Nessuna responsabilità della banca se il cliente cade nella trappola del phishing e viene truffato. La responsabilità, secondo quanto stabilito dalla Corte di Cassazione, è sua e non è della banca, come afferma la sentenza numero 7214 del 13 marzo 2023. Viene così introdotta una misura che permette alle banche di difendersi di fronte alle tante richieste di risarcimento danni avanzate da correntisti truffati. Sono tanti, infatti, gli utenti che digitano i propri codici personali attraverso una e-mail fraudolenta che, come si legge nella sentenza, “pone in essere un comportamento che si qualifica come imprudente e negligente”.
La vicenda sulla quale la Cassazione è stata chiamata a giudicare, riguardava un conto Bancoposta online cointestato a due persone. I due titolari del conto a un certo punto si erano accorti della sparizione di 6 mila euro in seguito a una operazione fraudolenta di bonifico eseguita per via telematica da una terza persona. I due avevano fatto causa a Poste Italiane per ottenere il rimborso della somma e il Tribunale di Palermo aveva condannato l’intermediario al rimborso dei titolari del conto corrente.
La sentenza della Corte di Cassazione
La decisione in primo grado da parte del Tribunale di Palermo era arrivata perché i giudici avevano ritenuto che l’intermediario non avesse adottato tutte le misure di sicurezza necessarie per prevenire danni ai clienti di phishing come quello della causa. In secondo grado è poi arrivata la richiesta di risarcimento del correntista, che è stata respinta, come confermato anche dalla Cassazione, che ha dichiarato inammissibile il ricorso escludendo la responsabilità dell’intermediario.
Dopo la sentenza della Corte di Cassazione, l’Abi ha diramato una circolare nella quale ha parlato di comportamento “imprudente e negligente” in quanto il cliente ha digitato i propri codici personali consentendo al truffatore di utilizzarli. Secondo l’Abi, l’intermediario aveva adottato un sistema di sicurezza tale da impedire l’accesso ai dati personali del titolare del conto da parte di terze persone. “I livelli di sicurezza dei sistemi informatici sono stati certificati da appositi enti certificatori, secondo i più rigorosi ed affidabili standard internazionali”. Dunque, emerge che “l’utilizzazione del servizio on line può avvenire esclusivamente attraverso l’inserimento di vari codici segreti in possesso dell’utente e sconosciuti allo stesso personale”, si legge nella sentenza.