La sentenza

Truffe online, la Cassazione: "In caso di phishing, la banca non deve risarcire il cliente"

Se un utente viene derubato di dati personali o altre info sulla Rete, la responsabilità è sua e non degli istituti bancari

Truffe online, la Cassazione: "In caso di phishing, la banca non deve risarcire il cliente"
Pubblicato:
Aggiornato:

Una sentenza della Corte di Cassazione che rea così un precedente. In caso di phishing, truffa online attraverso cui un utente viene derubato di dati personali o altre info bancarie private, la responsabilità di quanto accaduto è sua e non della banca, la quale quindi non è costretta a risarcirlo nel caso gli venisse sottratto denaro illecitamente.

"In caso di phishing, la banca non deve risarcire il cliente"

Un nuovo scenario, in materia di truffe online, si è venuto a delineare ieri, martedì 11 aprile 2023, dopo la sentenza n. 7214 della Corte di Cassazione. Una decisione che è concorde con quanto stabilito dalla corte d’appello di Palermo sul caso di un uomo che aveva fatto causa alla banca dopo essere stato costretto a disconoscere un bonifico fatto da un truffatore che si era impossessato del controllo del suo conto.

Inizialmente, in primo grado, il Tribunale di Palermo aveva stabilito che la banca dovesse rimborsare al titolare del conto corrente la somma sottratta fraudolentemente, perché aveva ritenuto che l'intermediario non avesse adottato tutte le misure di sicurezza per prevenire l'accaduto. E' successo però che la corte d'appello ha ribaltato completamente quanto affermato in primo grado. Una sentenza che è stato confermata anche dalla Cassazione.

Tale verdetto, quindi, crea un precedente che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati via internet.

Phishing, la responsabilità è dell'utente

In parole povere, qualora un utente venisse colpito da una truffa online di phishing ossia, come definito dalla Treccani, da "un tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo", la responsabilità di quanto accaduto è completamente sua e non della banca, cioè dell'intermediario.

La sentenza della Cassazione sul phishing giunge proprio nel giorno in cui l’Osservatorio Crif ha classificato la nostra Penisola al 14esimo posto nel mondo tra i Paesi più colpiti da furti di credenziali delle carte di credito. Secondo il rapporto, la regione Lazio ha la percentuale più alta (21,1%) di persone che ha subito attacchi hacker di questo genere vive nel Lazio (21,1%). Al secondo posto, invece, la Lombardia con il 14%.

Otto consigli per difendersi dalle truffe online

In riferimento al phishing occorre quindi ricordare alcuni consigli pratici per evitare di incappare in truffe online. Le stesse regole possono valere anche per lo smishing (attacco hacker attuato attraverso messaggi di testo o SMS) e per il vishing (avviene per telefono o tramite messaggio vocale)

  1. Innanzitutto è da ricordare che che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.
  2. Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
  3. Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l'indirizzo e-mail da cui ti è arrivata);
  4. Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
  5. Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
  6. Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
  7. Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
  8. Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it
Seguici sui nostri canali