Truffe di phishing: no al ristoro del danno per il cliente negligente che inserisce la password

La Corte di Cassazione con l’Ordinanza n. 7214/2023 ha chiarito che: “Il correntista che lamenta l’addebito non autorizzato di bonifici effettuati tramite home banking non ha diritto al risarcimento del danno, qualora il suo comportamento sia stato imprudente e negligente”.  

IL CASO

Il Tribunale di Palermo accoglieva la domanda risarcitoria avanzata da due correntisti nei confronti della propria banca, i quali lamentavano l’addebito non autorizzato di bonifici effettuati tramite il servizio home banking, per difetto di prova dell’istituto di credito in tema di misure di sicurezza tecnicamente idonee a prevenire i danni cagionati ai correntisti.

Avverso la sentenza di prime cure l’istituto di credito proponeva appello.

La Corte d’Appello di Palermo riformava la sentenza del Giudice di prime cure, sulla scorta della circostanza che i titolari del conto corrente avessero tenuto un contegno imprudente e negligente nella custodia delle credenziali personali di accesso al servizio bancario on line, nonostante, l’adozione da parte della Banca dei migliori standard internazionali di protezione del sistema informatizzato e della corretta informazione dei clienti circa i rischi della condivisione di tali dati con i terzi.

Nello specifico, i correntisti avevano comunicato al truffatore tutti i codici di accesso al servizio on line così da consentirgli il prelievo del denaro dal conto.

Avverso tale sentenza i correntisti proponevano ricorso in Cassazione.

LA SOLUZIONE DELLA CORTE

I Giudici di legittimità, analizzata la vicenda, rilevano che non sussiste la responsabilità della banca per i danni patiti dal correntista in conseguenza di addebito di somme sul conto corrente bancario derivato da operazioni eseguite per via telematica da un terzo, qualora si accerti, come nel caso di specie, da un lato che l’istituto ha adottato un sistema di sicurezza dei servizi informatici on line tale da impedire l’accesso ai dati personali del correntista da parte di terzi, sistema certificato da appositi enti certificatori secondo i più rigorosi e affidabili standard internazionali e, dall’altro, che nel foglio illustrativo che è stato consegnato al correntista sia precisato che il cliente “è responsabile della custodia e dell’utilizzazione corretta dei propri dati personali per l’utilizzo dei servizi informatici online”.

Osserva la Corte che, nel caso in oggetto, il correntista ha tenuto un comportamento decisamente imprudente e negligente, avendo digitato i propri codici personali – verosimilmente chiesti con una mail fraudolenta – in tale modo consentendo all’ignoto truffatore di utilizzarli per effettuare la disposizione sul conto.

Buone vacanze!

Vi comunichiamo che lo Studio Legale SLS – Lawyers rimarrà chiuso dal 5 al 27 agosto 2023. Vi auguriamo di trascorrere serene e rigeneranti vacanze estive. Sarà un piacere, a partire dal 28 agosto 2023, continuare il percorso assieme a Voi tutti.

Antonino Salsone e lo Staff di SLS – Lawyers