La banca deve risarcire il cliente truffato con il “phishing”.

Segnaliamo un’interessante pronuncia della Corte di cassazione sezione sesta civile la quale con ordinanza in data 13.02.2018 n. 9158 ha sancito la responsabilità di Poste Italiane e il conseguente obbligo della medesima di risarcire il cliente truffato con il sistema del “phishing”. Sempre più frequentemente capita di sentir parlare di frodi informatiche ai danni di ignari correntisti ai quali vengono carpiti password e username per l’accesso ai conti.

Occorre rammentare che le banche dispongono dei dati sensibili del cliente e quindi trova applicazione anche l’art. 15 del D.Lgs 196/03 (codice privacy) che obbliga colui che detiene dati personali ha risarcire i danni cagionati da un indebito utilizzo nonché ex art. 31 alla predisposizione di misure idonee per la loro sicurezza in modo da poter ridurre al minimo l’indebito utilizzo dei medesimi.

La Cassazione ha in buona sostanza assimilato l’attività degli istituiti di credito all’esercizio di attività pericolose previsto dall’art. 2050 codice civile: trattasi di un caso di responsabilità oggettiva. Nel caso di operazioni effettuate tramite strumenti elettronici spetta all’istituto verificare che le operazioni “ordinate on line” siano riconducibili alla volontà del cliente con l’impiego della diligenza qualificata del banchiere accorto. Predisponendo l’utilizzo degli strumenti informatici a pagamento l’istituto di credito si accolla il rischio del fraudolento utilizzo dei medesimi da parte dei terzi. Rischio che rientra nella prevedibilità del prestatore di servizi e che può essere evitato con il corretto utilizzo di appropriate misure tecniche conformi allo stato delle conoscenze del momento volte a garantire la sicurezza dei dati personali e delle transazioni. Misure di sicurezza che devono essere aggiornate costantemente in base all’evolversi delle conoscenze in campo tecnico.

La banca in tal modo non risponde del danno solo qualora possa dimostrare che l’evento dannoso sia riconducibile al dolo del titolare o a comportamenti incauti del medesimo.

https://www.commissariatodips.it/approfondimenti/phishing.html

63 Visite totali, 3 visite odierne

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *