Banche, nessun risarcimento danni ai clienti in caso di phishing

di Gianmarco Carriol
13 Aprile 2023 08:57

Si torna a parlare di phishing, questa volta per mettere in guardia tutti i clienti titolari di un conto corrente: secondo la Corte di Cassazione, il risarcimento dei danni da phishing è escluso in caso di comportamento negligente e imprudente della vittima.

Con l’ordinanza numero 7214 del 2023, la Corte è tornata su un tema molto dibattuto. Il caso trae origine da una sentenza del Tribunale di Palermo, che aveva condannato l’istituto bancario, in questo caso Poste Italiane s.p.a., a risarcire il cliente vittima di phishing per il furto di 6.000 euro.

Secondo i giudici palermitani, la richiesta di risarcimento nei confronti di Poste Italiane era legittima perché “l’azienda non aveva adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli subiti dall’uomo e dalla donna”.

Di diverso avviso la Corte d’Appello e quella di Cassazione. Quest’ultima dà massima importanza alla negligenza e all’imprudenza della vittima che, “collaborando” attivamente (anche se inconsapevolmente e in buona fede), vanifica di fatto tutte le misure di sicurezza messe in atto dalla banca.

Cos’è il phishing?

Il phishing è una truffa informatica che si basa sull’invio di e-mail o messaggi ingannevoli, che cercano di convincere le vittime a fornire informazioni personali, come username, password e dati bancari. Questi attacchi sono sempre più comuni, e rappresentano una minaccia per la sicurezza delle informazioni personali degli utenti.

Una volta che la vittima ha fornito i suoi dati, gli hacker possono accedere al suo account bancario, rubare i suoi soldi o utilizzare le sue informazioni per commettere altri reati, come l’identità falsa o il furto d’identità.

Come prevenire il phishing

Per prevenire il phishing, gli utenti possono adottare alcune buone pratiche, come non fornire mai informazioni personali a siti web o a e-mail sospette, verificare sempre l’indirizzo web dei siti web a cui accedono, utilizzare password forti e aggiornare regolarmente il proprio software di sicurezza.

Le banche e le istituzioni finanziarie, dal canto loro, possono adottare misure di sicurezza più avanzate, come l’autenticazione a due fattori, che richiede la verifica di un codice inviato tramite SMS o app per l’autenticazione prima di consentire l’accesso all’account bancario.

La sentenza della Corte di Cassazione

Tuttavia, la recente sentenza della Cassazione ha sollevato alcune preoccupazioni riguardo alla responsabilità delle banche nella prevenzione del phishing. Secondo la sentenza, una banca non è obbligata a risarcire un cliente che è caduto vittima di una truffa di phishing. In altre parole, se un cliente fornisce le proprie informazioni personali a un truffatore, la banca non è tenuta a rimborsare i soldi rubati.

Questa decisione della Cassazione ha suscitato molte polemiche, in quanto molti ritengono che le banche debbano assumersi una maggiore responsabilità nella prevenzione del phishing. Ad esempio, alcune associazioni dei consumatori hanno sottolineato che le banche dovrebbero fornire ai propri clienti maggiori informazioni sulla sicurezza informatica e sulle tecniche di phishing, al fine di prevenire questi attacchi.

Inoltre, alcuni esperti di sicurezza informatica hanno suggerito che le banche dovrebbero adottare misure di sicurezza più avanzate, come l’utilizzo di tecniche di intelligenza artificiale per rilevare le attività sospette sui conti bancari dei clienti.

Noi raccomandiamo sempre l’utilizzo di password robuste e di evitare di condividere informazioni come PIN, codici OTP o accessi a chiunque li chieda tramite messaggi o chiamate.