Una sentenza della Corte di Cassazione stabilisce che gli istituti bancari non sono obbligati a corrispondere un risarcimento se i propri clienti sono stati vittima di Phishing.
Il cliente vittima di una truffa informatica può chiedere un risarcimento alla propria banca? Questo è il quesito che una coppia ha posto al Tribunale di Palermo dopo che si è vista sfilare 6.000 euro dal proprio conto, citando in giudizio il proprio istituto di credito.
I dettagli del caso
In un primo momento il Tribunale di Palermo aveva condannato la banca a risarcire i correntisti per il danno che gli era stato causato. Ma successivamente la Corte d’Appello ha ribaltato la decisione, rilevando la negligenza e l’imprudenza della vittima. Quest’ultima, anche se in buona fede, aveva infatti collaborato attivamente, vanificando tutte le misure di sicurezza adottate dalla banca che impediscono a terzi di accedere ai dati personali del cliente.
Con la sentenza 7214 del 13 marzo 2023 la Corte di Cassazione ha quindi confermato quanto stabilito dalla Corte d’Appello, negando il versamento del risarcimento.
Cos’è il Phishing
Il Phishing è definito come il tentativo di impadronirsi illegalmente dei dati personali di un utente attraverso l’invio di e-mail o messaggi ingannevoli. Questi attacchi mirano ad ottenere ad esempio le credenziali d’accesso agli account bancari, con l’intento di rubare i soldi oppure per compiere altri reati.
L’osservatorio Crif sulle frodi creditizie ha inserito l’Italia al 14esimo posto al mondo tra i Paesi più colpiti da questo tipo di truffe.
Cosa si può fare per prevenire il Phishing?
Per evitare di cadere vittime del Phishing, viene generalmente consigliato agli utenti di non divulgare mai a nessuno le proprie informazioni personali. È bene verificare l’URL degli indirizzi web a cui si accede, verificando che utilizzino una connessione sicura. Inoltre, si consiglia di utilizzare delle password robuste che andrebbero modificate spesso.
Anche le banche si sono dotate di strumenti di sicurezza più avanzati, come l’autenticazione a due fattori. Dopo aver inserito le credenziali d’accesso sul portale, si richiede un secondo codice che viene mandato all’utente via sms oppure tramite app.
