Intrusione nel conto online: come farsi restituire i soldi dalla banca
Lo sai che?
27 Lug 2016
 
L'autore
Redazione
 


Leggi tutti gli articoli dell'autore
 

Intrusione nel conto online: come farsi restituire i soldi dalla banca

Bonifico online sul sistema home banking, phishing con virus: il correntista non deve dimostrare la truffa telematica.

 

Più facile farsi restituire dalla banca i soldi prelevati dal criminale informatico che è riuscito a intrufolarsi nel conto corrente online, accedendo alle credenziali della home banking: con una recente pronuncia, infatti, la Cassazione [1] ha chiarito che non spetta al correntista dimostrare di aver subìto il furto dei propri dati personali (username e password) e che, proprio da ciò, è derivato il bonifico online non autorizzato. Al contrario, al cliente spetta solo la prova del prelievo illecito dal conto corrente; invece la banca è sempre responsabile per il fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista. Ma procediamo con ordine.

 

 

L’intrusione nel conto corrente online

Si chiama home banking ed è una sorta di banca online: grazie a un pannello di controllo su internet, cui si accede immettendo le proprie credenziali private (username e password), ciascun cliente che abbia chiesto l’attivazione del servizio al proprio istituto di credito, può svolgere comodamente da internet le principali operazioni bancarie che un tempo faceva allo sportello.

 

Chi però dovesse entrare in possesso degli altrui codici di accesso potrebbe stornare somme dal conto di una persona e bonificarle in favore proprio: un vero e proprio furto di denaro che avviene in piena segretezza, poiché né la banca, né il titolare del conto possono accorgersene in tempo reale.

 

Entrare in possesso delle altrui username e password è, per alcuni criminali informatici, un gioco da ragazzi: facendo leva sulla sprovvedutezza e inesperienza degli utilizzatori della home banking, il criminale invia un virus con il quale riesce a “pescare” (da cui il termine phishing) i codici di accesso alla home banking del malcapitato. A volte questo trucco si realizza duplicando, in tutto e per tutto, la pagina della banca online, dimodoché il correntista vi immetta i codici personali credendo di accedere al proprio pannello e, invece, consegnandoli direttamente nelle mani del truffatore.

 

 

Come farsi restituire i soldi dalla banca per la truffa su internet

Legge e giudici oramai sono approdati a una considerazione piuttosto severa: è la banca, in quanto garante di un servizio particolarmente “delicato”, a dover garantire al proprio cliente che utilizza lo sportello online, la massima sicurezza delle operazione e l’assenza di intrusioni non autorizzate. I sistemi informatici e di sicurezza per impedire le truffe esistono e possono, ad esempio, consistere in un avviso, inviato con sms al cliente, in tempo reale, che gli comunica l’esecuzione di un bonifico online, affinché questi possa verificare che l’operazione sia stata realmente voluta o meno.

 

Insomma, l’istituto di credito ha una funzione di garante e, pertanto, ha una responsabilità oggettiva, che scatta cioè anche per le altrui condotte criminose, nonostante essa non abbia alcuna colpa.

 

Dunque, al cliente spetta sempre la restituzione delle somme sottratte dal criminale informatico tramite bonifico online. La banca non può negargli tale risarcimento, salvo che dimostri che l’accesso non autorizzato al conto sia avvenuto per:

  • trascuratezza nella conservazione della password di accesso: ad esempio, conservazione sull’hard disk del computer, esposto a possibilità di intrusioni perché non tutelato da un firewall o da un antivirus;
  • errore o frode del correntista stesso;
  • forza maggiore: un caso imprevedibile e inevitabile anche usando la massima diligenza che si richiede agli operatori del settore.

 

Per ottenere il risarcimento, il cliente truffato deve inoltrare una domanda di rimborso alla propria banca (meglio con raccomandata a.r. o con posta elettronica certificata). Nell’istanza il correntista deve solo dare atto dello storno non autorizzato di somme dal proprio conto online. In buona sostanza egli deve dimostrare che c’è stato un bonifico sul proprio conto, in favore di altro conto, da lui mai eseguito. Non deve provare che tale operazione è dipesa dall’intrusione non autorizzata nell’home banking (circostanza che gli complicherebbe, altrimenti, in modo eccessivo l’esercizio del suo diritto).

 

Con la sentenza in commento la Cassazione giunge ad affermare che, in tema di ripartizione dell’onere della prova, al correntista abilitato a svolgere operazioni online che agisca per l’abusiva utilizzazione delle sue credenziali informatiche, spetta soltanto la prova del danno come riferibile al trattamento del suo dato personale, mentre la banca risponde, quale titolare del trattamento, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista, sempre che non dimostri che l’evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore.


[1] Cass. sent. n. 10638/16 del 23.05.2016.

 


richiedi consulenza ai nostri professionisti

 
 
Commenti