HOME Articoli

Lo sai che? Furto sul conto corrente online: la banca può essere responsabile

Lo sai che? Pubblicato il 23 ottobre 2011

Articolo di




> Lo sai che? Pubblicato il 23 ottobre 2011

Istituto di credito responsabile per sottrazione fraudolenta dei fondi nella banca online: consumatore tutelato in caso di accessi abusivi.

Una recente sentenza del tribunale di Palermo [1] ha stabilito che, nel caso di sottrazione fraudolenta di denaro da un conto corrente online, realizzata da terzi mediante sistemi informatici, la banca può essere responsabile se non ha predisposto le misure idonee a ridurre o evitare il rischio di accesso non autorizzato.

Nel caso di specie, il correntista aveva subito un accesso abusivo sul proprio conto ad opera di ignoti. Questi ultimi, inserendo online le sue credenziali bancarie, avevano prelevato illecitamente la somma di Euro 5.500 ed effettuato un contestuale bonifico a favore di un’altra società. Da qui la richiesta di risarcimento avanzata dal derubato.

Il giudice ha condannato la banca a versare integralmente al cliente la somma “scomparsa”, con gli interessi legali, poiché l’istituto di credito non avrebbe predisposto idonee misure di sicurezza informatiche a tutela del cliente stesso.

Dal giudizio è emerso che il sistema di protezione adottato dalla banca non risultava adeguato al progresso e alla moderna tecnologia informatica. Difatti il PIN fornito dalla banca al cliente era di sole quattro cifre mentre l’username, assegnatagli sempre dalla banca, coincideva con il suo indirizzo email.

La diligenza contrattuale richiesta all’istituto di credito, necessaria per tutelare i clienti da operazioni illegittime, è stata valutata dal tribunale con particolare severità, trattandosi di prestazione svolta nell’esercizio di un’attività professionale.

Dunque, il giudice ha fondato il giudizio di responsabilità della banca su elementi ben precisi:

·      L’username dell’utente, corrispondendo al suo indirizzo email, era facilmente intuibile per terzi malintenzionati;

·      La tipologia del codice PIN, di solo quattro cifre, era insufficiente a garantire un elevato grado di protezione;

·      La banca, contrariamente a quanto previsto dal contratto, non aveva tempestivamente dato conferma, a mezzo posta elettronica, dell’avvenuto bonifico, ma aveva informato il cliente il giorno successivo;

·      In giudizio, il correntista aveva dimostrato di aver dotato il proprio computer di programmi adeguati a proteggerlo da eventuali intrusioni.

La decisione richiama il Codice della Privacy [2]. In esso è stabilito che chiunque cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento [3]. Nel caso in esame, la banca ha causato un danno al proprio risparmiatore, non impedendo a terzi di introdursi illecitamente nell’online banking.

Il tribunale ha altresì precisato che le informazioni personali devono essere custodite e controllate “anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta[4].

Il cliente, tuttavia, deve sempre dimostrare di aver custodito con diligenza i propri dati personali e di aver predisposto idonei accorgimenti. Infatti, nel caso in cui sia stato il correntista a fornire a terzi i codici e le chiavi di accesso ai servizi online o nel caso in cui questi abbia adottato misure di protezione inadeguate e obsolete, derivanti da una condotta negligente e imprudente, la banca è esonerata dall’onere risarcitorio e la responsabilità ricade solo sul cliente stesso. Correntista avvisato…

note

[1] Trib. Palermo, sent. n. 2904/2011.

[2] Art. 15 L. n. 196/2003.

[3] Art. 2050 c.c.

[4] Art. 31 L. n. 196/2003.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:
Informativa sulla privacy

ARTICOLI CORRELATI

4 Commenti

  1. Ciao a tutti. Sono anche io uno studente di Giurisprudenza dell’Unical.

    Vorrei esprorre, sommessamente alcune riflessioni basate sulla mia conoscenza pratica e teorica relativa a fenomeni di Hacking o Cracking anche bancari.

    Gli elementi sulla base dei quali il giudice condanna la banca ( username, lunghezza pin, ecc.) sembrano degli elementi campati in aria. Tenuto conto che ogni giono centinaia di servers superprotetti vengono hackerati, che ogni giorno nel mondo, centinaia di accounts costituiti da usernames e passwords paticolarmente complessi, vegono crackati, qual è il minimo di complessità degli stessi al disotto dei quali scatta il giudizio ” di utilizzabilità da parte di terzi malintenzionati?” Chi può dirlo ? Nessuno. Ogni giorno, nel mondo si verificano centinaia di casi di frodi o furti sui c/c bancari.

    Le tecniche di sottrazione delle credenziali sono diverse e vanno dallo sfruttamento di Trojan ed in particolar modo di Trojan Keylogger presenti sul nostro Pc, alle tecniche di Social Engineering come il Phishing.

    Il Phisher lancia l’amo, l’utente ignaro apre il messaggio di posta elettronica.

    Aprendo il messaggio si segnala al Phisher che l’email address è attivo. Inserendo nella Fake Page le nostre credenziali consegnamo la nostra identità bancaria al Phisher. Lui ringrazia.

    Oramai le frodi bancarie sono un vero e proprio business, gestito da vere e proprie organizzazioni criminali che sfruttano il protocollo di trasferimento delle informazioni che il sistema interbancario internazionale usa. Il protocollo prevelantemente usato dalle banche è “X25” L’ X25 è il primo vero grande protocollo di rete. Padre di tutti i protocolli successivi, anche di quelli usati per le comunicazioni via Internet. La più grande concentrazione di esperti di X25 è in Russia. Molti di questi sono Hacker; spesso arruolati dalla RBN ( Russian Business Network). Sapete quali sono in genere le banche che non consento il Banking On-line? Le bance “off-shore”. Ovviamente per ragioni di riservatezza ( esigenza avvertita spesso dal cliente).

    Qualche consiglio di buon senso: mai tenere troppi soldi su di uno stesso contocorrente, chiedere garanzie per iscritto alla propria banca, circa i sistemi di sicurezza utlizzati nel Banking On Line.

  2. C’è nel portale un articolo sul phishing e sulle frodi informatiche. C’è anche un mio intervento ad un convegno nella sezione “eventi” di questo portale.
    L’argomento è molto scottante e mi rendo conto che c’è pochissima informazione. La gente vende la propria privacy for free. Ho paura che l’icloud peggiorerà la questione… Chissà…

  3. Gentile Prof. lei ha ragione. Avremmo tutti bisogno di un’alfabetizzazione maggiore nell’ambito delle tecnologie digitali. Un errore che spesso si commette, forse quello più diffuso, è il salvataggio delle credenziali di accesso ( Username, Password) sull’Hard Disk, usando le varie opzioni che ci offrono i vari Browsers ( Explorer, Opera, Chrome).

    E’ un errore grave, specie se il PC ha al suo interno qualche Trojan.

    Come opera in genere un Hacker che vuole impossessarsi della nostra vita, vale a dire dell’Hard Disk del nostro Pc:
    1) Individua la preda
    2) Infetta il nostro Pc con un Trojan ( i metodi per farlo sono tantissimi)
    3) Scaricare l’H.D. richiede del tempo, quindi in genere per non destare sospetti istruisce il Trojan a farlo solo quando la vittima non sta usando il Pc
    4)Il Trojan è in genere programmato per controllare una volta al giorno se ci sono stati cambiamenti nei file, nel qual caso invia all’indirizzo dell’ Hacker soltanto quelli aggiunti o modificati.
    5) In genere il cavallo di Troia è molto semplice e non sostituisce il Browser originale ( come Explorer) in quanto è quasi certo che una delle funzionalità di Windows che controllano l’integrità, cosi come l’autenticità, dei software Microsoft, se ne accorgerebbe e ripristinerebbe l’originale.
    6)L’Hacker non copierà sul suo pc l’H.D. Target
    7)L’Hacker ( professionista intendo) si procurerà almeno 3 server in almeno 3 diversi paesi lontani dalla cultura giuridica (in materia di frodi e furti telematici) dei Paesi Ue o degli USA ( magari in Asia o M.O.) dove anche la barriera linguistica rappresenta per l’hacker stesso una protezione.
    8)Utilizza server protetti da Crittografia.
    9) L’Hacker in genere copia l’H.D. perchè contiene le password salvate dal S.O., le informazioni dei siti nei quali immettiamo le ns credenziali anche non salvate, la nostra posta elettronica remota, il conto on-line, la rete aziendale. Con calma scandaglia il tutto alla ricerca di informazioni. Per le password in genere l’hacker usa programmi ad algoritmi molto complessi che servono a crackare il tutto, provando migliaglia di combinazioni possibili al secondo finchè troverà quella giusta. Perchè alla fine, quella giusta si trova.

  4. La banca è responsabile se qualcuno “ruba” dal proprio conto.
    Ma se è la stessa Banca San Paolo IMI a nascondere il conto corrente n. 10/645629 alla Magistratura di Ragusa?

    Sono Damiano Nicastro di Ragusa.
    Può la Banca San Paolo IMI non riportare il conto corrente n. 10/645629 a seguito degli accertamenti bancari disposti dal Magistrato di Ragusa?
    La Guardia di Finanza di Torino ha comunicato a San Paolo IMI la richiesta di accertamenti bancari disposta dal Magistrato il 06-04-2004 con cui chiede natura ed estremi di qualsiasi rapporto entro giorni dieci, ma San Paolo IMI non riporta il c/c n. 10/645629.
    Campo Innocenza ha lottato negli ultimi otto anni con denunce alla Magistratura, esposti ai vari Ministri e Banca d’Italia.
    Il Ministro Giulio Tremonti e Intesa San Paolo non hanno mai risposto alle gravissime accuse di Innocenza Maria, mai.
    Confido e spero nell’operato della Magistratura.
    Notizie su:
    1) http://www.youtube.com/watch?v=Ie0T5x6xST4
    2) http://www.youtube.com/watch?v=LpoR1bnJyv8
    3) http://www.blogfinanza.com/un-conto-bancario-sparito.html
    4) http://www.youtube.com/watch?v=wyKOrRVLIoU
    5) http://pensareliberi.com/2011/10/28/cronache-di-un-conto-corrente-bancario-scomparso-nel-nulla-e-lomerta-della-magistratura/
    6) http://pensareliberi.com/2011/10/12/puo-sparire-un-conto-corrente-bancario-con-tutti-i-nostri-risparmi/
    7) http://www.youtube.com/watch?v=HPvC_VUsSoY
    8) http://www.youtube.com/watch?v=2QIg1BY6Cdc

    il mio telefono 3346347627

    Le riporto un passaggio della lettera che Campo Innocenza Maria ha inviato il 1 aprile 2010:
    “Onorevole Silvio Berlusconi, trova Lei possibile, che un conto corrente possa sparire con tutto il suo contenuto, e la banca ne ometta l’esistenza alla Magistratura senza alcuna conseguenza? Quali operazioni sono state effettuate a mia insaputa sul conto 10/645629? Dove sono finiti tutti i miei soldi?
    Ho scritto ai Ministri Giulio Tremonti … ed alla stessa Banca San Paolo IMI per avere chiarimenti in merito al mio conto corrente 10/645629, ma non ho avuto nessuna risposta, nessuna notizia del conto corrente”.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI