Diritto e Fisco | Articoli

La responsabilità della banca in caso di phishing

26 Novembre 2013
La responsabilità della banca in caso di phishing

La responsabilità dell’istituto di credito scatta solo quando il correntista abbia utilizzato un minimo di diligenza e l’istituto di credito non abbia dato una risposta rapida alla richiesta di tutela da parte del cliente.

Ai numerosi attacchi informatici e casi di phishing messi a segno dal cybercrime, non sempre corrisponde una tutela del cliente da parte della banca. Gli istituti di credito non risarciscono così facilmente per le truffe informatiche, poiché richiedono al proprio cliente un minimo di diligenza.

Abboccare non è scusabile, almeno quando il phishing è fatto con i metodi tradizionali, ormai a tutti noti. E spesso non viene scusato neanche dall’Arbitro bancario finanziario, l’organismo promosso dalla Banca d’Italia e che risolve le liti tra clienti (prima che questi si rivolgano, eventualmente, al giudice) e intermediari finanziari su questo tipo di materie.

In una decisine dello scorso Luglio, l’Abf di Roma ha ritenuto che la banca non dovesse essere responsabile – e quindi non dovesse risarcire alcunché al proprio correntista – per il furto informatico subìto a seguito di phishing di tipo tradizionale, il cui utilizzo da parte di malfattori è ormai da tempo a tutti noto.

Infatti – sostiene l’Arbitro bancario – grazie alla capillare campagna di informazione svolta dagli media, oltre che ai messaggi che invitano alla prudenza nel caso di utilizzo strumenti di pagamento online, anche l’utente meno avveduto deve essere ormai consapevole delle tecniche dei phisher: non è quindi scusabile la condotta di chi comunica, in risposta alle email ricevute, i codici segreti del proprio strumento di pagamento. Il che equivale a consegnare a malintenzionati la chiave di accesso ai propri mezzi finanziari.

L’Abf ha, quindi, affermato la responsabilità del cliente quando l’aggiramento dei sistemi di sicurezza e la circonvenzione del cliente ha luogo attraverso metodi ormai noti (e-mail civetta, false comunicazioni di scadenza, invito all’aggiornamento di database e così via) che il cliente, utilizzando un minimo di diligenza, è oggettivamente in grado di schivare.

Vi sono poi casi e casi. In situazioni limite non si esclude che l’Arbitro possa sposare le ragioni del cliente. Ciò può capitare quando l’utente non abbia fornito dati incompleti; o quando il criminale sia stato in grado di aggirare persino i sistemi di sicurezza della banca oppure quando il cliente si è attivato in tempi rapidi nell’avvisare l’istituto di credito, una volta resosi conto della truffa, ma non ha trovato una risposta altrettanto rapida da parte di quest’ultimo.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube