Nel contesto del phishing, è possibile ottenere un risarcimento dalle Poste se si è vittime di frode? In un panorama sempre più digitalizzato, la protezione dei dati sensibili e finanziari diventa cruciale. Un recente pronunciamento giudiziario della Corte di Cassazione (sent. n. 3780/2024) ha posto in evidenza la responsabilità delle istituzioni finanziarie nel garantire la sicurezza dei propri clienti. In questo specifico caso, Poste Italiane è stata condannata a risarcire un cliente che è stato truffato attraverso un attacco di phishing. Questo episodio fornisce preziose indicazioni su come recuperare i fondi sottratti tramite Poste Italiane.
Indice dei Contenuti
Il principio sottolineato dalla giurisprudenza in materia bancaria si estende anche alle istituzioni come Poste Italiane, le quali sono tenute ad adottare sistemi sofisticati per prevenire accessi fraudolenti all’home banking dei propri clienti. Un episodio emblematico di questa necessità è quello riguardante un cliente di Poste Italiane, il quale è stato vittima di una frode informatica dopo aver ricevuto un’email fraudolenta apparentemente proveniente dall’istituto stesso.
Convinto della legittimità del messaggio, il cliente ha cliccato su un link presente nell’email e ha inserito le proprie credenziali per il cambio della password. Di conseguenza, ha subito un addebito non autorizzato a favore di “Anytime Paris Fra”, perdendo 2.900 euro dal proprio conto Postepay Evolution. Questo episodio sottolinea l’importanza di adottare precauzioni rigorose per proteggere i propri dati finanziari online.
Poste italiane: il dovere di proteggere i correntisti
La Terza Sezione Civile della Corte di Cassazione, nel rigettare le argomentazioni difensive di Poste Italiane, ha evidenziato il dovere dell’istituto di dimostrare l’adozione di misure adeguate per prevenire o limitare l’uso fraudolento dei sistemi di pagamento elettronici. Tra queste misure, viene menzionato l’invio di notifiche SMS di conferma per ogni transazione, in base al principio di buona fede contrattuale.
Tuttavia, poiché Poste non ha fornito tale prova, il Tribunale di Nola ha giustamente attribuito all’istituto la responsabilità e l’obbligo di risarcire il cliente in caso di accesso fraudolento ai conti dei correntisti da parte di terzi. Inizialmente, Poste Italiane aveva cercato di scaricare la colpa interamente sul cliente, accusandolo di aver condiviso in modo negligente le proprie credenziali.
Questa linea difensiva è stata respinta in seguito, confermando piuttosto la responsabilità professionale dell’istituto nel garantire la sicurezza dei dati personali dei propri clienti.
Doveri degli istituti di credito per prevenire le frodi bancarie online
La responsabilità della banca o delle Poste per le transazioni effettuate tramite strumenti elettronici è soggetta a una rigorosa verifica della loro autenticità e della volontà del cliente, soprattutto per quanto riguarda l’utilizzo non autorizzato dei relativi codici da parte di terzi.
Tale responsabilità può essere esclusa in presenza di una grave negligenza da parte dell’utente, come nel caso di ritardi prolungati nella segnalazione di un uso non autorizzato dello strumento di pagamento.
In questo contesto, il cliente è tenuto a dimostrare l’origine legittima della propria richiesta e il termine di scadenza, mentre la banca o l’istituto postale devono fornire prove della loro diligenza nel garantire la sicurezza del servizio. La Corte di Cassazione sottolinea che, poiché la possibilità di sottrazione dei codici da parte di terzi tramite tecniche fraudolente rientra nel rischio aziendale, la banca deve dimostrare l’avvenuta sopravvenienza di eventi al di là degli sforzi diligenti richiesti per escludere la propria responsabilità.
Sentenza importante a tutela dei correntisti
Questa decisione giudiziaria costituisce un rilevante precedente per la sicurezza nel settore bancario, mettendo in evidenza l’imperativo per le banche e gli istituti di credito di adottare efficaci misure preventive contro le frodi informatiche.
La responsabilità di garantire l’integrità del servizio non è solo sulle spalle del cliente, ma anche della banca stessa, che deve dimostrare di aver intrapreso tutte le azioni possibili per prevenire accessi non autorizzati.
Il pronunciamento della Corte di Cassazione rappresenta una svolta significativa nella responsabilità delle banche in materia di sicurezza informatica dei propri clienti. Sottolinea l’importanza di un approccio proattivo nella prevenzione delle frodi online e stabilisce che la mancanza di adeguate misure di sicurezza può avere conseguenze legali e finanziarie rilevanti per le istituzioni bancarie.
