Il fenomeno del “phishing”. Ottenere il risarcimento in caso di truffa informatica.

di Avv. Claudio Cantarella

Ogni giorno in tutto il mondo, migliaia di utenti ricevono e-mail ed sms, all’apparenza provenienti da banche, poste, e gestori di servizi di pagamento, le quali richiedono l’inserimento di user name e password per l’accesso ad aree riservate.

Una volta inserite le credenziali, spesso in siti web che riproducono esattamente le fattezze di quelli originali, però, l’utente scopre di essere stato vittima di truffa, e si ritrova fraudolentemente privato di ingenti somme di denaro.

Quello in esame è il c.d. fenomeno del “phishing”.

Con tale termine si fa riferimento ad una truffa operata tramite internet, caratterizzata dall’invio di messaggi di posta elettronica mendaci, che imitano perfettamente la grafica di istituti di credito e postali. Tali e-mail inducono in errore l’utente, il quale ritiene di essere stato contattato dalla propria banca.

In realtà l’e-mail incriminata, contiene un link che rinvia ad un sito-truffa, in apparenza del tutto simile all’originale.

Scopo di tale operazione è quello di carpire le credenziali del malcapitato utente, per poi impiegarle fraudolentemente, al fine di sottrarre liquidità.

Quali sono i rimedi che la vittima della truffa può attivare per ottenere il rimborso di quanto illegittimamente sottratto?

In soccorso dell’utente viene anzitutto il D. Lgs. n. 11/2010, attuativo della Direttiva Europea 2007/64/CE sui servizi di pagamento del mercato interno.

Tale decreto, in particolare, all’art. 10 dispone che, se il correntista nega tempestivamente di aver autorizzato un’operazione di pagamento, “è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata correttamente, e l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall’utilizzatore medesimo”.

In altri termini, chi si accorga di essere stato vittima di truffa informatica e proceda immediatamente a segnarla, avrà diritto al rimborso immediato della somma illecitamente sottratta, mentre spetterà all’Istituto bancario o postale, provare che l’operazione di pagamento sia stata regolarmente autorizzata.

A sostegno di tale posizione si assesta anche la più recente giurisprudenza della Corte di Cassazione, la quale ha da ultimo risolto un caso che vedeva due correntisti agire in giudizio contro Poste Italiane S.p.A. per ottenere la condanna al risarcimento della somma di oltre 5 mila euro, loro sottratta fraudolentemente tramite un’operazione on line non autorizzata.

Ad esito del giudizio, la Suprema Corte, con sentenza n. 9158 del 2018, ha riconosciuto il diritto al rimborso dei due correntisti, sostenendo che “«in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell'entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuta a fornire la prova della riconducibilità dell'operazione al cliente».

Giurisprudenza e normativa mirano a tutelare, dunque, l’utente contro il sempre crescente rischio di truffe informatiche.

Lo Studio Legale Ferraù, contando su professionisti specializzati in materia di risarcimento del danno, ha già avviato numerosi procedimenti giudiziari al fine di ottenere l’immediato rimborso di quanto illecitamente sottratto alle vittime del “phishing”.

Se ritieni di essere stato vittima di truffe informatiche, contattaci gratuitamente al numero di Studio 095-553681 o scrivici una mail cliccando sul pulsante qui sotto.