PHISHING: L’ABF CONDANNA POSTE ITALIANE ALLA RESTITUZIONE DELLE SOMME SOTTRATTE AL CORRENTISTA.

di ANNAMARIA CHIARENZA

Altra storica vittoria per lo Studio Legale Ferraù in materia di phishing.

Con decisione del 16 agosto 2021, l’Arbitrato Bancario Finanziario (ABF) di Palermo ha integralmente accolto il ricorso presentato da un correntista assistito dallo Studio Legale Ferraù, vittima di una ben collaudata truffa informatica, meglio nota come phishing.

Con tale termine si indica, per l’appunto, una truffa operata a mezzo internet che si caratterizza per l’invio di messaggi di posta elettronica che riproducono perfettamente la grafica di istituti di credito e postali – o anche semplici messaggi di testo (che, di norma, si aggiungono “in coda” ad altri già ricevuti dal contatto ufficiale) – con cui viene intimato all’utente di effettuare (fantomatici) aggiornamenti, pena la sospensione del proprio account.

Ebbene, tali e-mail/SMS sono, purtroppo, in grado di indurre in errore l’utente che, rassicurato dall’apparente autenticità del mittente, ritiene di essere stato contattato dalla propria Banca.

In realtà, invece, i link inseriti nel corpo del messaggio, una volta cliccati, rinviano ad un sito-truffa (o, in alcuni casi, alla stessa App scaricata sul proprio telefono), in apparenza del tutto simile all’originale.

In tal modo, i malfattori sono in grado di carpire, in maniera illecita, le credenziali del malcapitato utente, sì da impiegarle fraudolentemente al fine di sottrarne liquidità.

Ebbene, la legge italiana (recependo, altresì, alcune disposizioni comunitarie) viene in soccorso del correntista, prevedendo che, qualora quest’ultimo abbia tempestivamente negato di aver autorizzato la (fraudolenta) operazione, sia onere del prestatore di servizi di pagamento provare che la medesima sia stata correttamente autenticata.

Pertanto, facendo applicazione di tali disposizioni, l’ABF di Palermo, nella summenzionata decisione, ha evidenziato come “grava sull’intermediario il dovere di adempiere all’obbligo di custodia dei patrimoni della propria clientela con la diligenza professionale richiesta dall’art. 1176, comma 2 c.c., dovendo predisporre misure idonee ad evitare l’accesso fraudolento a terzi”.

Ed ancora, per le ipotesi di disconoscimento di operazioni di prelievo o di pagamento “è onere del prestatore di servizi provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata”.

Secondo il Collegio, pertanto, la procedura di autenticazione forte, l’unica idonea a garantire la sicurezza delle transazioni di pagamento, deve essere concepita in modo tale da proteggere la riservatezza dei dati di autenticazione dell’utente.

In altri termini, l’intermediario deve dotarsi di sistemi che permettano di verificare la riconducibilità delle operazioni alla volontà del cliente, evitando rischi facilmente prevedibili, come la possibilità che estranei possano fare uso dei codici di accesso (nello stesso senso, peraltro, si è di recente pronunciata anche la Corte di Cassazione con sentenza del 12 aprile 2018, n. 9158).

Pertanto, se l’Istituto di credito non è in grado – proprio come avvenuto nel caso di specie – di dimostrare di aver adottato tutte le misure idonee a garantire la sicurezza e la regolarità delle operazioni di pagamento, il medesimo non potrà che essere condannato alla restituzione delle somme illecitamente sottratte al correntista.

Nel caso de quo, l’ABF ha deciso, quindi, che “il ricorso merita di essere accolto, in quanto l’intermediario non ha dimostrato di aver adottato un sistema di autenticazione forte”.

Per l’effetto, Poste Italiane è stata condannata alla restituzione delle somme illegittimamente sottratte al correntista vittima di phishing, per un importo di quasi 6.000€.

Si tratta di una ulteriore importante vittoria per lo Studio Legale Ferraù, in grado di dare speranza a tutte le vittime di truffe informatiche (nelle loro varie forme: phishing, smishing, vishing, ecc…).

Se sei stato vittima di una frode informatica, non esitare a contattarci, ti aiuteremo a predisporre la migliore strategia difensiva per ottenere la restituzione di quanto ti è stato illecitamente sottratto!