Phishing - Cassazione Civile: è responsabilità dell’istituto bancario dimostrare di avere adottato tutte le misure idonee a garantire la sicurezza del servizio telematico a disposizione del cliente
La vicenda riguarda una frode on line. Ad un correntista erano stati addebitati dei bonifici eseguiti telematicamente da terzi non autorizzati, che avevano ottenuto i codici illecitamente, mediante la pratica del phishing.
Sia in primo che in secondo grado i giudici di Trento avevano rigettato la domanda; ora è intervenuta la Cassazione ribaltando tali decisioni e giudicando per la prima volta la fattispecie del phishing.
La Corte ha chiarito che è onere dell’istituto bancario dimostrare di avere adottato tutte le misure idonee a garantire la sicurezza del servizio, alla luce del fatto che la diligenza richiesta al professionista ha natura indiscutibilmente tecnica e, quindi, deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento dell’accorto banchiere.
La Corte, quindi, ha sostenuto che “anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (cioè che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
Così la Cassazione ha cassato la sentenza impugnata e rinviato la questione al giudice di secondo grado.
(Corte di Cassazione - Sezione Prima Civile, Sentenza 3 febbraio 2017, n. 2950)
La vicenda riguarda una frode on line. Ad un correntista erano stati addebitati dei bonifici eseguiti telematicamente da terzi non autorizzati, che avevano ottenuto i codici illecitamente, mediante la pratica del phishing.
Sia in primo che in secondo grado i giudici di Trento avevano rigettato la domanda; ora è intervenuta la Cassazione ribaltando tali decisioni e giudicando per la prima volta la fattispecie del phishing.
La Corte ha chiarito che è onere dell’istituto bancario dimostrare di avere adottato tutte le misure idonee a garantire la sicurezza del servizio, alla luce del fatto che la diligenza richiesta al professionista ha natura indiscutibilmente tecnica e, quindi, deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento dell’accorto banchiere.
La Corte, quindi, ha sostenuto che “anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (cioè che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
Così la Cassazione ha cassato la sentenza impugnata e rinviato la questione al giudice di secondo grado.
(Corte di Cassazione - Sezione Prima Civile, Sentenza 3 febbraio 2017, n. 2950)