Con la sentenza numero 7214 del 13 marzo 2023, la Corte di Cassazione ha stabilito che la Banca non è in alcun modo responsabile della truffa del Phishing e non è tenuta a risarcire chi ha subito la frode.
La sentenza della Cassazione chiarisce di fatto che l’utente vittima della truffa è responsabile con la sua negligenza per aver fornito i propri dati personali ed essere caduto nella trappola.
Nonostante molte Banche abbiano ricevuto numerose richieste di risarcimento da clienti caduti nel tranello del Phishing, la sentenza della Corte di Cassazione potrebbe proteggere gli istituti finanziari e lasciare a mani vuote i malcapitati imprudenti.
Il caso di Pishing
La sentenza della Cassazione si basa su un caso di Pishing accaduto a 2 clienti di un conto Bancoposta che hanno subito un furto di 6mila euro dal loro conto cointestato e per tale motivo hanno denunciato Poste Italiane (MIL: PST) e chiesto il risarcimento della somma.
In un primo momento il Tribunale di Palermo aveva condannato Poste al risarcimento dell’intera somma di denaro perché ritenuta responsabile di non aver adottato le dovute misure di sicurezza necessarie per proteggere i propri clienti.
Nel secondo grado di giudizio, la richiesta di risarcimento è stata invece respinta e la Cassazione ha poi confermato che Poste Italiane non è in alcun modo responsabile della somma sottratta in maniera fraudolenta da terze persone.
La stessa Cassazione ha infatti tenuto conto dei livelli di sicurezza dei sistemi di Poste Italiane, opportunamente certificati e con parametri elevati che rispettano gli standard internazionali.
Secondo la Cassazione, quindi, i correntisti malcapitati sono stati negligenti nel rispondere ad una richiesta truffaldina avvenuta tramite mail, alla quale hanno risposto fornendo i codici d’accesso e permettendo ai truffatori di effettuare il furto oggetto del contenzioso.
Inoltre, sul suo sito ufficiale Poste Italiane avvisa i propri clienti dei pericoli di frode su internet ed avverte i correntisti di non fornire mai i propri codici di accesso e che lo stesso istituto non richiede mai tramite mail i codici che sono ignoti anche allo stesso personale dipendente.
Dello stesso avviso è l’Associazione bancaria italiana (ABI) che ha emanato una circolare che evidenzia come l’azione dell’utente sia da considerarsi incauta e pericolosa nel momento in cui vengono forniti i codici di accesso a terze persone.
Come difendersi dal Phishing?
Il fenomeno del Phishing si identifica in un attacco informatico tramite mail inviata al destinatario da truffare.
Nella maggior parte dei casi l’intento è quello di spingere l’utente a fornire dati sensibili, codici di accesso ed informazioni bancarie.
La mail si presenta apparentemente proveniente da un mittente attendibile, ma in realtà cela un indirizzo non conforme ai requisiti aziendali ed il messaggio spesso crea allarmismi allo scopo di spingere immediatamente l’utente a fornire i dati personali senza riflettere.
Gli istituti finanziari sono soliti avvisare i propri clienti di non fornire dati importanti e se dovesse accadere sarebbe opportuno contattare la propria Banca e verificare che la richiesta ricevuta tramite mail sia effettivamente veritiera o trattasi appunto di Phishing.
Per proteggersi dal Phishing è necessario riconoscerlo nella propria casella di posta elettronica ed evitare comunque di fornire dati sensibili per il semplice fatto che le Banche non richiedono tramite mail informazioni personali.
