Phishing, il risarcimento danni ai clienti non spetta alle Banche

Il risarcimento dei danni in caso di phishing ai clienti non spetta alle Banche: i dettagli sull’ordinanza della Cassazione

Il phishing, la trucca informatica basata sull’invio di e-mail oppure messaggi tesi ad ingannare, tiene banco: ecco cosa emerge dall’ordinanza della Cassazione rispetto al tema del risarcimento danni in relazione alle banche.

È una tematica importante quella legata al phishing, ed in tal caso l’attenzione si focalizza sulla questione del risarcimento dei danni. Secondo la Corte di tassazione, il risarcimento inerente il phishing è escluso nel caso di comportamento negligente e non prudente del cliente – vittima.

La Corte infatti è tornata su una tematica che desta sempre grande attenzione, mediante l’ordinanza numero 7214 (2023). Il caso in questione si lega ad una sentenza del Tribunale di Palermo, che aveva visto la condotta dell’istituto bancario.

In quel caso si trattava di Poste Italiane s.p.a., si legge su Wall Street Italia, la quale era stata condannata al risarcimento di una vittima di phishing per un furto di seimila euro.

Stando ai giudici, vi era legittimità a proposito della richiesta di risarcimento verso Poste Italiane. Nel dettaglio, poiché “l’azienda non aveva adottato tutte le misure di sicurezza”, idonee dal punto di vista tecnico per “prevenire danni”, quali quelli subiti.

Di parere diverso invece la Corte d’Appello e la Cassazione che la quale dà massima rilevanza alla negligenza ed imprudenza della vittima. Quest’ultima, “collaborando” in modo attivo, pur se in modo inconsapevole ed in buona fede, va a vanificare ogni misura di sicurezza messa in campo dall’Istituto.

Phishing, come funziona e come difendersi

Quando si parla di phishing si intende una truffa a livello informatico che si lega a mail o messaggi ingannevoli, tesi a persuadere soggetti inconsapevoli a dare le proprio info personali quali nomi utenti, password e dati bancari.

Purtroppo gli attacchi sono sempre più comuni, si tratta di rischi e minacce per la sicurezza delle info personali dell’utenza. Infatti, una volti forniti i dati dalle inconsapevoli vittime, i malintenzionati hanno modo d’aver accesso all’accountbancario, appropriarsi del denaro o impiegare le info per commettere eventuali reati.

Ad esempio, può esser il caso dell’identità falsa o del furto delle identità.

Per difendersi dal phishing è anzitutto fondamentale prevenirlo, attraverso l’impiego di buone pratiche da parte dell’utenza.

Ecco che stare attenti a non dare mai info personali a portali web o mail sospette, controllare costantemente gli indirizzi web dei portali cui si accede, ma anche impiegare password forti e procedere all’aggiornamento regolare del software di sicurezza, diventano azioni importanti da tener presente.

Per quel che concerne banche ed istituzioni finanziare, possono esser adottate misure di sicurezza maggiormente avanzate. Per esempio l’autenticazione a 2 fattori, per citarne una.

Cosa emerge della sentenza della Cassazione

Rispetto a ciò che emerge dalla recente sentenza della Cassazione, si legge che una banca non è tenuta al risarcimento dei clienti caduti vittime di truffe di phishing. In sostanza, qualora un cliente fornisse le proprie info personali ai truffatori, l’istituto bancario non è obbligato al rimborso degli importi sottratti.

Una decisione che ha suscitato qualche preoccupazione ed alcune polemiche, poiché in tanti  pensano che le banche dovrebbero assumersi più responsabilità rispetto alla prevenzione del fenomeno.

Per esempio, talune associazioni dei consumatori sottolineano che gli istituto dovrebbero darei alla clientela più info riguardo la sicurezza informatica e sulle tecniche di phishing con lo scopo di prevenire tali minacce.

Al contempo, taluni esperti di sicurezza informatica suggeriscono che gli istituti dovrebbero assumere misure di sicurezza più avanzate. È il caso per esempio di tecniche di IA per scovare eventuali attività sospetti riguardo i conti bancari degli utenti.

In generale, è bene prestare massima attenzione e cautela, usare password forti e non condividere info quali PIN, OTP o accessi a tutti coloro che ne fanno richiesta mediante messaggi, mail, chiamate e così via.

Restando in tema truffe, attenzione a falsi buoni spesa, codici regalo ed offerte con premi fedeltà: i dettagli da conoscere.