E’ sempre più diffusa una nuova forma di truffa via Internet (il cosiddetto phishing), attraverso la quale un “aggressore” cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.
Il phishing è dunque un tipo di frode ideato allo scopo di rubare l’identità di un utente. Quando viene attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali convincendo l’utente a fornirgliele con falsi pretesti. Viene generalmente attuato tramite posta indesiderata o finestre a comparsa.
Di fronte a simili attività truffaldine è configurabile una responsabilità dell’istituto bancario o postale coinvolto ed in caso di risposta positiva qual è la responsabilità da contestare?
Il Tribunale di Firenze, nel caso di un cliente di poste Italiane il quale si trovava un addebito sul proprio conto bancoposta on line di ben 5.810,00 euro a seguito di una truffaldina operazione di postagiro a favore di un soggetto sconosciuto, ha cercato di rispondere a tale interrogativo e non ha avuto dubbi sulla responsabilità delle poste principalmente per la carenza di adeguate misure di sicurezza.
In particolare, il Tribunale ha ritenuto che il problema dovesse essere inquadrato giuridicamente alla luce della normativa generale in materia di obbligazioni. Poste Italiane, come qualsiasi altro operatore bancario, infatti, nei rapporti contrattuali con il cliente “risponde secondo le regole del mandato” (art. 1856 c.c.) e la diligenza cui è tenuta va valutata con particolare rigore. Soprattutto con specifico riferimento all’utilizzazione di servizi e strumenti, con funzione di pagamento o altra, che si avvalgono di mezzi meccanici o elettronici.
Il Tribunale di Firenze quindi sulla base:
- delle predette considerazioni;
- di quanto affermato dalla direttiva 1997/64/CE secondo cui è ragionevole far gravare i rischi statisticamente prevedibili legati ad attività oggettivamente “pericolose”, che interessano un’ampia moltitudine di consumatori, sull’impresa, in quanto quest’ultima, attraverso la determinazione dei prezzi di vendita dei beni o di erogazione dei servizi, è in grado di riversare sull’utenza il costo di assicurazione dei rischi medesimi;
- della mancanza di prove effettive circa l’effettiva esistenza di mail frodatorie e conseguente comunicazione da parte del cliente di credenziali a malintenzionati;
- della mancanza di un adeguato livello di sicurezza dei sistemi informatici di Poste Italiane dimostrato dal fatto che solo in epoca immediatamente successiva all’evento oggetto di causa l’ente ha implementato il livello di sicurezza del sistema, fornendo ai propri clienti un TOKEN per la generazione di codici da impiegarsi per l’effettuazione di operazioni dispositive on line, così allineando le proprie tecnologie a quelle già da tempo in uso nel sistema bancario ha concluso circa la responsabilità di Poste Italiane condannando le stesse a riaccreditare al cliente la somma di euro 5.810,00 pari all’ammontare del bonifico disposto illecitamente.