HOME » NOVITA’ NORMATIVE E GIURISPRUDENZIALI »
Phishing e colpa del cliente: una recente sentenza del Tribunale di Napoli ha affrontato il tema del rapporto tra i tentativi di frode informatica ed il grado di colpa attribuibile al cliente.
Ne analizziamo di seguito i profili di maggiore e pubblico interesse.
Il caso
Il cliente di una banca è ricorso al Tribunale per far riconoscere il grave inadempimento contrattuale dell’istituto di credito per aver consentito, in assenza di sistemi di sicurezza moderni, l’accredito sul suo conto di due bonifici che non avrebbe disposto.
Il cliente ha riferito di aver ricevuto una e-mail con la quale attraverso un link gli si chiedeva di aggiornare le credenziali del proprio accesso on line.
Ha ammesso di aver seguito la procedura indicata, inserendo anche i codici OTP ricevuti sulla sua utenza telefonica.
La banca ha chiesto il rigetto delle domande, eccependo la colpa grave del cliente.
L’incidenza del comportamento gravemente colposo del cliente
Il Tribunale di Napoli ha rilevato che il D.Lgs. n. 11/2010 abbia aggravato gli oneri probatori posti a carico degli Istituti di credito.
Occorre ora che la banca fornisca la prova di una colpa grave dell’utente.
Questa può derivare dal fatto che il cliente non abbia utilizzato correttamente lo strumento di pagamento elettronico o non abbia protetto le credenziali di accesso al sistema.
La banca deve quindi provare di aver offerto al cliente un elevato grado di sicurezza attraverso un sistema di autenticazione a due fattori: codice utente, password di accesso statica e password one time, generata dal token.
Questo è il sistema ritenuto “più sicuro” dal Tribunale e da svariate pronunce dell’Arbitro Bancario Finanziario (ABF).
L’adozione di tale sistema rende le banche non perseguibili per negligenza in relazione alla adozione e gestione dei propri sistemi di sicurezza.
Pertanto, le perdite conseguenti a operazioni di pagamento non autorizzate gravano sul cliente esclusivamente nei seguenti casi:
- abbia agito in modo fraudolento
- non abbia adempiuto, per colpa grave, agli obblighi previsti dai termini del servizio e di protezione delle credenziali di accesso.
I parametri per definire “grave” la colpa del cliente
In caso di phishing la colpa del cliente va quindi valutata secondo gli ordinari criteri.
L’Arbitro Bancario Finanziario (ABF) ha più volte affermato che la colpa grave dell’utente sia ravvisabile ogni qualvolta si rinvengano indici di inattendibilità o anomalia nel messaggio ricevuto.
Ed il grado di colpa si considera tanto più grave in ragione del fatto che tali forme di “raggiro” siano ormai note anche ai navigatori di Internet non esperti.
Per ulteriori approfondimenti ed assistenza, potete contattare l’Avv. Andrea Spreafico.
(torna alla pagina delle notizie)