La banca risponde della clonazione della carta di credito o del bancomat anche se il titolare non prova di aver tenuto le credenziali riservate.
Hai mai ricevuto un’e-mail sospetta che ti chiede di confermare i tuoi dati bancari? Ti sei mai preoccupato per la sicurezza della tua carta di credito online? Queste sono preoccupazioni legittime in un’epoca in cui il phishing è una pratica comune. Ma chi è responsabile se i tuoi dati vengono rubati e usati in modo fraudolento? È possibile chiedere il rimborso alla banca se il tuo conto viene prosciugato o se comunque ti accorgi di prelievi illegittimi? Secondo una recente ordinanza della Corte di Cassazione, l’istituto di credito deve far tutto ciò che è concesso dalla tecnica per proteggere i propri clienti da attacchi informatici e prelievi illegittimi dai conti correnti. Vediamo come, all’esito di tale pronuncia, si atteggia ora la responsabilità della banca in caso di phishing.
Cosa significa phishing e chi ne è responsabile?
Il phishing è una pratica fraudolenta attraverso cui i malintenzionati cercano di ottenere informazioni sensibili, come dettagli bancari o password, tramite e-mail o altri mezzi digitali. Tuttavia, la recente ordinanza n. 13204 del 15 maggio 2023 della Corte di Cassazione ha stabilito che è responsabilità della banca proteggere i clienti da tali attacchi, anche se il cliente non ha dimostrato di aver mantenuto riservate le proprie credenziali.
Cosa comporta per i clienti questa decisione della Cassazione?
Tizio, cliente di una banca, ha subito un attacco di phishing e ha visto così clonata la propria carta di credito. Nonostante Tizio abbia distrutto il suo computer, la banca sostiene che lui doveva dimostrare di aver mantenuto riservate le sue credenziali. Tuttavia, la Corte ha ribaltato questa decisione, affermando che è la banca che deve dimostrare che il pagamento è riconducibile al legittimo titolare.
In pratica la pronuncia della Cassazione afferma una inversione dell’onere della prova: non spetta al cliente dimostrare di aver tenuto un comportamento diligente ma è onere della banca fornire la prova della condotta negligente del titolare del conto.
Qual è la ragione dietro questa decisione?
La Corte ha motivato la sua decisione sostenendo che le banche, come fornitori di servizi di pagamento, hanno la responsabilità di garantire la sicurezza delle operazioni effettuate tramite strumenti elettronici. Questa responsabilità fa parte del rischio professionale delle banche, che possono prevenire e mitigare attraverso misure appropriate.
Se la banca non riesce a dimostrare che un pagamento sospetto è riconducibile al legittimo titolare, le conseguenze negative ricadono sulla banca stessa e non sul cliente. Questo significa che, in caso di disputa, il cliente non ha l’onere di dimostrare la propria diligenza, ma è la banca che deve dimostrare che l’operazione era riconducibile al cliente.
Conclusione
La recente ordinanza della Corte di Cassazione rappresenta un importante passo avanti nella tutela dei correntisti da condotte illegittime. In questo modo, anche se il titolare del rapporto bancario non fa un controllo giornaliero dei prelievi sul proprio conto, può comunque sperare di vedersi rimborsare l’importo prelevato abusivamente.