In caso di truffa informatica cd. phishing incombe sul prestatore dei servizi di pagamento il duplice onere di provare di aver adottato tutte le misure di sicurezza necessarie per la protezione del cliente e l’inadempimento doloso o gravemente colposo del cliente medesimo (Cass. 13204/23). L’intermediario deve provare di aver adempiuto agli obblighi di custodia e salvaguardia delle somme dei clienti in quanto la diligenza posta a carico del professionista ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento, assumendo come parametro la figura dell’accorto banchiere (Cass., n. 806/16), in particolare “non può essere omessa (…) la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio (…); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere” (cfr. Cass., sez. I civile, 12 giugno 2007 n. 13777).

Questo è il principio espresso dal Tribunale di Milano, Giudice Rosella Filippi, con la sentenza n. 8223 del 23 ottobre 2023, con la quale è stata accolta la domanda proposta dall’attrice in quanto non assolto l’onere probatorio ricadente sulla controparte.

Secondo il Tribunale l’onere non era stato assolto in quanto la convenuta “non ha provato le misure adatte a prevenire la truffa informatica, come eccepito dall’attrice non venivano depositati i file log utili al fine della verificazione dei vari accessi, delle autenticazioni e del funzionamento della misure di sicurezza attivate, altresì non è provato che il sistema di scurezza (…) abbia reagito non risultando inoltrato alcun alert alla correntista né in relazione alla richiesta di cambiamento del numero telefonico né in relazione alle operazioni effettuate alquanto sospette considerato che i bonifici venivano effettuati in un arco temporale molto ristretto di circa 24 ore e soprattutto quasi a prosciugamento del conto come allegato dall’attrice e non contestato dalla convenuta”.

Pertanto, non risultava provato che le operazioni fossero ricondotte alla parte e che il sistema di sicurezza della convenuta avesse correttamente funzionato.

Altresì non provato l’inadempimento del cliente in quanto “in relazione all’esame della condotta dell’attrice, seppure è pacifico che abbia effettivamente comunicato il codice di accesso al truffatore, deve rilevarsi che il raggiro operato risulta sofisticato in quanto l’sms-esca veniva inoltrato dal mittente (omissis) che come riferito dall’attrice era una provenienza conosciuta per le periodiche comunicazioni che le venivano inoltrate da Poste, il messaggio pertanto le risultava attendibile e la successiva telefonata nelle immediatezze del suddetto messaggio rendeva anche veritiero un problema relativo al suo account ed il rischio del blocco con pregiudizio della gestione del conto nell’immediato”.

Pertanto, la convenuta è stata condannata a corrispondere all’attrice la somma di € 15.753,00 oltre alle spese processuali.

Per ulteriori approfondimenti in materia si rinvia ai seguenti contributi pubblicati in Rivista:

TRUFFA INFORMATICA CONTO CORRENTE: PRESTARE FEDE A UNA MAIL DI PHISHING INTEGRA L’ELEMENTO SOGGETTIVO DELLA COLPA GRAVE DEL CLIENTE

L’ONERE DELLA PROVA CONTRARIA RICADE SUL CORRENTISTA

Sentenza | Tribunale di Reggio Emilia, Giudice Francesca Malgoni | 05.07.2023 | n.821

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-conto-corrente-prestare-fede-a-una-mail-di-phishing-integra-lelemento-soggettivo-della-colpa-grave-del-cliente

TRUFFA – HOME BANKING: LA COMUNICAZIONE DELLE PROPRIE CREDENZIALI DI ACCESSO A TERZI DA PARTE DEL CLIENTE MANDA ESENTE DA RESPONSABILITÀ LA BANCA

SUSSISTE COLPA GRAVE DELLA CORRENTISTA CHE IGNORI GLI ELEMENTI DI ALLERTA POSTI IN ESSERE DALL’ISTITUTO DI CREDITO

Sentenza | Tribunale di Roma, Giudice Giuseppe Di Salvo | 11.09.2023 | n.12832

https://www.expartecreditoris.it/provvedimenti/truffa-home-banking-la-comunicazione-delle-proprie-credenziali-di-accesso-a-terzi-da-parte-del-cliente-manda-esente-da-responsabilita-la-banca

TRUFFA INFORMATICA- PHISHING: GRAVA SULL’ISTITUTO DI CREDITO L’ONERE PROBATORIO RELATIVO ALLA COLPA GRAVE DELL’UTENTE

A SEGUITO DELL’ENTRATA IN VIGORE DEL D. LGS. 11/2010 NON BASTA DIMOSTRARE DI AVERE ADOTTATO TUTTI I SISTEMI DI SICUREZZA RAGIONEVOLMENTE ESIGIBILI

Sentenza | Tribunale di Napoli, Giudice Paolo Andrea Vassallo | 30.11.2022 | n.10743

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-phishing-grava-sullistituto-di-credito-lonere-probatorio-relativo-alla-colpa-grave-dellutente

 

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :