0

FRODI INFORMATICHE E SICUREZZA BANCARIA

Con il termine “phishing” si definiscono tutti quei comportamenti delittuosi, attuati attraverso il web, finalizzati a copiare ed utilizzare dati personali di soggetti privati e pubblici; tra i reati più diffusi l’invio di mail, con l’indicazione nel mittente del nome di Istituti di Credito o delle Poste Italiane che, una volta aperti con l’utilizzo delle proprie credenziali da parte del destinatario, consentono all’autore del reato di carpire i dati per accedere all’home banking.

Dal punto di vista legislativo il Codice sulla Privacy, introdotto con d. lgs. 196/2003, nonché il decreto legislativo n. 10/11 sui sistemi di pagamento on line, impongono agli istituti bancari di predisporre adeguati sistemi di sicurezza informatica; inoltre, l’art. 2050 del codice civile, in materia di attività pericolose, stabilisce la responsabilità di colui che esercita tale attività, salvo prova contraria.

In generale, il principio applicabile nei casi di phishing è quello secondo cui è onere del titolare dei dati relativi ai conti correnti – cioè la banca – fornire la prova di aver predisposto un sistema di sicurezza adeguato a proteggere i dati medesimi; soltanto in tal modo potrà esimersi da responsabilità ed evitare il risarcimento dei danni.

Tale principio è stato più volte affermato dalla Corte di Cassazione, la quale ha precisato che l’Istituto di credito è responsabile, quale titolare del trattamento dei dati personali, per non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici d’accesso, a meno che non dimostri che il fatto sia dipeso da negligenza o trascuratezza dell’interessato o da forza maggiore.

In primo luogo, pertanto, la banca deve dimostrare di aver adottato tutte le misure di sicurezza previste dalle leggi in materia e ritenute adeguate all’evoluzione tecnologica; in particolare l’utilizzo, per il cliente, sia di codici di accesso “statici” sia di una password “dinamica” o “usa e getta”.

Oltre a ciò, la banca deve anche dimostrare, per andare esente da ogni responsabilità, che l’operazione informatica incriminata sia dovuta a negligenza del cliente e sia a lui riferibile.

E’ quanto di recente affermato sempre dalla Suprema Corte, con l’ordinanza n. 9158/2018 del 12 aprile, in un caso avente per oggetto il ricorso presentato da due soggetti contitolari di un conto corrente presso le Poste Italiane, di cui chiedevano la condanna alla restituzione di € 5.500,00, oltre accessori, pari all’importo bonificato on line a favore di un terzo che aveva utilizzato, senza alcuna autorizzazione da parte dei medesimi, i dati personali dei correntisti.

La Corte d’Appello aveva dato ragione alle Poste, ritenendo che del danno subito dovessero rispondere i correntisti, per mancata diligenza nella custodia dei codici di accesso ai servizi di home banking.

www.padova.deciba-professional.it

Tel. 391 7059003 – 349 9480562 o via e-mail padova@deciba-professional.it

 

 

 

Myriam Giada Vianello

Myriam Giada Vianello

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *