I bollettini di House of Data Imperiali sono degli estratti delle Puntate del servizio Dati in Primo Piano (DPP), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il DPP è fruibile tramite abbonamento.

Cassazione sulle conseguenze del phishing sui codici di accesso di banca online

Con sentenza del 13 marzo 2023 n. 7214, la Corte di Cassazione ha deciso conclusivamente in merito a un contenzioso di natura bancaria che ha visto contrapposti un istituto finanziario e alcuni suoi correntisti in merito alla responsabilità per accesso abusivo a un conto corrente bancario da parte di terzi non autorizzati con conseguente prelievo illegittimo di provvista.

Fatti

Una coppia di correntisti bancari si trovano inaspettatamente un addebito di € 6.000 sul proprio conto corrente che non riconoscono come operazione bancaria (cd. “postagiro”) da loro effettuata per via telematica. Pertanto, richiedono all’istituto finanziario di provvedere al riaccredito della corrispondente somma sul proprio conto in quanto disconoscono l’operazione a loro imputata.

Precedenti gradi di giudizio

In prima istanza, il tribunale di Palermo dà ragione ai correntisti sul rilievo che l’istituto non avrebbe adottato «tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori».

In appello, la decisione viene riformata in quanto dagli atti del processo risulta che l’istituto invece adottò «un sistema di sicurezza tale da impedire l’accesso ai dati personali del correntista da parte di terzi», come avvalorato dall’attestato di certificazione rilasciato da ente terzo riguardo alla conformità allo standard internazionale BS 7799 (successivamente confluito nello ISO/IEC 27001), proprio in merito alle migliori pratiche nella gestione della sicurezza delle informazioni.

I giudici di appello giungono alla conclusione che, considerata l’adeguatezza delle misure di sicurezza adottate dall’istituto, l’operazione telematica eseguita per il trasferimento della somma di € 6.000 su altro conto corrente intestato a terzi «non può che essere avvenuta grazie all’utilizzo dei codici identificativi personali dell’ I., il che, a sua volta, porta a ritenere che, assai verosimilmente, lo stesso sia rimasto vittima di una delle sempre più frequenti truffe informatiche, a seguito della quale l’appellato è stato indotto a fornire “on line” i propri codici personali (user id, password, pin), poi utilizzati dal truffatore (c.d. hacker) per il compimento dell’illecita operazione dispositiva».

In aggiunta, nel foglio informativo fornito ai correntisti all’apertura del conto «è precisato che “il cliente è responsabile della custodia e dell’utilizzo corretto dell’identificativo utente, della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio e che la mancanza di precauzioni da parte del titolare nel mantenere segreti i suddetti codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parte di terzi» inoltre l’istituto, sul proprio sito web e in posizione agevolmente leggibile aveva avvertito la propria utenza dei pericoli di truffa – in particolare del phishing – mediante i quali terzi mettono in atto tentativi volti a ottenere con artifizi e raggiri i codici di accesso personali da parte dei legittimi interessati.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al servizio Dati in Primo Piano.

Sei già abbonato?

Abbonati al DPP

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form