È una sentenza storica quella della Cassazione sul phishing, ecco perché: introduce un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati on line.
Solo leggendo il testo della sentenza numero 7214 del 13 marzo scorso della Corte di Cassazione si possono capire i dettagli e la portata di questa decisione storica sul phishing. I giudici della prima sezione civile della Cassazione hanno stabilito che la banca o l’istituto di credito non ha responsabilità nel furto di denaro dei correntisti avvenuto con operazioni di phishing, se ha adottato un sistema di sicurezza tale da impedire a terzi l’accesso al conto corrente e se i clienti stessi hanno fornito i codici di accesso ad estranei, ovviamente, senza esserne consapevoli, perché truffati.
Il caso della sentenza: il cliente ha ceduto a terzi i codici di accesso, perché vittima di phishing
La Corte di Cassazione ha dichiarato inammissibile il ricorso di una coppia di correntisti di Poste Italiane, che aveva chiesto alla società il risarcimento di 6.000 euro, l’importo di un’operazione svolta online, ma da terzi. La malcapitata correntista ha ammesso ai giudici di aver ceduto username, password e pin a terzi perché vittima di phishing. Così i giudici della Cassazione, confermando la sentenza della Corte di Appello di Palermo, hanno condannato i due correntisti e assolto Poste Italiane per i seguenti motivi:
- Poste Italiane non ha bloccato l’operazione svolta online dell’importo di 6.000 euro, perché effettuata utilizzando username, password e pin “assegnati ai correntisti e dei cui contenuti solo costoro avrebbero dovuto essere a conoscenza”. Dunque, motivano la decisione i giudici, “per via delle caratteristiche di sicurezza del sistema informatico di Poste Italiane, per l’esecuzione di quell’operazione di 6.000 euro vi era la prova, derivata da presunzioni, che ad utilizzare i codici di accesso fossero stati i correntisti e non un terzo, che li ha captati illecitamente”.
Nel primo grado il Tribunale di Palermo aveva dato ragione ai correntisti
Nella causa di primo grado, il Tribunale di Palermo aveva, invece, condannato Poste Italiane a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente, ritenendo che l’intermediario non avesse adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello oggetto di causa.
Tale decisione, tuttavia, è stata riformata dalla sentenza della Corte d’Appello di Palermo, per poi essere confermata dalla Suprema Corte, con esclusione della responsabilità di Poste Italiane.
Il principio stabilito dalla Cassazione, che vale per tutti
Per concludere, la Corte di Cassazione, con la sentenza numero 7214 del 13 marzo scorso, ha introdotto di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati online e dall’altro responsabilizza ancora di più i correntisti a fare attenzione e a non cedere a terzi, anche sul web e in risposta ad email, i codici di accesso dei propri conti correnti.