Cosa è successo:
Un cliente di Poste Italiane ha subito una frode informatica che gli è costata 2.900 euro, sottratti dalla propria carta Postepay Evolution mediante una pratica denominata phishing.
Il phishing è un’attività illegale perpetrata usando messaggi di posta elettronica o messaggi SMS che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio, cambiando in seguito la password ed agendo al posto del titolare per eseguire bonifici o sottrarre denaro o informazioni riservate.
Nel caso in esame il malcapitato cliente di Poste Italiane, dopo aver ricevuto una mail in apparenza proveniente da Poste Italiane SpA, aveva cliccato sul link ed inserito le credenziali per il cambio della password e in seguito si era visto addebitare un’operazione a favore di un beneficiario sconosciuto, da lui mai eseguita.
Perché Poste Italiane è stata condannata:
Poste Italiane aveva respinto la richiesta di risarcimento dell’importo sottratto al cliente sostenendo la responsabilità di quest’ultimo, per aver comunicato incautamente a terzi la propria password ed il proprio codice segreto pin per l’accesso on line alla carta.
Tale tesi non è però stata accolta.
La Corte di Cassazione, con la sentenza n. 3780 depositata in data 12/02/2024, ha rilevato come Poste Italiane sia soggetta ad una “responsabilità professionale” nel trattare dati personali del cliente e – poiché i fenomeni di tentativi di truffa non sono rari in questo settore – avrebbe dovuto provare di aver adottato tutte le più idonee misure di sicurezza per proteggere i propri clienti da tentativi di truffa, quali ad esempio l’invio al cliente un SMS di alert per confermare l’operazione fraudolenta.
La Corte ha chiarito che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici può essere esclusa solo in caso di colpa grave del cliente, non riconosciuta nel caso sottoposto al suo vaglio.
Cosa significa per i clienti:
Questa sentenza è importante perché chiarisce che le banche hanno la responsabilità di proteggere i propri clienti dalle frodi informatiche. Se un cliente è vittima di phishing e la banca non ha adottato adeguate misure di sicurezza, il cliente può essere risarcito.
Cosa fare se si è vittima di phishing:
Se si è vittima di phishing, è importante:
- Cambiare immediatamente la password del proprio account.
- Contattare la propria banca e denunciare la frode.
- Conservare tutte le prove della frode, come e-mail, messaggi di testo e screenshot.
Consigli per proteggersi dal phishing:
- Non cliccare su link sospetti in e-mail o messaggi di testo.
- Non inserire mai le proprie credenziali su siti web non sicuri.
- Diffidare da e-mail o messaggi di testo che chiedono di fornire informazioni personali o finanziarie.
- Tenere aggiornato il software antivirus e anti-malware.
- Utilizzare una password complessa e diversa per ogni account.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo