11.07.2022 Icon

La correntista poco accorta

Un’operazione di c.d. phishing è stata sottoposta all’esame del Tribunale di Milano che si è pronunciato con la sentenza 13 aprile 2022 n. 3311.

Nel caso di specie, il Tribunale si è interrogato sulla possibile responsabilità della Banca in merito alla vicenda, statuendo che si tratti in realtà di responsabilità per colpa grave della correntista.

Vediamo l’accaduto.

La correntista veniva invitata tramite messaggio ad accedere ad un link per l’aggiornamento dei dati bancari e, successivamente, veniva contattata telefonicamente per seguire le istruzioni per disinstallare l’app dell’Istituto bancario. I malfattori, in modo abbastanza semplice, ottenevano così l’abilitazione per operare abusivamente sul conto corrente della signora, grazie alla collaborazione (inconsapevole) di quest’ultima. 

Nonostante l’operazione venisse svolta tramite programmi informatici che modificano contatti telefonici in modo che questi sembrino riconducibili a quelli della Banca, il Tribunale riteneva che la condotta della correntista fosse ascrivibile alla colpa grave. Infatti, l’Istituto di credito aveva inviato avvisi alla signora riguardo alle operazioni realizzate sul conto per modificare i recapiti di riferimento: era stato inviato un alert in occasione della modifica dell’utenza telefonica collegata al conto corrente e una e-mail per avvisare del mutamento dell’indirizzo di posta elettronica. Tali comunicazioni avrebbero dovuto porre in allarme il cliente nel momento in cui le suddette operazioni non fossero state da lui predisposte.

Il fatto che la correntista non abbia avuto alcun sospetto in seguito al ricevimento di tali alert da parte della Banca fa sorgere un atteggiamento colposo in capo alla stessa. Il non aver dato peso al cambio di utenza telefonica collegata al conto e il fatto che ne fosse stata collegata un’altra totalmente estranea avrebbe dovuto insospettire la cliente. Oltretutto, al giorno d’oggi, le truffe collegate al fenomeno del phishing sono talmente note che difficilmente si potrebbe scusare l’ignoranza di una cautela elementare, cioè il non comunicare dati personali nel momento in cui nemmeno un operatore bancario potrebbe richiederli telefonicamente. 

L’aver comunicato la password OTP ai malfattori, consentendo la disattivazione dell’impianto di sicurezza collegato con l’home banking, e il non aver dato seguito agli alert ricevuti dalla Banca ha concretato una condotta gravemente colposa che, a detta del Tribunale di Milano, ha escluso la responsabilità della Banca per il danno patito dalla correntista, secondo quanto previsto dal D.Lgs11/2010.

Trib. Milano, 13 aprile 2022 n. 3311

Sara Donati – s.donati@lascalaw.com

© RIPRODUZIONE RISERVATA