È arrivata una sentenza che potrebbe essere epocale per le banche. La Corte di Cassazione ha infatti deciso che, qualora il cliente fosse vittima di phishing con truffe che simulano comunicazioni da parte dell’istituto di credito, sarà proprio quest’ultimo a dover risarcire il cliente del danno subito, poiché non adeguatamente informato. Vediamo nel dettaglio cosa è accaduto.

La sentenza che cambia tutto

Diversi arbitrati finanziari avevano dato ragione ai clienti, e alla fine la Corte di Cassazione non ha potuto esimersi da stabilire quella che per molti è già una sentenza spartiacque per quanto riguarda le truffe online.

Le banche sono quindi obbligate a risarcire i loro clienti, se questi non sono stati adeguatamente informati e sono caduti vittima di truffe online. La sentenza 3780/2024 della Corte di Cassazione infatti afferma che gli istituti di credito hanno l’obbligo di proporre “soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento”. In caso contrario, se il cliente sarà vittima di phishing, corrono il rischio di doverlo risarcire della truffa subita.

Come detto, sono stati diversi gli arbitrati finanziari che hanno dato ragione ai clienti, andando quindi a colpire gli istituti di credito. A salire alla ribalta, però, è l’ultimo caso che vede coinvolta Poste Italiane e presentato davanti alla Corte di Cassazione. Qui la sentenza ha respinto il ricorso di Poste schierandosi nuovamente a favore del cliente, il quale era stato truffato da una mail inviatagli da alcuni hacker che simulavano appunto il sito delle Poste. Quest’ultima è stata quindi condannata a versare alla vittima l’intera somma che gli era stata sottratta dal conto, ovvero 2900 euro.

Banche negligenti, le truffe sono anche colpa loro

Perché la sentenza in questione sta acquisendo tanto risalto? Perché in poche parole la Cassazione ha giudicato negligente il loro operato. Nel caso specifico, è Poste Italiane a finire nell’occhio del ciclone, ma è naturale che tale caso funge da esempio per tutti gli istituti di credito, i quali ora dovranno stare molto attenti anche a proteggere i propri clienti.

Secondo la Corte, infatti, questi non sono stati adeguatamente informati, inoltre Poste non disponeva della corretta e sufficiente sicurezza informatica. In futuro, quindi, i legali delle banche dovranno dimostrare che la eventuale truffa subita dal cliente esula dalle responsabilità dell’istituto e dimostrare quindi che è tutta colpa del cliente stesso.

Sono tempi bui per i consumatori e le varie truffe online non alleggeriscono certamente il carico. Non molto tempo fa si è parlato anche del fenomeno dello spear phishing, la truffa ad hoc per svuotare il conto. In generale, comunque, possiamo dire che il phishing si sta rivelando essere una delle strategie più fortunate per i truffatori, e ovviamente pericolose per le potenziali vittime. Con questo stratagemma infatti il truffatore riesce a raccogliere i dati sensibili della sua potenziale vittima, fino ad addirittura i suoi codici d’accesso per il conto. Tra i più frequenti c’è la tattica di spacciarsi per lo stesso istituto di credito della vittima. Insomma, queste ultime ricevono delle mail che simulano quelle ufficiali della propria banca e per questo motivo scoprire che si tratta di un raggiro diventa particolarmente complicato. Ora le banche sono chiamate a prestare la massima assistenza ai propri clienti e informarle costantemente dei rischi che corrono sul web, altrimenti saranno loro a risarcire le vittime.

I punti chiave…

  • la Corte di Cassazione dà ragione al cliente e respinge il ricorso di Poste Italiane;
  • secondo la sentenza, le banche devono risarcire il cliente se questi non è stato adeguatamente informato del fenomeno del phishing e cade vittima di una truffa;
  • i truffatori si spacciano per l’istituto di credito e riescono a raccogliere i dati dalla stessa vittima.