Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto bancario e assicurativo

Phishing e responsabilità della banca

Risponde la Banca per mancato adeguamento dei sistemi di sicurezza informatici nel servizio di home banking

Phishing e responsabilità della banca - Risponde la Banca per mancato adeguamento dei sistemi di sicurezza informatici nel servizio di home banking

Con il termine "Phishing" (variazione dell'inglese "fishing", pescare) si individua quel fenomeno tramite il quale, mediante l'utilizzo di tecniche informatiche, alcuni soggetti riescono a sottrarre fraudolentemente i dati personali di accesso all'utente ai propri conti correnti on line. 

Tali dati vengono poi utilizzati per compiere operazioni di prelievo od atti di disposizione del denaro a danno dei titolari stessi dei medesimi conti correnti, i quali vengono così impoveriti e diminuiti notevolmente in modo truffaldino ed illecito. 

 

Tale fenomeno è nato tramite il meccanismo standard dell'invio di e-mail all'indirizzo di posta elettronica del titolare del conto, nella quale è riprodotto per grafica e contenuto in tutto e per tutto il sito della banca o comunque dell'ente finanziario di riferimento; nelle suddette e-mail viene il soggetto viene invitato ad inserire i propri dati per accedere al conto on line, con la giusitificazione di scongiurare spesso proprio accessi indesiderati o problemi di privacy e sicurezza. 

Per ovviare a tale fenomeno, di ampia diffusione, i maggiori istituti di credito hanno iniziato ad usare il sistema di autenticazione OTP (one time password), dove tramite una chiave Usb viene fornita una password autogenerata che vale pochi secondi e che garantisce una maggior tutela contro il phishing o i c.d. "programmi spia", in quanto il ladro informatico per operare la truffa dovrebbe appropriarsi anche del dispositivo. 

 

A seguito di ciò si è sviluppato anche un settore di contenzioso tra il cliente vittima di phishing e l'istituto bancario, in relazione alla responsabilità della banca, alla violazione dell'obbligo di diligenza qualificata ex art. 1176, comma due codice civile, con l'eventuale richiesta di risarcimento del danno subito dalla vittima del fenomeno sopra descritto. 

Ed in tale filone assume un certo rilievo una recente sentenza di un Tribunale da sempre molto attento alle questioni bancarie, vale a dire il Tribunale di Milano, che in data 04/12/2014, con la sentenza n. 14533, l'ente, in questo caso le Poste Italiane, fosse gravemente in difetto per non essersi ancora adeguata, alla data dei fatti (2009) agli standard di sicurezza dei sistemi informatici, non avendo adottato nel servizio di home banking quel sistema di autenticazione basato su OPT, che costituiva uno standard consolidato di sicurezza. 

Ed il Giudice del Tribunale di Milano, dott.ssa Cosentini,  con estrema chiarezza richiama proprio quella norma spesso invocata dagli operatori del settore " l'ente dovrà rispondere ai sensi dell'art. 1176, comma due  c.c. secondo il quale nell'adempimento delle obbligazioni inerenti l'esercizio di un'attività professionale, la diligenza deve valutarsi con riguardo alla natura dell'attività esercitata", stimando appunto come "l'ente fosse il contraente qualificato che nel rapporto contrattuale garantiva la sicurezza del sistema mediante idonei sistemi di crittografia dei dati di riconoscimento dell'utente

Pertanto il contraente qualificato " non ignaro delle modalità di frode mediante phishing da tempo note nel settore, era tenuto ad adeguarsi all'evoluzione dei nuovi sistemi di sicurezza informatici, altrettanto noti, idonei a contrastare il fenomeno" ed aggiunge un altro inciso fondamentale "non poteva invece ascriversi a mancata diligenza del cliente il fatto di non essere stato al corrente di tale modalità di frode e, conseguentemente, di non essersi accorto che possibili mail provenienti dall'ente fosserò in realtà frutto di pirateria informatica e celassero l'intento truffaldino di carpire dati riservati". 

 

Tale sentenza pertanto con estrema lucidità e correttezza di applicazione di criteri logici e giuridici, opera la dovuta distinzione tra gli oneri dell'utente medio (cliente) e quelli del contraente professionista qualificato, non essendo infatti assolutamente legittimo porre in capo al primo una serie di conoscenze ed accorgimenti per i quali sicuramente egli non può e non deve essere attrezzato.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilitÓ circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirÓ all'AutoritÓ Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore Ŕ esperto in
Diritto bancario e assicurativo

Dalle Mura Avv. Stefano - Viareggio (LU)

Dalle Mura Avv. Stefano

Avvocati / Civile

Galleria D`Azeglio 61

55049 - Viareggio (LU)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Lĺassicurazione paga anche se il veicolo è fermo

Le Sezioni Unite ribadiscono che i danni sono dovuti anche se causati da mezzi in sosta e non in movimento

Continua

Nullo l`investimento se la banca non firma

In caso di omessa firma del funzionario bancario del c.d. contratto quadro sono invalide tutte le operazioni di investimento

Continua

Multato chi impedisce la visita ai figli

La Cassazione ha confermato la legittimità di sanzioni pecuniarie al genitore separato che ostacola il diritto di visita dell'altro coniuge

Continua

Mutuo valido anche con garanzie ridotte

La concessione di un mutuo da parte di un ente bancario e finanziario rimane valida anche in presenza di garanzie rivelatesi poi insufficienti

Continua

Paga la banca se segna male!

Responsabile la banca che inserisca frettolosamente ed erroneamente il nominativo di un cliente alla centrale rischi

Continua

Assunzione di farmaci e guida in stato d'ebrezza

Non basta a scriminare l'aver ingerito una medicina che può alterare il tasso di alcool nel sangue.

Continua