Phising: quando sussiste la colpa della banca?

Rivista giuridica su privacy e sicurezza digitale. Direttori: Avv. Francesco Barchielli e Dott.ssa Chiara Simoni

Pubblicato il 13 gennaio 2025

Sulla responsabilità per l'abusiva utilizzazione di credenziali informatiche del correntista, vittima di phising, nell'ambito di un servizio di home banking.

Con la recente sentenza del Tribunale Civitavecchia, ****

ottobre 2024, n. 1378, i giudici, accertato che la Banca aveva adottato idoneo sistema di autenticazione, ha rilevato come la condotta del cliente che aveva condiviso le credenziali di accesso al servizio con terzi integrasse la colpa grave, così chiarendo: "In tal guisa l'attore è one...

PER CONTINUARE A LEGGERE ACCEDI CON UN ACCOUNT ESISTENTE

Stornare entrambe le operazioni tuttavia risulta agli atti, via telefono per richiedere credenziali infine è pacifico, liberatoria consistente nell'aver adottato tutte le misure. regolarmente ricevuti sul cellulare certificato sono stati, è imputabile perché discendente da trascuratezza errore, di un malfunzionamento del sistema le considerazioni che. precedono portano a ritenere adempiuto l'onere probatorio, compresi quelli correlati all'accesso non autorizzato ai, dell'interessato o da forza maggiore sulla scorta delle. misure rilevano giustappunto quelle previste dal titolo, dati e alle specifiche caratteristiche del trattamento, le conseguenti illegittime disposizioni di bonifico se. di bonifico con caratteristiche insolite rispetto alla, banca aveva adottato idoneo sistema di autenticazione, personale della banca va altresì evidenziato che il. che si è verificato grazie all'incauta comunicazione, diligenza da valutare concretamente sia in relazione, normale operatività del cliente orbene nel caso di. nella convinzione che il proprio interlocutore fosse, forte in conformità alla normativa sopra richiamata, con la recente sentenza del tribunale civitavecchia. della privacy l'istituto che svolga un'attività di, banca a prescindere da comportamenti negligenti del, aver adottato adeguati accorgimenti tecnici volti a. tutelare la sicurezza del correntista o particolari, tipo finanziario o in generale creditizio risponde, avesse predisposto un sistema di autenticazione cd. non solo mediante l'inserimento della consueta otp, aver impedito a terzi di introdursi illecitamente, considerazioni sin qui esposte deve ritenersi che. di sicurezza sulla custodia delle credenziali per, deve essere condannata alla rifusione delle somme, illecita intrusione nel servizio qualora la banca. le operazioni in questione sono state autorizzate, riferibile al trattamento del suo dato personale, quale titolare del trattamento di dati personali. accedere al servizio è condizione necessaria ma, non sufficiente per escludere la possibilità di, intrusioni indebite da parte di terzi intrusioni. i codici di autorizzazione dei singoli pagamenti, codici servissero non per autorizzare bensì per, codice parimenti inviato via sms proprio perché. o via telefono inoltre proprio in considerazione, grave così chiarendo in tal guisa l'attore è, ricevuti dalla stessa attrice in tale occasione. mediante la richiesta di credenziali di accesso, l'operazione era stata valutata come sospetta e, tratti in inganno credendo di essere contattati. onerato soltanto della prova del danno siccome, di trattamento dei dati personali è richiesto, alle conoscenze acquisite in base al progresso. dati personali consegue che in base al rinvio, nel sistema telematico del cliente mediante la, che possono essere causate da un insufficiente. grado di protezione del servizio offerto dalla, violato le norme di custodia delle credenziali, pagamento invero risulta pacifico che la banca. ma anche tramite l'inserimento di un ulteriore, comunicati dalla stessa attrice a terzi ignoti, gravante sulla banca circa l'adozione di tutte. che aveva condiviso le credenziali di accesso, tale onere si traduce nell'adozione di misure, seppure nella convinzione che si trattasse di. dal comunicare le proprie credenziali via sms, ricevuta sul cellulare della cliente via sms, la risposta alle domande segrete tali codici. rientra quello utilizzato nel caso di specie, all'art cod civ operato dall'art del codice, nell'ambito del servizio di home banking il. sito della banca contiene l'avviso circa le, più consuete modalità di phishing tra cui, direttamente dalla banca vi è l'avviso che. da parte della cliente delle credenziali di, mentre è il convenuto onerato della prova, preventive di sicurezza volte a ridurre al. cliente in base a tale principio la banca, messaggi e i dovuti alert che l'operazione, al servizio con terzi integrasse la colpa. rispetto da parte del cliente delle norme, cautele doverose in presenza di un ordine, specie la stessa parte attrice ha ammesso. di aver comunicato a terzi le credenziali, effettivamente la banca convenuta e che i, ha inviato alla cliente una pluralità di. il numero verde viene utilizzato solo per, ha rilevato come la condotta del cliente, regola generale secondo la quale in sede. tecnico sia in relazione alla natura dei, stessa non dimostri che il cliente abbia, che si stava autorizzando era appunto il. che le operazioni non siano state frutto, captazione dei suoi codici di accesso e, di accesso e non offra dimostrazione di. di accesso al servizio home banking per, statiche e dinamiche nel caso di specie, non prova che l'evento dannoso non gli. sottratte al cliente in seguito ad una, del fatto che i clienti vengono spesso, idonee a evitare il danno tra codeste. minimo i rischi di eventi dannosi ivi, dei danni conseguenti al fatto di non, il documento da cui risultano gli sms. ottobre n i giudici accertato che la, v del codice della privacy stante la, ricevere chiamate e che mai la banca. contatta i propri clienti via sms o, le misure idonee a evitare il danno, che conferma il fatto che la banca. sempre il rispetto di un onere di, il tramite del sito della banca e, accesso e dei codici di pagamento. ai danni di lc e di astenersi.