Home banking: come ottenere il risarcimento dei danni da phishing

• Il caso
• La decisione del tribunale di Napoli
• La giurisprudenza

Il caso

Due correntisti cointestatari ricevono un'e-mail contenente logo e colori riconducibili alla propria banca, tanto da creare in loro un ragionevole affidamento, pertanto digitano il link indicato ed inviano i propri dati di accesso al proprio servizio di home-banking. Così diventando, loro malgrado, gli autori di tre bonifici dell'importo complessivo di € 21.999,00, disposti senza problemi dalla propria banca, la quale successivamente non ha saputo fornire le motivazioni a fronte di tale leggerezza. Peraltro, i tre bonifici andati a buon fine erano stati preceduti da due bonifici di rilevante importo ma rifiutati dalla banca, tutti e cinque aventi il medesimo destinatario/beneficario. Alla scoperta degli illegittimi e non autorizzati addebiti, è scattata immediata la denuncia presso le competenti autorità, che hanno dato l'avvio ad un procedimento penale, conclusosi con la condanna del responsabile per il reato di frode informatica.

La decisione del tribunale di Napoli

I danneggiati hanno agito in sede civile verso l'istituto bancario per il risarcimento dei danni subiti, consistenti nelle somme sottratte dal loro conto, assumendo "l'omessa predisposizione dei sistemi di sicurezza ed attivazione delle cautele necessarie ad impedire accessi impropri al sistema informatico".
Al termine della causa, il Giudice Unico del Tribunale di Napoli, Dott.ssa De Falco, II Sezione, ha condannato l'istituto bancario, in favore degli attori, alla restituzione delle somme addebitate, oltre al pagamento delle spese e competenze legali al suo difensore, in quanto "nel rapporto contrattuale di home-banking la banca ha la veste di contraente qualificato, che, non ignaro delle modalità di frode mediante phishing da tempo note nel settore, è tenuto ad adeguarsi all'evoluzione dei nuovi sistemi di sicurezza". In quest'ottica, emerge che le operazioni bancarie oggetto di contestazione "sono state autorizzate senza le dovute misure di cautela e senza assicurarsi - come doverosamente richiesto al bonus argentarius - che le disposizioni provenissero dai titolari del conto, tramite ad esempio il controllo dell'indirizzo IP normalmente utilizzato per le operazioni on line".
Per tali ragioni, la sentenza n. 5895/2019 pubblicata in data 07.06.2019 (sotto allegata) merita di essere segnalata, così come merita di essere segnalata l'avv. Lucia Vitiello - delegata Adusbef Napoli - che ha raggiunto tale risultato professionale, perché quando sono coinvolte le banche, com'è noto, è difficile spuntarla.

La giurisprudenza

Secondo la recente giurisprudenza "l'utilizzazione dei servizi telematici da parte dei correntisti rientra nell'area del rischio professionale della banca e richiede una diligenza di natura tecnica specifica". Rischio prevedibile ed evitabile utilizzando appositi strumenti atti ad accertare che le operazioni bancarie siano effettivamente riconducibili alla volontà del proprio cliente e non a terzi estranei. "Se l'operazione eseguita è contestata dal cliente, la banca è tenuta a fornire la prova della sua diligenza da valutarsi con il criterio dell'accorto banchiere. Con la conseguenza che la banca è tenuta a rifondere il correntista in caso di operazione disconosciuta tranne ove vi sia un motivato sospetto di frode. La banca non risponde del danno patito dal cliente solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo".
Benvero, le argomentazioni e le motivazioni che soventemente le banche utilizzano si fondano essenzialmente sull'incauto affidamento che ha fatto il loro cliente, dal quale prendono subito e sempre le distanze. Mai una volta che accettino e dichiarino di aver sbagliato! Eppure, senza storcere il naso, noi affidiamo loro i nostri risparmi e non dubitiamo mai del loro modo di amministrarli.