Una significativa sentenza della Corte di Cassazione ha introdotto un principio fondamentale a tutela dei consumatori vittime di phishing e altre frodi informatiche. Con la pronuncia n. 3780 del 2024, è stato stabilito che gli istituti di credito hanno una responsabilità diretta nella prevenzione delle truffe e sono tenuti a risarcire i clienti per le somme illecitamente sottratte, a meno che non riescano a dimostrare una colpa grave da parte della vittima. Questo orientamento sposta l’onere della prova e offre ai correntisti uno strumento di tutela più efficace.
Cosa stabilisce la sentenza della Cassazione sul phishing
Il cuore della sentenza risiede nel concetto di diligenza professionale. La Corte ha chiarito che le banche, in qualità di operatori specializzati, devono adottare tutte le misure tecnologicamente idonee a prevenire e ridurre al minimo i rischi di accessi fraudolenti ai sistemi di pagamento elettronico. Non è più sufficiente fornire semplicemente un servizio, ma è necessario garantirne la sicurezza in modo proattivo.
Di conseguenza, in caso di operazione non autorizzata tramite phishing, la banca è considerata responsabile e deve rimborsare il cliente. L’unico caso in cui l’istituto di credito può essere esonerato da tale obbligo è la dimostrazione di un comportamento “gravemente colposo” del consumatore. Questo significa che una semplice disattenzione o imprudenza non è più sufficiente per negare il risarcimento.
La responsabilità della banca nella prevenzione delle truffe
La sentenza sottolinea che la responsabilità della banca non si limita solo all’adozione di sistemi di sicurezza informatica avanzati. L’istituto ha anche un dovere di informazione e di educazione nei confronti dei propri clienti. Deve avvisare costantemente sui rischi, spiegare le modalità delle truffe più comuni e fornire indicazioni chiare su come operare in sicurezza.
I truffatori utilizzano tecniche sempre più sofisticate, come il phishing (email fraudolente), lo smishing (SMS ingannevoli) e il vishing (chiamate telefoniche fasulle), che imitano perfettamente le comunicazioni ufficiali della banca. Spesso, queste comunicazioni fanno leva su stati di ansia e urgenza, spingendo la vittima ad agire d’impulso. La Cassazione riconosce questa asimmetria informativa e psicologica, ponendo l’onere della protezione sul soggetto più forte e competente: la banca.
Cosa si intende per “colpa grave” del cliente
Sebbene la sentenza tuteli ampiamente i consumatori, è importante comprendere cosa possa configurare una “colpa grave”, ovvero un comportamento talmente negligente da escludere il diritto al rimborso. Sebbene ogni caso venga valutato singolarmente, alcuni esempi possono includere:
- Comunicare volontariamente a terzi le proprie credenziali di accesso complete (username, password, codici OTP) in risposta a una richiesta palesemente sospetta.
- Ignorare avvisi di sicurezza chiari, specifici e ripetuti inviati dalla banca attraverso i canali ufficiali.
- Custodire i propri codici segreti in modo palesemente insicuro, ad esempio scrivendoli sulla carta di debito stessa.
- Non aver installato le misure di sicurezza basilari sul proprio dispositivo, come un antivirus, rendendolo vulnerabile a malware noti.
- Non segnalare tempestivamente alla banca il furto, lo smarrimento o il sospetto di compromissione delle proprie credenziali o dispositivi.
Diritti e tutele: cosa fare in caso di phishing
Se si sospetta di essere caduti vittima di una truffa di phishing, è fondamentale agire con rapidità per limitare i danni e attivare le tutele previste. Il primo passo è contattare immediatamente la propria banca per bloccare il conto corrente, le carte di pagamento e qualsiasi operazione sospetta. Successivamente, è necessario raccogliere tutte le prove disponibili (email, SMS, screenshot delle operazioni) e presentare una denuncia formale alle forze dell’ordine.
Con la denuncia e la documentazione raccolta, si deve inviare una richiesta scritta di rimborso alla banca, tramite raccomandata A/R o posta elettronica certificata (PEC). In questa comunicazione è utile menzionare i principi stabiliti dalla sentenza della Cassazione n. 3780/2024, sottolineando la responsabilità dell’istituto di credito. Se la banca nega il rimborso, è possibile avviare procedure di conciliazione, come il ricorso all’Arbitro Bancario Finanziario (ABF), o rivolgersi a un’associazione di consumatori per ricevere assistenza legale.
Questa importante decisione della Cassazione rappresenta un passo avanti per i diritti dei consumatori, riequilibrando il rapporto con gli istituti di credito e incentivando questi ultimi a investire sempre di più nella sicurezza e nella trasparenza.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
