Vittima di phishing e conto svuotato, ma non per colpa sua. Le Poste Italiane sono ritenute responsabili per il furto di somme dalla carta Postepay del truffato che, in tribunale, ha visto riconosciute le sue ragioni. Una sentenza destinata a fare la storia, quella della seconda sezione civile del Tribunale di Lecce che ha condannato Poste Italiane a risarcire completamente un consumatore vittima di phishing.
Si parla di phishing quando il titolare di un conto corrente riceve una e-mail o un SMS di testo, con cui gli viene richiesta la password della sua carta bancaria ed egli la fornisce ingenuamente credendo che la richiesta provenga dalla filiale della propria banca, password che poi, invece, finisce nelle mani di ignoti truffatori del web che, operando on line, una volta procuratasi la chiave del conto bancario fornita dal titolare, lo prosciugano del denaro depositato. Un fenomeno ben noto, con numeri importanti e modus operandi sempre più sofisticati. Tantissimi i tentativi di frode durante gli ultimi mesi e diverse le vittime. C’era già stato un primo grado dinanzi al Giudice di Pace che, conformandosi alla giurisprudenza dominante in materia, aveva dato torto al titolare della Postepay.
Per il Giudice di Pace, l’episodio rientrava nell’ambito della frode informatica senza, quindi, alcuna responsabilità di Poste Italiane, in quella sede ritenuta pacificamente estranea alla frode. Il Giudice di Pace nel dare torto al correntista aveva dato rilievo alla notorietà del fenomeno e che, quindi, le credenziali non devono essere fornite a nessuno. Un consiglio, ma anche clausola contrattuale inserita da tutti gli istituti di credito nei contratti di stipula. D’altro canto, il diktat e spesso ben evidenziato anche all’interno degli uffici postali, con appositi manifesti informativi.
Eppure, di fronte al giudizio sfavorevole, il titolare della carta, originario di Torre Santa Susanna ma residente all’epoca dei fatti a Lecce, non si è dato per vinto e, spalleggiato dai suoi avvocati, ha proposto appello al Tribunale, che, accogliendo le argomentazioni sviluppate dai difensori, ha dichiarato Poste Italiane responsabile di inadempimento all’obbligo di garantire la sicurezza delle operazioni on-line. Poste Italiane è stata così condannata a rifondere il titolare della carta Postepay di tutte le somme che gli erano state trafugate mediante phishing, oltre interessi e spese legali di entrambi i gradi del giudizio.
Per il giudice, secondo sentenza, la possibilità di sottrazione fraudolenta dei codici identificativi del correntista rientra nel rischio d’impresa dell’istituto di credito, che dovrebbe fronteggiarla mediante l’adozione di adeguate misure di sicurezza chiamate a verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente.
Insomma, se quella clausola resta un buon consiglio da seguire davanti ad una mail sospetta, la responsabilità non può essere attribuita comunque al correntista. Non sempre almeno. Così ha stabilito il Tribunale.
