Torniamo a parlare di phishingstavolta per avvisare tutti i clienti titolari di conto corrente: secondo la Cassazione, è escluso il risarcimento dei danni da phishing in caso di comportamento negligente e imprudente della vittima.
Con l’ordinanza numero 7214 del 2023, la Corte è tornata su una questione molto dibattuta. La causa trae origine da una sentenza del Tribunale di Palermoche in questo caso aveva condannato l’istituto bancario Poste Italiane sparisarcire il cliente vittima di phishing per il furto di 6.000 euro.
Secondo i giudici di Palermo, la richiesta di risarcimento nei confronti di Poste Italiane era legittima perché “l’azienda non aveva adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello subito da uomini e donne”.
Di diverso parere la Corte d’Appello e la Corte di Cassazione. Quest’ultimo attribuisce la massima importanza alla negligenza e all’imprudenza della vittima che, “collaborando” attivamente (anche se inconsapevolmente e in buona fede), vanifica di fatto tutte le misure di sicurezza poste in essere dalla banca.
Che cos’è il phishing?
IL phishing è una truffa informatica basata sull’invio di e-mail o messaggi ingannevoli, che cercano di convincere le vittime a fornire informazioni personali, come nomi utente, password e coordinate bancarie. Questi attacchi sono sempre più comuni e rappresentano una minaccia per la sicurezza delle informazioni personali degli utenti.
Una volta che la vittima fornisce i suoi dettagli, gli hacker possono accedere al suo conto bancario, rubare i suoi soldi o utilizzare le sue informazioni per commettere altri reati, come falsificazione di identità o furto di identità.
Come prevenire il phishing
Per prevenire il phishing, gli utenti possono adottare alcune buone pratiche, come non fornire mai informazioni personali a siti Web o e-mail sospetti, verificare sempre l’indirizzo Web dei siti Web a cui accedono, utilizzare password complesse e aggiornare regolarmente il proprio software in sicurezza.
Banche e finanziarie, dal canto loro, possono adottare misure di sicurezza più avanzate, come l’autenticazione a due fattoriche richiede la verifica di un codice inviato via SMS o app per l’autenticazione prima di consentire l’accesso al conto bancario.
La sentenza della Corte di Cassazione
Tuttavia, la recente sentenza della Corte Suprema ha sollevato alcune preoccupazioni circa la responsabilità delle banche per prevenire il phishing. Secondo la sentenza, UN banca non è obbligata a risarcire un cliente vittima di una truffa di phishing. In altre parole, se un cliente fornisce le proprie informazioni personali a un truffatore, la banca non è obbligata a rimborsare il denaro rubato.
Questa decisione della Corte Suprema ha suscitato molte polemiche, poiché molti ritengono che le banche debbano assumersi maggiori responsabilità nella prevenzione del phishing. Ad esempio, alcuni gruppi di consumatori hanno sottolineato che le banche dovrebbero fornire ai propri clienti maggiori informazioni sulla sicurezza informatica e sulle tecniche di phishing per prevenire questi attacchi.
Inoltre, alcuni esperti di sicurezza informatica hanno suggerito che le banche dovrebbero adottare misure di sicurezza più avanzate, come l’utilizzo di tecniche di intelligenza artificiale per rilevare attività sospette sui conti bancari dei clienti.
Raccomandiamo sempre di utilizzare password complesse ed evitare di condividere informazioni come PIN, codici OTP o accessi a chiunque le richieda tramite messaggi o chiamate.