Phishing: Poste Italiane dovrà risarcire consumatore truffato
Poste Italiane dovrà risarcire un consumatore truffato attraverso il phishing: la negligenza dell’utente nella conservazione e nell’uso dei propri dati personali va infatti provata e i rischi per la violazione del sistema di sicurezza utilizzati in un sito internet sono a carico di chi lo ha scelto, quindi dell’istituto bancario o postale. E’ quanto deciso dal Giudice di Pace di Milano che ha disposto un risarcimento di oltre 1300 euro.
“E’ una vittoria per tutte le migliaia di persone che vengono truffate ogni anno via internet – ha dichiarato il presidente del Codacons Marco Maria Donzelli – Ora un giudice ha sentenziato che l’onere della prova è a carico del proprietario del sito, banche o Poste Italiane che siano. Solo loro che devono provare la negligenza del consumatore nella custodia dei propri dati personali. Non basta supporla. I rischi per la violazione di un sito, insomma, sono a carico di chi lo ha fatto e ha scelto il sistema di sicurezza. Se un malfattore entra fraudolentemente nel conto corrente online di un consumatore, quindi, quest’ultimo deve essere risarcito da chi gestisce il sito se non viene dimostrato il suo utilizzo negligente”.
Nel phishing una email rimanda a una finta pagina web dell’istituto di credito che induce il consumatore a fornire password di accesso, numero di carta di credito e dati personali. La frode informatica sulla quale il Giudice si è pronunciato riguarda un cittadino di Milano che, nel 2009, scopriva dal proprio conto corrente postale indebiti prelievi pari a 1322 euro. Nonostante denuncia alle forze dell’ordine, telefonate, fax, raccomandate e tentativi di conciliazione con Poste Italiane, non riusciva però ad ottenere il rimborso delle somme prelevate.
Per Poste Italiane, sintetizza il Codacons, le frodi informatiche non sono considerate risarcibili perché i servizi online “sono realizzati con sistemi di protezione che rispettano elevati standard di sicurezza”, “la connessione protetta si attiva fin dall’avvio dei primi dati inseriti (nome utente e password)” e per ogni operazione disposta dal cliente “il sistema richiede quattro caratteri sempre diversi del codice dispositivo (Pin)”. Per Poste “deve, perciò, essere cura di chi utilizza strumenti informatici adottare tutte le cautele necessarie per garantire la riservatezza dei propri dati”.
Non è stato di questo parere, invece, il Giudice di Pace di Milano, che ha condannato Poste Italiane al risarcimento dei 1322 euro, oltre agli interessi, al pagamento delle spese e competenze per un totale di 957 euro. Per il Giudice, infatti, la tesi di Poste di negligenze nella custodia dei codici e nella risposta del consumatore di fronte al phishing appare infondata e non è stata provata la mancata diligenza nella custodia delle schede segrete personali. Per il Giudice, inoltre, “i rischi relativi alla violazione del sistema di sicurezza adottato per l’homebanking devono rimanere a carico della parte che ha scelto il sistema e che, nella circostanza, è Poste Italiane spa”.
