Sei sei “allocco” ti va bene (o forse no)

Interessante sentenza pubblicata oggi su Altalex in merito alla condanna di Poste Italiane a rimborsare ad un cliente un postagiro da lui non autorizzato.

I fatti in breve: al rientro da un viaggio, il cliente scopre un addebito sul proprio conto Bancoposta di 5.810,00 euro, addebito disposto on line, ma a sua insaputa.

Il cliente chiede il rimborso a Poste Italiane che lo rifiuta ritenendo che il cliente sia stato vittima di pishing e che in maniera poco accorta abbia comunicato a terzi le proprie credeziali di accesso al conto on line.

Il Tribunale di Firenze, con sentenza del 20.05.2014 accoglie la richiesta del cliente.

Interessanti alcuni passaggi della sentenza.

1. La diligenza di Poste Italiane, come di  qualsiasi altro operatore bancario, deve essere valutata con particolare attenzione. In particolare “non può essere omessa (…) la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio (…); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere”.

2. “La posizione di POSTEITALIANE, ed in generale dell’ente che eroga il servizio, deve essere considerata in maniera diversa da quella dei clienti, non avendo quest’ultimi, di regola, le conoscenze tecniche e le possibilità economiche di adottare sistemi di sicurezza informatica che possano scongiurare l’abusivo furto delle credenziali di accesso da parte di terzi non autorizzati. D’altra parte l’impresa bancaria, al momento in cui decide di mettere sul mercato tale particolare forma di servizio, è all’opposto senz’altro in grado di valutare l’affidabilità e sicurezza del sistema e di prendere le necessarie contromisure.”

3. Poste Italiane non ha fornito la prova che il cliente sia stato vittima di pishing e che abbia incautamente comunicato a terzi le proprie credenziali di accesso: “Quanto alla custodia dei codici segreti va infatti rilevato che nessuna prova è stata fornita od offerta circa la circostanza che la Z. abbia comunicato a terzi i medesimi.
Nessun riscontro in particolare ha avuto, all’esito della CTU informatica espletata, la circostanza secondo cui la attrice, rispondendo ad alcune mail frodatorie, avrebbe comunicato le credenziali a malintenzionati (cd. pishing).”

In definitiva, il Tribunale di Firenze condanna Poste Italiane a rimborsare il cliente perché ritiene che Poste Italiane non abbia adottato tutte le necessarie misure di sicurezza (tramite token o un sistema di sms-alert) e perché non è stato provato che il cliente sia stato vittima di pishing e che abbia quindi incautamente comunicato ad un terzo truffatore i propri codici di accesso al sito di home banking.

D’altra parte, il Tribunale dimostra una particolare indulgenza nei confronti del cliente “poco accorto”. Afferma il Giudice: “E’ evidente che al fine di valutare la imprudenza di certi comportamenti deve aversi riguardo non al bagaglio di conoscenze tecniche degli esperti informatici, quale il CTU, bensì all’utente medio di un servizio, quello di home banking, che sostanzialmente è rivolto alla generalità dei consumatori.”

Leggendo questa sentenza, verrebbe da dire che, per un cliente, un consumatore o un utente medio è possibile e lecito essere “poco accorti”, peccare di disattenzione e non adottare le “misure minime di sicurezza”.

Ma è veramente così?

Proprio in questi giorni ha avuto particolare risalto la notizia delle centinaia di foto private di attrici e (presunti) vip, che sono state rubate e rese pubbliche. Pare (anche se Apple ha poi smentito) che il furto sia stato reso possibile grazie ad un falla nel sistema iCloud (qui e qui).

In ogni caso, molti commenti hanno fatto notare come spesso gli utenti che risultano vittime di furti o frodi informatiche non abbiano rispettato elementari norme di sicurezza, a partire dalla scelta della password. E sono comparsi per l’ennesima volta promemoria sulle regole da rispettare per evitare di essere la prossima vittima (qui, qui e qui).

Questa volta PosteItaliane ha rimborsato il cliente, ma la prossima volta l’utente poco attento potrebbe subire conseguenze anche peggiori (e non solo economiche).

Ed allora, essere “allocco” conviene veramente, oppurre occorre adottare alcune precauzioni?

Questa voce è stata pubblicata in internet, risarcimento del danno. Aggiungi ai segnalibri il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *