Il phishing è una pratica fraudolenta attraverso cui i malintenzionati cercano di ottenere informazioni sensibili, come dettagli bancari o password, tramite e-mail o altri mezzi digitali. Tuttavia, la recente ordinanza n. 13204 del 15 maggio 2023 della Corte di Cassazione ha stabilito che è responsabilità della banca proteggere i clienti da tali attacchi, anche se il cliente non ha dimostrato di aver mantenuto riservate le proprie credenziali.
Tizio, cliente di una banca, ha subito un attacco di phishing e ha visto così clonata la propria carta di credito. Nonostante Tizio abbia distrutto il suo computer, la banca sostiene che lui doveva dimostrare di aver mantenuto riservate le sue credenziali. Tuttavia, la Corte ha ribaltato questa decisione, affermando che è la banca che deve dimostrare che il pagamento è riconducibile al legittimo titolare.
In pratica la pronuncia della Cassazione afferma una inversione dell’onere della prova: non spetta al cliente dimostrare di aver tenuto un comportamento diligente ma è onere della banca fornire la prova della condotta negligente del titolare del conto.
La Corte ha motivato la sua decisione sostenendo che le banche, come fornitori di servizi di pagamento, hanno la responsabilità di garantire la sicurezza delle operazioni effettuate tramite strumenti elettronici. Questa responsabilità fa parte del rischio professionale delle banche, che possono prevenire e mitigare attraverso misure appropriate.
Se la banca non riesce a dimostrare che un pagamento sospetto è riconducibile al legittimo titolare, le conseguenze negative ricadono sulla banca stessa e non sul cliente. Questo significa che, in caso di disputa, il cliente non ha l’onere di dimostrare la propria diligenza, ma è la banca che deve dimostrare che l’operazione era riconducibile al cliente.
La recente ordinanza della Corte di Cassazione (Cass. ord. n. 13204/23 del 15.05.2023) rappresenta un importante passo avanti nella tutela dei correntisti da condotte illegittime. In questo modo, anche se il titolare del rapporto bancario non fa un controllo giornaliero dei prelievi sul proprio conto, può comunque sperare di vedersi rimborsare l’importo prelevato abusivamente.