Se un cliente di una banca viene truffato con il phishing la responsabilità è sua e non dell’istituto di credito. Lo ha stabilito la corte di Cassazione, con sentenza numero 7214 del 13 marzo, introducendo di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati on line.

Il caso

Nel caso oggetto della sentenza della corte d’appello di Palermo, il titolare del conto ha disconosciuto una operazione fraudolenta di bonifico eseguita per via telematica sul proprio conto da una terza persona. Nella causa di primo grado, il Tribunale di Palermo aveva condannato la banca a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente, ritenendo che l’intermediario non avesse adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello oggetto di causa.

La Cassazione conferma sentenza della Corte d’Appello di Palermo

Tale decisione, tuttavia, è stata riformata dalla sentenza della Corte d’Appello di Palermo, per poi essere confermata dalla Suprema Corte. La Corte di Cassazione, richiamando nei fatti di causa le argomentazioni poste dalla Corte d’Appello, ha dichiarato inammissibile il ricorso escludendo la responsabilità della banca.

Come proteggersi dal phishing

Controllare il reale mittente del messaggio. Nonostante il mittente della comunicazione possa sembrare familiare, è sempre bene analizzare l’intestazione dell’email e controllare le informazioni aggiuntive relative a chi scrive. Le organizzazioni e gli enti scrivono sempre dal proprio dominio, bisogna dunque controllare che corrisponda a quello ufficiale.

Nel dubbio, tuttavia, si può agire in due modi:

Controllare la propria area personale. Soprattutto nel caso in cui il messaggio ricevuto sia relativo a pagamenti negati o rinnovo di servizi, prima di cliccare o eseguire le azioni richieste, è bene accedere alla propria area riservata relativa allo stato degli ordini o dei servizi a cui fa menzione il messaggio ricevuto . Se non sono presenti evidenze che possano aver giustificato l’invio del messaggio, si tratta probabilmente di phishing.

Se si è ormai caduti nel tranello, invece, ci sono una serie di operazioni da compiere per limitare i danni, tra queste: