Correntista vittima di phishing: Poste condannate a risarcire il danno

Il Tribunale di Siracusa, con recente provvedimento del 15 marzo 2012, ha  condannato Poste italiane S.p.A. al risarcimento dei danni subiti da due correntisti vittime di un caso di phishing.

Nello specifico i clienti erano stati indotti a fornire le credenziali per l’accesso al sistema di home banking ad un malintenzionato, che le aveva in seguito utilizzate per disporre un prelievo di 9.000 € girocontati su di un altro conto corrente postale.

A questo proposito il Giudice osserva che l’articolo 31 del Codice Privacy stabilisce che “I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

Inoltre, l’articolo 1176 c.c., applicabile a tutti i rapporti contrattuali, stabilisce che “nell’adempiere l’obbligazione il debitore deve usare la diligenza del buon padre di famiglia“, ed in particolare che “nell’adempimento delle obbligazioni inerenti all’esercizio di un’attività professionale, la diligenza deve valutarsi con riguardo alla natura dell’attività esercitata“.

Nell’espletamento dei servizi di pagamento tramite Internet, pertanto, Poste Italiane è tenuta ad adottare tutte le misure tecniche idonee a garantire un adeguato standard di sicurezza nell’effettuazione dei pagamenti, in modo di impedire l’accesso di soggetti non abilitati al sistema ed evitare danni ai clienti.

Nel caso di specie, la colpa di Poste Italiane è provata dalle dichiarazioni rese in corso di causa. La stessa Società, infatti, ammette che l’operazione “veniva segnalata tempestivamente dei sistemi di monitoraggio anti – frode della società Poste Italiane poiché disposta da indirizzo IP difforme da quello utilizzato normalmente dal cliente“. “In particolare – continua la convenuta –l’indirizzo IP identifica univocamente la connessione da uno specifico PC (o altro dispositivo telematico) alla rete; tutte le operazioni disposte on-line sono contrassegnate da un indirizzo IP di esecuzione: i sistemi anti-frode di Poste Italiane S.p.A. allarmano le transazioni disposte da un cliente mediante un indirizzo IP difforme da quello abitualmente utilizzato per disporre operazioni on-line“.

Considerata le anomalie riscontrate, l’aver consentito l’operazione senza prima aver verificato l’effettiva provenienza dell’ordinativo dal titolare del conto, costituisce senz’altro negligenza inescusabile, tale da fondare l’affermazione di responsabilità di Poste Italiane S.p.A., tenuta, quindi, al risarcimento del danno patito dagli attori ai sensi dell’articolo 15 del D.Lgs. 196/03 che prevede che “Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile“.

Per questi motivi Poste Italiane S.p.A è stata condannata a rifondere agli attori il danno emergente (la somma abusivamente prelevata), oltre al danno morale liquidato equitativamente in € 1.000,00.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...