Il phishing è oggi una delle più diffuse tipologie di truffa informatica, e consiste nel raggirare la vittima al fine di ricavarne i dati personali sensibili. Sulla tematica si è espresso il Tribunale di Bari, con sentenza n. 544 del 13 febbraio 2025: il Giudice, nel caso di specie, aveva respinto le domande di un correntista vittima della famigerata truffa, per non avere immediatamente e, comunque, tempestivamente informato la propria banca.
Il cliente della banca riferiva fossero stati effettuati dal proprio conto correte una serie di bonifici sospetti, da lui mai autorizzati, tramite il servizio di home banking associato alla sua utenza telefonica e senza che egli avesse mai condiviso le credenziali con terzi.
Il Tribunale riconosce la responsabilità della banca nelle ipotesi di operazioni elettroniche fraudolente qualora il danno non sia imputabile o riconducibile ad un comportamento doloso ovvero gravemente imprudente del cliente correntista. La dimostrazione della riconducibilità delle operazioni effettuate alla volontà del cliente è comunque onere dell’istituto bancario, rientrando nella sfera di rischio professionale del prestatore dei servizi di pagamento l’ipotesi di utilizzo improprio dei codici segreti da parte di terzi.
Ebbene, il correntista, per parte sua, ha l’obbligo di adottato la diligenza richiesta dal caso ed ogni misura idonea a prevenire ed evitare qualsiasi eventuale “danno”, inclusa la tempestiva comunicazione di circostanze e variazioni sulla normale funzionalità e fruizione dell’apparecchio cellulare abilitato al servizio di home banking. In altre parole, sarebbe ravvisabile una colpa grave in capo al cliente nel caso di mancata tempestiva comunicazione di smarrimento dello strumento di pagamento (nel caso di specie, lo smartphone con accesso all’home banking tramite autenticazione a mezzo utenza telefonica).
Dunque, a prescindere dall’importanza di offrire e utilizzare la c.d. “SCA” (Strong Customer Authentication) con autenticazione a più fattori, da parte del fornitore di servizi di pagamento, viene ribadita al contempo la rilevanza di un comportamento altrettanto diligente da parte dell’utilizzatore dei servizi nei rapporti digitali.

