Una frode informatica da 2.616,70 euro: il Tribunale di Lecce ha condannato la banca a risarcire il danno patrimoniale subito dal cliente per la somma illecitamente sottratta dagli hacker sulla propria carta prepagata
La vicenda
L’attore aveva dedotto la responsabilità della banca per non aver adottato presidi adeguati alla sicurezza dei clienti e per aver reso in tal modo possibile la frode sul suo conto. Egli aveva infatti risposto a una email proveniente dall’indirizzo dell’istituto, poi rivelatasi truffaldina, in cui veniva invitato a comunicare le proprie credenziali di accesso alla carta.
Sul tema la Cassazione si è già pronunciata affermando che “la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell’area del rischio di impresa, destinato a essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione se essa sia effettivamente attribuibile al cliente” sicché “al fine di garantire la fiducia degli utenti nella sicurezza del sistema, appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo (Cass. n. 2950/2017).
Parimenti noto è il principio di diritto secondo cui il creditore che agisce per il risarcimento del danno deve provare la fonte, negoziale o legale, del suo diritto e il relativo termine di scadenza, limitandosi poi ad allegare la circostanza dell’inadempimento; incombe invece sul debitore convenuto la prova del fatto estintivo dell’altrui pretesa (Css. Sez. Un. n. 13533/2001).
La vicenda
Ebbene, nel caso di specie, l’azione proposta dal correntista era di natura contrattuale ed era finalizzata all’accertamento dell’inadempimento da parte della banca dell’obbligo di garantire la sicurezza delle operazioni on-line.
Il cliente aveva certamente mostrato la fonte convenzionale del diritto fatto valere (essendovi tra le parti un contratto) e aveva dedotto l’inadempimento dell’istituto, rappresentando l’insussistenza di mezzi di sicurezza a protezione della sua area riservata del portale on-line.
Al riguardo aveva prodotto il testo dell’e-mail con cui era stato invitato ad accedere ai servizi e aveva inoltre prodotto l’elenco delle operazioni effettuate on-line sulla propria carta.
Al contrario, l’istituto non aveva fornito alcuna prova delle misure di sicurezza adottate.
Anzi, dal modo in cui si erano svolti i fatti, risultava evidente l’assenza di misure adeguate sull’area riservata del portale, visto che con estrema facilità potevano giungere mail da soggetti estranei all’istituto medesimo; non vi erano stati strumenti di allerta che consentissero di bloccare i prelievi nonostante la loro pluralità nell’arco di poche ore e il loro importo; ed infine nessun rimprovero era ragionevolmente addebitabile al correntista per inidonea custodia delle credenziali o per grave negligenza nella comunicazione delle stesse, in violazione di quanto convenuto nel contratto.
Tanto è bastato al giudice dell’appello per ritenere fondata la domanda e condannare la banca a corrispondere all’attore, a titolo di risarcimento del danno subito, l’importo di € 2.616,70 oltre interessi, pari alla somma illecitamente sottratta. Non è stata invece accolta la domanda di condanna al risarcimento del danno non patrimoniale, in quanto non adeguatamente dedotto e non sufficiente dimostrato.
La redazione giuridica
Leggi anche:
ACQUIRENTE DI AUTO “TRUFFATO”: COLPA O BUONA FEDE?
