Il Tribunale di Lecce si è pronunciata su una questione, quella della frode informatica su carta prepagata che, purtroppo, è in costante aumento non solo per tali tipo di carte ma anche sui bancomat e le carte di credito, sempre più usate sul web per il cd. commercio elettronico.
Nella vicenda de quo vede un correntista dedotto la responsabilità della banca per non aver adottato presidi adeguati alla sicurezza dei clienti e per aver reso in tal modo possibile la frode sul suo conto. Egli aveva infatti risposto a una email proveniente dall’indirizzo dell’istituto, poi rivelatasi truffaldina, in cui veniva invitato a comunicare le proprie credenziali di accesso alla carta.
L’azione proposta dal correntista era di natura contrattuale ed era finalizzata all’accertamento dell’inadempimento da parte della banca dell’obbligo di garantire la sicurezza delle operazioni on-line.
Il cliente aveva certamente mostrato la fonte convenzionale del diritto fatto valere (essendovi tra le parti un contratto) e aveva dedotto l’inadempimento dell’istituto, rappresentando l’insussistenza di mezzi di sicurezza a protezione della sua area riservata del portale on-line.
Al riguardo aveva prodotto il testo dell’e-mail con cui era stato invitato ad accedere ai servizi e aveva inoltre prodotto l’elenco delle operazioni effettuate on-line sulla propria carta.
Ebbene il Tribunale di Lecce ha condannato la banca a risarcire il danno patrimoniale subito dal cliente per la somma illecitamente sottratta dagli hacker sulla propria carta prepagata. Risultava evidente l’assenza di misure adeguate sull’area riservata del portale, visto che con estrema facilità potevano giungere mail da soggetti estranei all’istituto medesimo; non vi erano stati strumenti di allerta che consentissero di bloccare i prelievi nonostante la loro pluralità nell’arco di poche ore e il loro importo; ed infine nessun rimprovero era ragionevolmente addebitabile al correntista per inidonea custodia delle credenziali o per grave negligenza nella comunicazione delle stesse, in violazione di quanto convenuto nel contratto.
Sul tema la Cassazione si era già pronunciata affermando che “la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell’area del rischio di impresa, destinato a essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione se essa sia effettivamente attribuibile al cliente” sicché “al fine di garantire la fiducia degli utenti nella sicurezza del sistema, appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo (Cass. n. 2950/2017).
Parimenti noto è il principio di diritto secondo cui il creditore che agisce per il risarcimento del danno deve provare la fonte, negoziale o legale, del suo diritto e il relativo termine di scadenza, limitandosi poi ad allegare la circostanza dell’inadempimento; incombe invece sul debitore convenuto la prova del fatto estintivo dell’altrui pretesa (Css. Sez. Un. n. 13533/2001).
Comments