Recentemente, con una sentenza del Tribunale di Palermo del 7.9.2021, si è incominciato a parlare del c.d. phishing ed in particolare nel contesto dei servizi di pagamento forniti dagli istituti bancari.
Tale fenomeno fraudolento, infatti, si concretizza in una vera e propria truffa congegnata su internet diretta ad ingannare una vittima convincendola a fornire dati finanziari, personali o codici di accesso, fingendosi un ente affidabile come può essere infatti una banca.
Nel caso di specie, una correntista intestataria di un conto corrente chiedeva al Tribunale di Palermo il risarcimento del danno di euro 9.910, 88 contestando all’istituto bancario, presso il quale aveva il suddetto conto, di non aver messo in atto tutti quei controlli necessari ed idonei a verificare l’effettiva autorizzazione dell’operazione di bonifico eseguita dalla banca stessa.
In queste situazioni, secondo la normativa di attuazione della direttiva CE 2007/64, sulla banca penderebbe un doppio onere probatorio: quello di provare che il sistema di pagamento utilizzato sia effettivamente sicuro, (e quindi, libero anche da un eventuale pericolo di “phishing”), e che vi sia una responsabilità da parte dell’utente (anche solo attraverso presunzioni).
Ritornando al caso di specie, la banca, dal canto suo, si difendeva in giudizio adducendo a suo favore sia un comportamento incauto da parte della correntista, che non aveva attivato l’opzionale sistema di sicurezza sms-email "alert", sia avanzando l’ipotesi di una sottrazione da parte di terzi, (phishing), delle credenziali della stessa.
Nonostante ciò, Il Tribunale adito definiva la controversia accogliendo in pieno la domanda della correntista, condannando così la banca al risarcimento del danno, al rimborso del bonifico eseguito, nonché al ripristino del conto corrente prima dell’esecuzione dello stesso.