Per proteggersi da queste truffe, è essenziale che le banche informino adeguatamente i propri clienti sui rischi del phishing e forniscono linee guida per riconoscere le comunicazioni fraudolente. I clienti devono essere incoraggiati a essere cauti e a verificare sempre l’autenticità delle richieste di informazioni sensibili. Ma cosa accade se l’istituzione finanziaria non compie questo ruolo?
La recente sentenza della Corte di Cassazione ha posto un importante precedente riguardante la responsabilità delle banche e degli istituti finanziari nei confronti dei propri clienti che subiscono danni a causa di truffe online, in particolare quelle perpetrate attraverso il phishing. Questo metodo fraudolento, che non comporta necessariamente l’accesso ai sistemi informatici dell’istituto bancario, ma si basa piuttosto su una manipolazione ingegneristica attraverso e-mail, SMS o telefonate, è stato al centro di numerosi casi giudiziari.
La sentenza 3780/2024 della Corte di Cassazione ha stabilito che le banche sono tenute a implementare misure idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento. In caso di negligenza nell’adozione di tali misure, le banche possono essere obbligate a risarcire i clienti che sono stati vittime di truffe di phishing. Questo principio è stato ribadito nel caso specifico di un uomo che è stato truffato tramite e-mail e che ha visto riconosciuto il diritto al risarcimento da parte delle Poste Italiane.
Il verdetto della Cassazione non implica una colpa automatica da parte dell’istituto finanziario in questione, ma piuttosto richiede una valutazione accurata caso per caso. È necessario dimostrare che l’istituto coinvolto non abbia adottato tutte le misure ragionevoli per prevenire la truffa e proteggere dunque i propri clienti. Solo in presenza di gravi colpe da parte dell’utente stesso nell’incoraggiare o facilitare in qualche modo la truffa, l’istituto bancario potrebbe essere esonerato dal provvedimento.