Una sentenza contro un istituto finanziario tedesco riaccende le discussioni sulla responsabilità delle banche in caso di phishing riuscito. Cosa dice la giurisprudenza in Svizzera?
Se un cliente bancario subisce un attacco di phishing e perde denaro a causa di un accesso indebito al suo conto, nella maggior parte dei casi gli istituti finanziari presumono che non abbia adempiuto i suoi obblighi di diligenza. Un eventuale rimborso viene allora visto tutt’al più come un gesto di buona volontà e in genere copre solo una parte del danno.
Una nuova sentenza tedesca mette tutto in discussione: il tribunale distrettuale di Berlino, infatti, ha obbligato la Deutsche Apotheker- und Ärztebank a rimborsare più di 200’000 euro, chiedendo di fare di più sul fronte della prevenzione delle frodi (fonte: Heise online). È la prima volta che un tribunale accentua i diritti dei clienti bancari in caso di raggiri simili al phishing e, allo stesso tempo, richiama gli istituti finanziari al loro dovere sul piano tecnologico.
La sentenza sottolinea che ora che gli scenari fraudolenti si fanno sempre più sofisticati, non si può più sostenere la presunzione di inadempimento degli obblighi di diligenza. Nel caso di specie, i criminali avevano agito con grande professionalità ingannando ripetutamente la vittima. Secondo il tribunale, cadere in un tale «inganno inscenato quasi alla perfezione» non è un atto di grave negligenza. La banca avrebbe dovuto rilevare e prevenire la frode con mezzi tecnici. Questo punto di vista coincide con la tendenza di altri tribunali tedeschi e fa da apripista.
Al momento la giurisprudenza svizzera è più cauta in relazione alle truffe digitali. Nella maggior parte degli attacchi di phishing ripresi dai media, la decisione di procedere a un eventuale rimborso viene lasciata alle banche, che quasi sempre partono comunque dall’ipotesi che sia stato violato il dovere di diligenza e spesso non pagano il danno.
Per il momento, dunque, la responsabilità della protezione contro il phishing e altre truffe rimane principalmente in capo al consumatore finale. Per sapere come non cadere nella trappola, consultate il nostro articolo sul phishing.
