Se un cliente consegna incautamente dati e codici personali ad un terza persona, Poste Italiane non deve rimborsare nulla. Questa è in sintesi l’ordinanza emessa dalla Corte di Cassazione in seguito al ricorso presentato da due correntisti di Bancoposta online. In pratica, se l’utente cade nella trappola del phishing non può chiedere la restituzione del denaro sottratto per sua negligenza.
Non fornire i dati a nessuno
La storia inizia oltre 13 anni fa, quando il Tribunale di Palermo ha condannato Poste Italiane al pagamento di 6.000 euro, oltre agli interessi, come risarcimento per l’addebito della somma sul conto corrente Bancoposta online di due clienti in seguito al postagiro effettuato da una terza persona.
La Corte di Appello di Palermo ha invece dato ragione a Poste Italiane, in quanto erano state adottate tutte le misure di sicurezza per impedire l’accesso ai dati dei correntisti da parte di terzi. I sistemi di Poste Italiane non hanno subito nessun attacco informatico, quindi il furto dei 6.000 euro è avvenuto esclusivamente in seguito alla consegna dei codici personali al truffatore.
In pratica i due clienti di Poste Italiane sono stati indotti a fornire questi dati, probabilmente tramite phishing. Nel foglio informativo è scritto chiaramente che il cliente è responsabile della custodia dei dati. Inoltre, sul sito di Poste Italiane è presente una sezione che spiega come difendersi dalle truffe, facilmente consultabile dai clienti.
La Corte di Cassazione ha quindi confermato la sentenza di secondo grado. Poste Italiane non deve rimborsare nulla e i correntisti devono anche pagare le spese di giudizio (oltre 3.200 euro).