Capita purtoppo sempre più frequentemente che i conti correnti bancari siano oggetto di attacchi informatici: cosa fare quindi se un hacker ci ha preso di mira?
Dai casi che abbiamo affrontato è emerso che, nel caso di addebiti o disposizioni non autorizzate, diversi istituti di credito riaccreditano, in un primo momento, le somme sottratte, utilizzando però la dicitura “salvo buon fine”.
Si tende a seguire quindi un procedimento che ricalca la c.d. procedura di chargeback prevista per le carte di credito.
Successivamente poi, le operazioni disconosciute sono sottoposte a una verifica di “correttezza” delle stesse, verifica che tuttavia rimane niente affatto chiara dal lato del correntista e che si conclude, troppo spesso, con il riaddebito delle medesime somme sul conto corrente a danno del correntista, proprio perchè la sedicente “procedura interbancaria” svolta dalla banca non sarebbe andata a buon fine.
A questo punto il correntista, illuso inizialmente dalla temporanea restituzione delle somme, scopre invece di non essere in alcun modo tutelato dall’istituto di credito, constantando amaramente di aver perso i propri soldi.
Ma è corretto l’operato di questi istituti di credito? Niente affatto, vediamo perchè.
Innanzitutto la banca, per dimostrare che l’evento dannoso subito dal correntista non gli sia in alcun modo imputabile, dovrà essere in grado di documentare di aver adottato le migliori soluzioni disponibili sul mercato e non il meno oneroso esatto adempimento della prestazione, ossia la corretta autorizzazione dell’operazione di pagamento posta in essere da parte dell’utente tramite i presidi predisposti nel sistema di internet banking.
Come intuibile, tale dimostrazione per gli istituti di credito non è affatto facile, anzi. Nella stragrande maggioranza dei casi infatti, a ldi là degli aspetti contrattuali, sarà proprio l’indagine forense sulla frode subita ad evidenziare le manchevolezze dell’istituto. Naturalmente, sarà necessaria la specifica competenza dello Studio al quale affidare il caso, oltre che una perizia in tal senso, che avrà lo scopo di evidenziare proprio queste mancanze, e con esse, la responsabilità della banca coinvolta (e anche di eventuali altri soggetti come le compagnie telefoniche).
Il correntista che abbia subito la frode, con la strategia difensiva così elaborata, potrà in un primo momento intentare il procedimento presso l’Arbitrato Bancario Finanziario (ABF), per poi procedere eventualmente con l’azione giudiziariaqualora la prima non si sia conclusa positivamente, ed ottenere così, oltre alla restituzione delle somme maltolte, anche il risarcimento dei danni dovuti all’ingiusto addebito subito da parte della banca.
Così la S.C., sentenza n°10638/2016
“Consegue che, in base al rinvio all’art. 2050 cod. civ., operato dall’art. 15 del codice della privacy, l’istituto che svolga un’attività di tipo finanziario o in generale creditizio (nella specie le Poste Italiane S.p.A. quanto alla gestione di conti correnti abilitati a operazioni online) risponde, quale titolare del trattamento di dati personali, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici di accesso e le conseguenti illegittime disposizioni di bonifico, se non prova che l’evento dannoso non gli è imputabile perché discendente da trascuratezza, errore (o frode) dell’interessato o da forza maggiore”.