RedazioneUna recente sentenza del Tribunale di Prima Istanza numero 7 di Las Palmas di Gran Canaria ha portato a una vittoria significativa per una cittadina della capitale grancanaria. Questa cliente ha rischiato di perdere tutto il suo denaro dopo essere stata vittima di una sofisticata truffa informatica in cui i truffatori si sono presentati come rappresentanti della sua banca. Il Tribunale ha stabilito che il banco è responsabile, ordinando il risarcimento della somma sottratta attraverso un attacco di phishing, pari a 4.902 euro, più gli interessi legali accumulati. Inoltre, il banco è stato condannato a coprire le spese legali sostenute dalla cliente.
La posizione della banca e la responsabilità patrimoniale
La banca si è opposta alla richiesta di risarcimento della cliente, sostenendo che la responsabilità per la perdita del denaro ricadesse unicamente su di lei. Tuttavia, il giudice ha stabilito che il banco ha una responsabilità patrimoniale in queste circostanze. La sentenza chiarisce che la banca, essendo l’entità che offre servizi di pagamento in un contesto sempre più vulnerabile agli attacchi informatici, ha l’obbligo di garantire misure di sicurezza più forti e specifiche, piuttosto che limitarsi a fornire informazioni generali. La scelta del banco di non implementare adeguati sistemi di protezione ha contribuito al verificarsi di questa situazione.
La dinamica della cybertruffa
Secondo quanto riportato nella sentenza, la truffa si è concretizzata durante l’estate del 2023. La cliente ha ricevuto un messaggio SMS, attraverso il quale la banca normalmente comunica con i suoi clienti, informandola di un’“alert di sicurezza” riguardante la sua carta. Il messaggio conteneva un link che invitava la cliente a intervenire per risolvere il problema. Ignara del pericolo, la cliente ha cliccato sul link dal suo telefono mobile, venendo reindirizzata a un sito web che sembrava autentico, simile a quello della sua banca.
Nell’ambito di questa interazione, la cliente ha tentato di accedere al suo conto inserendo il proprio nome utente e la password, ma senza successo. Il giorno seguente, ha ricevuto una chiamata da un individuo che affermava di essere un dipendente della banca, dimostrando di avere accesso a informazioni personali della cliente. Questa persona l’ha rassicurata riguardo a un presunto grave problema di sicurezza informatica e ha suggerito di trasferire i fondi su un nuovo conto bancario, fornendo un codice IBAN via SMS.
Le conseguenze della truffa e il ricorso legale
Dopo aver ricevuto tali istruzioni, la cliente ha effettuato due trasferimenti alla nuova conta indicata, uno per 1.152 euro e l’altro per 3.750 euro, perdendo senza possibilità di recupero le somme trasferite. Appena realizzata la frode, ha presentato una denuncia presso il Corpo Nazionale di Polizia per l’accaduto. La resistenza della banca nel restituire il denaro sollevava questioni di responsabilità legale. Secondo la sentenza, non si poteva pretendere che la cliente mostrasse un comportamento sospettoso riguardo al messaggio, poiché tutto sembrava legittimo. Infatti, la comunicazione si era protratta anche telefonicamente con il presunto dipendente della banca.
Non ci sono prove di negligenza da parte della cliente, come indicato dalla sentenza. Si è tenuto conto del fatto che si è trattato di un sistema informatico complesso, in cui il messaggio ingannevole ha sfruttato la fiducia della cliente nella banca con la quale aveva rapporti, veicolando un link che portava a un sito web molto simile a quello autentico.
L’ente bancario ha ora la possibilità di presentare ricorso contro questa sentenza presso l’Audiencia Provincial di Las Palmas, un passaggio che potrebbe ulteriormente influenzare la discussione sulla sicurezza informatica e la responsabilità patrimoniale negli attacchi di phishing.
