Sentenza storica a tutela dei consumatori: le Poste dovranno risarcire un utente vittima di una truffa via Interner

La negligenza del consumatore va provata e i rischi per la violazione del sistema di sicurezza sono a carico di chi lo ha scelto.

Importante sentenza sul phishing, la truffa via internet che, utilizzando un’email con grafica contraffatta della ditta e/o della banca del consumatore o rimandando ad una finta pagina web del tutto simile all’originale, lo induce a fornire password di accesso, numero della carta di credito o altri dati personali.


In questo caso il sig. Ivan D’Elia, residente a Milano, a causa di una frode informatica, scopriva, nel 2009, che dal proprio conto corrente postale erano state indebitamente prelevate, per ben 3 volte, somme di denaro, per un ammontare complessivo di 1.322 euro. Nonostante denuncia alle forze dell’ordine, telefonate, fax, raccomandate e tentativi di conciliazione con Poste Italiane, non riesce ad ottenere il rimborso delle somme prelevate.


Per Poste Italiane, infatti, le frodi informatiche non sono considerate risarcibili, dato che i loro servizi on line “sono realizzati con sistemi di protezione che rispettano elevati standard di sicurezza”, “la connessione protetta si attiva, infatti, fin dall’avvio dei primi dati inseriti (nome utente e password)” e per ogni operazione disposta dal cliente “il sistema richiede quattro caratteri sempre diversi del codice dispositivo (Pin)”. Per Poste Italiane “deve, perciò, essere cura di chi utilizza strumenti informatici adottare tutte le cautele necessarie per garantire la riservatezza dei propri dati”. Inoltre “già a partire dall’anno 2005, Poste italiane ha provveduto a mettere in guardia la propria clientela con comunicazioni scritte….”, nel loro sito “è stata inserita un’informativa…..”. Per tutte queste ragioni, dunque, “nessun addebito può essere mosso a Poste per il danno subito” dal sig. D’Elia.


Non la pensa così, però, il giudice di pace di Milano, Dr. Bruno Giovanni Pulci, che condanna Poste Italiane sia al risarcimento di 1322 euro, oltre agli interessi legali dalla domanda al saldo, sia al pagamento delle spese e competenze, liquidate complessivamente in 957 euro.


Per il Giudice, infatti, la tesi introdotta da Poste “di negligenza nella custodia dei codici o comunque di risposte fornite dall’attore a malintenzionati, dei dati di parte attorea (c.d. “phishing”) per via telematica (…) appare infondata in quanto trattasi di mere affermazioni prive di riscontro”.


Inoltre, sebbene il sig. D’Elia “non abbia provato, nemmeno a mezzi testi la diligente custodia dei codici d’accesso al proprio conto, risulta non contestato che i prelievi sono stati effettuati” dal truffatore in suo favore.


Insomma, “non risultando essere stata provata (…) la mancata diligenza nella custodia delle schede segrete personali”, “la domanda attorea appare meritevole di accoglimento”.


Per il Giudice, infatti, “i rischi relativi alla violazione del sistema di sicurezza adottato per il c.d. , devono rimanere a carico della parte che la scelto il sistema e che, nella circostanza, è Poste Italiane spa, convenuta, non essendo stata provata, neppure, la negligenza di parte attorea”.


“E’ una vittoria per tutte le migliaia di persone che vengono truffate ogni anno via internet” ha dichiarato il presidente del Codacons, avv. Marco Maria Donzelli. “Ora un giudice ha sentenziato che l’onere della prova è a carico del proprietario del sito, banche o Poste Italiane che siano. Solo loro che devono provare la negligenza del consumatore nella custodia dei propri dati personali. Non basta supporla. I rischi per la violazione di un sito, insomma, sono a carico di chi lo ha fatto e ha scelto il sistema di sicurezza. Se un malfattore entra fraudolentemente nel conto corrente online di un consumatore, quindi, quest’ultimo deve essere risarcito da chi gestisce il sito se non viene dimostrato il suo utilizzo negligente”, ha concluso Donzelli.

What Next?

Recent Articles