Colpevole il correntista incauto che rimane vittima del phishing

Possibile ritenere colpevole il correntista della banca che è rimasto vittima del famigerato phishing se tiene una condotta imprudente. Nella vicenda in esame i giudici ritengono corretto parlare di concorso di colpa, poiché i clienti della banca hanno non solo violato le prescrizioni fornite dall’istituto di credito, ma anche le conoscenze acquisite come utilizzatori del servizio home banking, rispondendo incautamente alla e-mail con cui sono state scoperte le credenziali di accesso al conto online e così consegnando sostanzialmente in mano ai malfattori le chiavi di accesso al proprio conto corrente e consentendo l’ordine di bonifico che è servito a operare la ricarica della carta prepagata e la distrazione della somma in loro danno. In particolare viene ravvisato un comportamento negligente del correntista, anch’esso avente un’assoluta rilevanza causale nella produzione del danno. Invero, a prescindere dal fatto che la banca nel proprio servizio home banking avesse ben rappresentato ai clienti che non avrebbe mai richiesto con una e-mail le credenziali di accesso al conto, è fatto noto a tutti gli utilizzatori del servizio che l’istituto non richieda mai le credenziali di accesso a tale servizio. Di conseguenza, vi è una chiara corresponsabilità del correntista che ha tenuto un comportamento incauto. (Sentenza del 23 dicembre 2021 della Corte d’Appello di Firenze)