La frode online, fenomeno in crescita, è un tipo di crimine che utilizza la posta elettronica o i siti web e attraverso pratiche come il phishing ed il pharming ad esempio, induce con l’inganno gli utenti a fornire informazioni di carattere personale (ad esempio della carta di credito, del codice fiscale ecc.). Di fronte all’aumento di tali fenomeni, riveste grande importanza la prevenzione ed una adeguata informazione.
Ormai chiunque è un utente che naviga in internet, tuttavia non tutti hanno le informazioni sufficienti per conoscere i pericoli o gestire le situazioni di difficoltà. Sicuramente la prima regola da tenere presente è quella di agire utilizzando il buon senso, unitamente ad una protezione attraverso adeguati programmi e strumenti tecnologici. Tematiche come la prevenzione e la sicurezza online dovrebbero essere propagate per evitare l’illecito utilizzo dei dati immessi in rete e per sapere cosa fare qualora si scopra di essere vittime di una frode informatica.
A tal proposito, risulta sempre più diffuso il fenomeno del phishing, vale a dire il furto tramite e-mail. Il truffatore, fingendosi incaricato di una banca o di una compagnia di carte di credito, richiede informazioni personali del malcapitato di turno per poi ottenere ciò che serve, ovvero dati personali e informazioni private, come per esempio le credenziali di accesso al conto corrente, da carpire e riutilizzare.
Recentemente la Corte di Cassazione, con la pronuncia n.10638 del 2016, a seguito di un gravame avverso una sentenza del Tribunale di Milano, proposto da un cliente al quale era stato captato l’ account di home banking, ha stabilito importanti principi in materia di responsabilità per l’abusiva utilizzazione di credenziali informatiche, facendo leva sull’obbligo di diligenza e sulla responsabilità di chi, addetto al trattamento dei dati personali, non mette in pratica tutte le misure per evitare danni.
In particolare, nel caso di specie, l’attore lamentava un illecito trattamento dei propri dati personali da parte di un istituto di credito, per aver consentito un bonifico online transitato sul proprio conto e disconosciuto. Precisa la Corte che“in tema di responsabilità per l’abusiva utilizzazione di credenziali informatiche del correntista nell’ambito di un servizio equiparabile a quello di home banking, non spetta al correntista provare di non aver autorizzato l’esecuzione dell’operazione o di avere subito un furto di dati.” Ciò posto, pertanto, l’Istituto che svolga un’attività di tipo finanziario o creditizio, risponde quale titolare del trattamento dei dati personali,
dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici di accesso.
L’aspetto principale che si può ricavare dalla sentenza suddetta, oltre all’onere probatorio, attiene alla necessità di protezione dei dati personali e alla applicazione delle misure di sicurezza necessarie a garantire la protezione dei dati, configurando una negligenza da parte dell’Istituto di credito che non le adotta. Alla luce dell’aumento delle frodi informatiche, è utile un’adeguata formazione di tutti i soggetti coinvolti nelle suddette operazioni, per sensibilizzare sulla tematica della sicurezza informatica.
