Come la sentenza del Tribunale di Milano cambierà la sicurezza digitale bancaria

Durante le vacanze di fine anno del 2020, due aziende milanesi sono state vittime di una truffa digitale che ha portato alla sottrazione di circa 163 mila euro dai loro conti bancari. La truffa è stata scoperta da una dipendente delle società, la quale ha notato anomalie nel funzionamento dell’interfaccia digitale dell’home banking. Non ricevendo più gli OTP (one time pin) necessari per autorizzare le operazioni bancarie, la dipendente ha immediatamente segnalato il problema al servizio clienti della banca. Tuttavia, il suggerimento di reinstallare l’app non ha risolto la situazione.

Nei giorni successivi, è emersa la dinamica della truffa, nota come “SIM swap”. I truffatori, dopo aver ottenuto username e password dell’home banking aziendale, si sono presentati a un punto di assistenza Tim, ottenendo con facilità la duplicazione della tessera SIM. In questo modo, i codici di sicurezza OTP venivano inviati alla nuova scheda clonata, controllata dai truffatori.

Bper, la banca coinvolta, ha cercato di difendersi sostenendo la scarsa diligenza delle clienti, ma il Tribunale di Milano ha stabilito che la responsabilità per la sicurezza dell’home banking è di tipo oggettivo. La banca può liberarsi da tale responsabilità solo provando che le operazioni contestate sono dovute a dolo o colpa grave del cliente. Di conseguenza, il Tribunale ha condannato in solido la banca e l’operatore telefonico Tim al risarcimento integrale del danno subito dalle aziende.

Dettagli della sentenza e responsabilità delle parti

Il Tribunale di Milano, nella sentenza n. 2386/2023, ha esaminato dettagliatamente la dinamica della truffa e le responsabilità delle parti coinvolte. La banca Bper, subentrata nel contratto originario a Banca Intesa, ha cercato di dimostrare la colpa grave delle clienti, sostenendo che la password era nella disponibilità di vari dipendenti. Tuttavia, la giudice ha sottolineato che la possibilità di una abusiva utilizzazione delle credenziali di accesso da parte di terzi rientra nel rischio d’impresa della banca intermediaria, sulla quale grava una responsabilità di tipo oggettivo.

Inoltre, il Tribunale ha evidenziato che la banca era stata avvertita delle anomalie sia il giorno stesso del fatto, sia il giorno immediatamente successivo, con molteplici telefonate al numero dedicato e alla consulente di fiducia della società. Tale comportamento è stato ritenuto sufficiente a destituire di ogni fondamento le difese della banca, che non ha adeguatamente provato l’allegata colpa grave del cliente.

Per quanto riguarda Tim, la truffa è stata resa possibile dalla facilità con cui i truffatori hanno ottenuto la duplicazione della SIM. La compagnia telefonica non ha rispettato le procedure di sicurezza previste, come l’acquisizione di una denuncia di smarrimento o furto della scheda. Questo inadempimento ha fondato una colpa grave della compagnia, in violazione di una chiara disposizione normativa.

Implicazioni della sentenza e impatto sul settore bancario e delle telecomunicazioni

La sentenza del Tribunale di Milano ha importanti implicazioni per il settore bancario e delle telecomunicazioni. Essa stabilisce un precedente significativo riguardo alla responsabilità delle banche e degli operatori telefonici in caso di truffe digitali. La banca e l’operatore telefonico sono stati condannati a risarcire integralmente le vittime della truffa, oltre a pagare le spese legali.

Questa decisione rafforza la posizione delle vittime di phishing e altre frodi digitali, offrendo loro una maggiore protezione legale. Le banche e gli operatori telefonici dovranno adottare misure di sicurezza più rigorose per proteggere i loro clienti da simili truffe in futuro. La sentenza potrebbe anche portare a un aumento delle richieste di risarcimento da parte di altre vittime di frodi digitali, che ora hanno una base legale più solida per far valere i loro diritti.

Bullet Executive Summary

La sentenza del Tribunale di Milano rappresenta un punto di svolta nella gestione delle frodi digitali. Essa sottolinea l’importanza della responsabilità oggettiva delle banche e degli operatori telefonici nella protezione dei dati dei clienti. La decisione di condannare in solido la banca Bper e Tim al risarcimento integrale delle vittime della truffa SIM swap rafforza la posizione delle vittime di frodi digitali, offrendo loro una maggiore protezione legale.

In un contesto in cui le truffe digitali sono in costante aumento, è fondamentale che le istituzioni finanziarie e le compagnie telefoniche adottino misure di sicurezza più rigorose. La sentenza del Tribunale di Milano potrebbe portare a un aumento delle richieste di risarcimento da parte di altre vittime di frodi digitali, che ora hanno una base legale più solida per far valere i loro diritti.

La riflessione che emerge da questa vicenda è che la sicurezza digitale non può essere considerata un optional. Le banche e gli operatori telefonici devono investire in tecnologie avanzate e procedure di sicurezza per proteggere i loro clienti da truffe sempre più sofisticate. Solo così sarà possibile garantire un sistema finanziario e delle telecomunicazioni sicuro e affidabile per tutti.