Unicredit condannata al risarcimento per furto di dati da carta di credito

Il Giudice di Pace di Palermo condanna Unicredit al risarcimento. Una sentenza a favore dei consumatori.

Il giudice di pace della terza sezione civile di Palermo, Antonino Lazzara, ha condannato UniCredit a rimborsare ad un cliente le somme che gli erano state sottratte illegittimamente da un hacker tramite il phishing.
Con questo sistema, ovvero l’invio di e-mail fraudolente che sembrano provenire dal proprio istituto di credito, i truffatori ottengono dati personali e credenziali di accesso ai conti correnti.

La vicenda

La vicenda risale a dicembre del 2019, quando un professionista di Palermo aveva ricevuto sul proprio cellulare la notifica di una transazione di 2.724,93 euro, effettuata con la propria carta di credito.

Il correntista aveva subito contattato la banca per bloccare la carta ma l’operazione effettuata ai suoi danni era ormai irreversibile; dopo aver consultato l’estratto conto, erano emersi altri piccoli movimenti sulla carta, non autorizzati e non notificati dalla banca.

A quel punto, dopo aver sporto denuncia alla Polizia di Stato, il professionista ha inoltrato un reclamo a Unicredit; l’istituto aveva dapprima disposto il rimborso della cifra, stornandolo poco dopo con la seguente motivazione: “Le operazioni contestate sono state poste in essere attraverso la tecnologia 3DS che prevede l’utilizzo di passwords usa e getta generate dal dispositivo mobile token Unicredit pass/sms token e che pertanto possono essere conosciute solo dallo stesso titolare”.

La tesi sostenuta dai legali dello studio Palmigiano, a cui il correntista si era rivolto per essere assistito in giudizio, era tesa a dimostrare che Unicredit, rispetto ad altre banche che hanno innalzato i propri livelli di sicurezza, aveva un sistema poco sicuro per autorizzare le transazioni, che non prevedeva l’autenticazione dell’utente.

La condanna al risarcimento

Il giudice di pace ha accolto integralmente la tesi degli avvocati del correntista, affermando che la banca non ha posto in essere “quella diligenza tecnica che, fisiologicamente, deve connotare l’attività del banchiere affinché possa venire qualificato accorto” e condannandola al risarcimento del danno provocato.
“La vicenda – spiega l’avvocato Alessandro Palmigiano– si inserisce nell’ambito delle numerose truffe a danni di consumatori e imprese in cui spesso però l’utente che subisce il furto di dati o di denaro deve fare i conti anche con un groviglio normativo in cui è difficile districarsi”.