Come chiedere alla banca la restituzione dei soldi prelevati da pirati informatici: che fare se qualcuno riesce ad entrare nell’account di home banking e a prelevare delle somme dal conto corrente online.

========================= 

Sono sempre numerosi i casi di «furti informatici» dal conto corrente online: grazie a tecniche ogni giorno più evolute – che fanno principalmente leva sulla sprovvedutezza dell’utente, a cui vengono inviate email con link contenenti malware – la criminalità riesce a ottenere le credenziali di accesso all’altrui account dihome banking; in tal modo vengono prelevate somme di denaro (a volte si tratta di piccoli importi per non insospettire o scoraggiare le denunce) per poi trasferirle su altri conti correnti.

Chiaramente il problema si pone solo per chi ha un account dihome banking. Chi, invece, non dispone di un sistema di accesso al conto corrente online e gestisce tutto secondo tradizione, ossia con operazioni allo sportello, non ha nulla da temere.

La giurisprudenza, a riguardo, ha ormai sposato una linea interpretativa di tutela del correntista, consentendo a quest’ultimo di chiedere,alla banca, la restituzione dei soldi illegittimamente prelevati dagli estranei. La responsabilità dell’istituto di credito si fonda sul presupposto secondo cui spetta a quest’ultimo – e non al cliente – adottare tutte le misure tecniche per evitare il rischio di illegittime intrusioni o, quantomeno, attivare gli strumenti di allarme per evitare il ripetersi delle truffe. Questo, da un punto di vista processuale, si sostanzia in ciò che comunemente si chiama «inversione dell’onere della prova»: in termini pratici significa che al cliente basta dimostrare di aver subito un prelievo dal conto online non autorizzato, mentre spetta alla banca il compito – improbo – di provare di aver fatto di tutto per evitare il crimine.

Detto ciò, si comprende come, per ottenere la restituzione dei soldi trafugati dal conto corrente, è spesso sufficiente presentare un’istanza di rimborso alla banca, inviata con raccomandata a.r. (o posta elettronica certificata). La banca dovrebbe rispondere in tempi brevi, ma, in caso contrario o di rifiuto, piuttosto che andare dal giudice e attendere i lunghi tempi di una causa, è altresì possibile procedere attraverso un organismo di mediazione. La strada più spesso percorsa è quella del ricorso all’Abf, ossia all’Arbitro Bancario Finanziario, un procedimento estremamente economico (poche decine di euro a titolo di diritti) e che può essere condotto senza bisogno dell’avvocato o di un altro difensore (leggi qui come fare). Dalle sentenze pubblicate dall’Abf, risulta che, nella gran parte dei casi, l’utente ottiene sempre ragione e la restituzione dei soldi che gli sono stati prelevati dal conto.

Su questa stessa linea è la Cassazione. Il che costituisce un conforto per chi, non avendo ottenuto tutela nelle precedenti fasi, dovesse decidere di ricorrere al giudice. Con una recente sentenza la Suprema Corte ha condannato Poste Italiane [1]al risarcimento del danno derivante da due operazioni sul conto corrente di un cliente, eseguite da un soggetto non autorizzato.

Secondo la Corte, in tema di ripartizione dell’onere della prova, al correntista abilitato a svolgere operazioni on line che agisca per l’abusiva utilizzazione delle sue credenziali informatiche, spetta soltanto la prova del danno come riferibile al trattamento del suo dato personale, mentre la banca risponde, quale titolare del trattamento, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista: se la banca vuole evitare la condanna deve dimostrare che il furto non le sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore. In buona sostanza deve dare prova che è stato il correntista a non conservare, in modo diligente, le credenziali di accesso al proprio sistema di home banking.

Tale ricostruzione è coerente, peraltro, anche con gli obblighi previsti in capo al prestatore del servizio di pagamento in base ai quali, se l’utente nega di aver autorizzato un’operazione, l’onere di provarne la genuinità ricade essenzialmente sul prestatore medesimo. E nel contempo obbliga quest’ultimo a rifondere con sostanziale immediatezza il correntista in caso di operazione disconosciuta, tranne laddove vi sia un motivato sospetto di frode e salva la possibilità di dimostrare che l’operazione di pagamento era stata autorizzata, con il diritto di chiedere e ottenere dall’utilizzatore la restituzione dell’importo rimborsato.