Condividi
Pochi giorni fa la Cassazione, con l’ordinanza 7214/2023, ha dato vita ad un nuovo, e discutibile, orientamento giurisprudenziale.
Ciascuna banca, fino ad oggi, nel caso in cui un correntista venisse truffato tramite pratiche di “phishing“, e cioè tramite la condivisione indotta dei propri dati (ad esempio le proprie credenziali per accedere all’home banking) ad un malintenzionato che finge di essere un operatore della banca, è sempre stata tenuta a rimborsare, in tutto o in parte, la somma sottratta.
La Corte di Cassazione però, con l’ordinanza sopracitata, ha ribaltato questo paradigma, ritenendo che, qualora le misure di sicurezza poste in essere dalla banca siano ritenute sufficientemente adeguate, la responsabilità sia da imputare all’utente che con un comportamento “imprudente e negligente” abbia fornito i propri dati e codici personali all’ignoto truffatore.
Ora. Il fatto che al mondo esistano truffatori in ogni luogo, è noto. Così come è noto che tra i settori in cui si deve alzare il proprio livello di attenzione ci sia quello bancario.
È altresì vero che, nonostante campagne alquanto “minimaliste” di sensibilizzazione, grazie anche ai programmi che fanno uso di Intelligenza Artificiale, distinguere una mail autentica da una che non lo è, per un utente inesperto è sempre più difficile.
Sorgono quindi spontanee alcune domande:
- si può dire che la banca abbia messo in atto tutte le misure richieste, se le proprie attività di sensibilizzazione non hanno efficacemente insegnato all’utente come riconoscere e difendersi dalla mail-truffa?
- le misure di sicurezza a protezione degli utenti non dovrebbero essere ripensate per tutelarli anche dai rischi dell’IA?
È chiaro che l’educazione digitale che ci è stata impartita fino ad oggi, in futuro potrebbe non essere più sufficiente, e andrà declinata secondo nuovi paradigmi tecnologici, ormai alla portata di tutti e in sempre più rapida diffusione.
I più grandi dubbi che ci lascia questa vicenda però, sono altri. Tutte le banche e gli istituti di credito informano i propri clienti dei rischi delle truffe, e tutti i clienti si sono sempre sentiti tutelati da possibili rimborsi. E allora, da un punto di vista reputazionale, quanto potrebbe guadagnarci una banca che decide di continuare ad offrire un rimborso ai propri clienti truffati, senza che sia imposto dalla legge?
E quanto ancora potrebbe essere vantaggioso, sempre in termini di brand-identity e brand-reputation, offrire dei corsi e dei materiali realmente in grado di mettere in guardia i clienti dal phishing, e, più in generale, dalle truffe?