In un momento in cui i furti di dati, gli attacchi di hacker e altri fenomeni come phishing e smishing hanno conquistato la ribalta della cronaca, arriva una sentenza che segna un punto importante a favore dei consumatori. Il giudice di pace della terza sezione civile di Palermo, Antonino Lazzara, ha infatti condannato UniCredit a rimborsare a un cliente le somme che gli erano state sottratte illegittimamente. “La vicenda – spiega l’avvocato Alessandro Palmigiano (nella foto a destra) che ha difeso il cliente dell’istituto di credito – si inserisce nell’ambito delle numerose truffe a danni di consumatori e imprese in cui spesso però l’utente che subisce il furto di dati o di denaro deve fare i conti anche con un groviglio normativo in cui è difficile districarsi”.

Il calvario inizia a dicembre del 2019

In questo caso, il correntista, un professionista palermitano, il 2 dicembre 2019 aveva ricevuto sul proprio cellulare la notifica di una transazione di 2.724,93 euro effettuata con la propria carta di credito. Non avendo mai autorizzato alcun pagamento, il professionista ha seguito la procedura contattando immediatamente i numeri di telefono indicati nel messaggio e riuscendo a bloccare la carta, ma per l’operatore la transazione contestata era ormai irreversibile. Temendo che potessero esserci altre operazione simili, il correntista ha deciso di controllare l’estratto conto notando che erano state effettuate altre transazioni, anche se di pochi euro, senza mai aver ricevuto dalla banca alcuna notifica.

Sporta denuncia alla polizia

Così, dopo avere sporto denuncia alla polizia di Stato, il cliente truffato ha inoltrato un reclamo a UniCredit che dal canto suo, dopo avere comunicato l’accredito degli importi contestati, il 17 gennaio 2020 ci ha ripensato e con una mail ha comunicato lo storno del rimborso, riprendendo le somme con la seguente motivazione: “Le operazioni contestate sono state poste in essere attraverso la tecnologia 3DS che prevede l’utilizzo di passwords usa e getta generate dal dispositivo mobile token Unicredit pass/sms token e che pertanto possono essere conosciute solo dallo stesso titolare”.

Il braccio di ferro

Il consumatore, non avendo mai disposto nessuna delle suddette operazioni, ha deciso di rivolgersi all’avvocato Palmigiano, esperto in diritto bancario, che dopo un tentativo di mediazione con Unicredit (in questi casi obbligatorio per legge), insieme con i colleghi Monica D’Angelo e Mattia Vitale (nella foto a sinistra) ha avviato una causa davanti al giudice di pace di Palermo. “Il nostro cliente – spiegano i legali – non ha mai autorizzato le operazioni contestate e ha sempre custodito i codici di accesso, per questo non ritenevamo giusta la marcia indietro di UniCredit. Tra l’altro, la Cassazione ha avuto modo di chiarire che in caso di operazioni effettuate attraverso strumenti elettronici, è del tutto ragionevole ricondurre nell’area del rischio professionale, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle transazioni alla volontà del cliente”.

Dimostrato un sistema poco sicuro

Per i legali, a differenza da quanto sostenuto dalla banca, in questo caso è stato dimostrato che Unicredit aveva un sistema poco sicuro, visto che è stato possibile accedere sul profilo personale di un cliente, effettuare bonifici istantanei e, di conseguenza, privare il correntista dei propri risparmi. A conforto di questa tesi, i legali dello studio Palmigiano hanno portato l’esempio di altre banche che avevano innalzato il sistema di sicurezza tramite un sistema più sofisticato che chiede “l’autentica dell’utente”. Il giudice di pace di Palermo ha accolto integralmente la tesi degli avvocati del correntista, affermando in maniera chiara e decisa che la banca non ha posto in essere “quella diligenza tecnica che, fisiologicamente, deve connotare l’attività del banchiere affinché possa venire qualificato accorto”.

Articoli correlati