Ricorre colpa parziale del correntista laddove non si accorga di eventuali sottrazioni di denaro causate dall’attività di un hacker.

Il correntista, titolare di un conto corrente con servizio di home banking, risponde di concorso di colpa se dopo ripetuti accessi non si avvede della sottrazione di ingenti somme. È quanto emerge da una sentenza del 3 novembre del Tribunale di Caltanissetta.

Il correntista aveva infatti richiesto la restituzione di diverse somme di denaro, rappresentando che, con un abusivo accesso telematico, un hacker avrebbe effettuato ordini di bonifico a favore di uno sconosciuto.
Da ciò sarebbe conseguita una responsabilità della banca, non avendo la stessa adeguatamente predisposto un adeguato sistema di protezione dalle frodi informatiche.
Il Tribunale ha accolto la domanda in modo parziale. Innanzitutto, il Giudice ha precisato che, con la convenzione di home banking stipulata dalle parti, la banca si era impegnata ad assicurare l’efficienza del sistema nonché la riservatezza e l’integrità delle informazioni con adeguata protezione da accessi non autorizzati. L’istituto era dunque tenuto alla diligenza del buon banchiere e al «maggior grado di prudenza e attenzione che la connotazione professionale dell’agente richiede», e quindi ad adottare «misure idonee a garantire la sicurezza del servizio».
Nel caso esaminato, il Tribunale afferma quindi che la banca non ha dimostrato di aver adempiuto esattamente a tali obblighi. Secondo il giudicante, infatti, il codice-utente e la password di accesso «non possono ritenersi sufficienti ad assicurare un livello sufficiente di sicurezza» né la banca aveva dimostrato che il cliente non aveva custodito con diligenza le credenziali d’accesso.
Inoltre, viene evidenziato che non ci sono norme o precetti che impongono al correntista di effettuare ad ogni accesso un controllo puntuale della lista dei movimenti. Ma, esaminando il saldo, il cliente avrebbe potuto accorgersi dell’ammanco (quando i bonifici non autorizzati avevano superato i 70mila euro) e richiedere di conseguenza il blocco del servizio di homebanking.
Per tali motivi il Tribunale non ha ritenuto risarcibili ex art. 1227 c.c. le sottrazioni successive alla data in cui il cliente aveva effettuato accessi che gli avrebbero consentito di rilevare le ingenti sottrazioni.

Operazione Blackshades: 13 denunce in Italia per furto di dati

Oltre trecento perquisizioni in 17 paesi diversi, tra cui l’Italia, hanno portato alla scoperta di centinaia di attacchi informatici realizzati allo scopo di sottrarre informazioni e dati sensibili; tale attività veniva realizzata mediante i cosiddetti “Botnet”, ossia pc infettati all’insaputa dei proprietari mediante un apposito malware, che permetteva al pirata informatico addirittura di attivare le webcam ed i microfoni dei computer degli utenti ovviamente ignari dell’attività illecita perpetrata nei loro confronti, nonché intercettare i contenuti digitati sulle tastiere mediante appositi keylogger.

Tale scoperta è il risultato dell’operazione “Blackshades”, realizzata in Italia dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, su delega della Procura della Repubblica di Roma.

Le perquisizioni sono state effettuate in diverse città d’Italia, e si sono concluse con 13 denunce nei confronti di individui altamente specializzati per quanto riguarda conoscenze tecniche ed informatiche: i reati contestati sono costituiti, a vario titolo, dall’accesso abusivo a sistema informatico, detenzione abusiva di codici di accesso, diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, intercettazione di comunicazioni telematiche.

La contestazione che viene mossa nei confronti degli indagati è quella di essersi procurati un malware denominato appunto “Blackshades”, venduto in rete e finalizzato allo scopo di facilitare l’amministrazione di una rete di computer tra loro interconnessi. In realtà, oltre a tale lecita funzione, il software permetteva anche di acquisire il pieno controllo del pc all’insaputa dei proprietari, e di non essere rilevato con gli antivirus tradizionali mediante apposite cifrature.

Tra gli indagati anche un ventenne siciliano, nei cui confronti viene contestata un’attività di infezione di oltre cinquecento computer, nonché di aver catturato centinaia di immagini mediante la webcam dei pc colpiti.