Skip to content

Il furto d’identità: prevenire ed affrontare

Si allarga a macchia d’olio, il fenomeno del furto d’identità.

Si verifica ogniqualvolta si assiste alla sostituzione di un soggetto ad un altro, dopo averne carpito indebitamente informazioni personali, con conseguenze disastrose, da un punto di vista non solo penale, ma anche sociale ed economico.

La normativa definisce il furto di identità tramite il decreto legislativo n. 64 dell’11 aprile 2011, in materia di prevenzione di frodi nel credito al consumo, il quale modifica il decreto legislativo 141 del 2010 che, in attuazione di una direttiva comunitaria, regola i contratti di credito ai consumatori.

Secondo la normativa di riferimento, il furto d’identità, può avvenire o mediante:

  • occultamento totale della propria identità grazie all’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto, ed in tal caso, l’impersonificazione potrà avvenire attraverso l’utilizzo di dati riguardanti sia  un soggetto in vita sia  un soggetto deceduto, si parla quindi di impersonificazione totale.
  • impersonificazione sarà parziale, ed avverrà attraverso l’uso combinato di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto.

Si tratta, ovviamente, di una definizione circoscritta nell’ambito applicativo del decreto, che tra l’altro riguarda l’identità in genere e non l’identità digitale, ma che finisce inevitabilmente per orientare l’applicazione delle fattispecie penali e delle controversie civili che riguardano l’appropriazione di dati identificativi di altre persone.

Furto identità banca

La definizione di furto di identità, tuttavia  racchiude numerose fattispecie abbastanza simili.

L’ipotesi più rilevante è il reato di sostituzione di persona previsto dall’art. 494 del codice penale. In subordine si può configurare il reato di accesso abusivo ad un sistema informatico, od altre fattispecie minori.

In campo penale dal 2013 è stata introdotta un’aggravante per la frode informatica (art. 640 ter cod. pen.) “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”, al fine di rendere più efficace il contrasto del preoccupante fenomeno del furto di identità digitale.

La tutela offerta al correntista bancario vittima del furto di identità si è ampliata fino al punto di considerarlo come la parte debole del rapporto contrattuale, dunque un consumatore, mentre la banca opera quale professionista e quindi deve attenersi ad un livello di diligenza elevata (diligenza del buon banchiere).

Infatti, dal marzo 2010 è in vigore la Payment Service Directive (PSD) europea, recepita tramite il decreto legislativo 11 del 2010, che sposta l’onere della prova sulla banca.
In base alla direttiva, il correntista ha l’obbligo di comunicare tempestivamente alla banca il disconoscimento di operazioni, mentre la banca ha l’obbligo di impedire l’accesso a terzi rispetto all’utilizzatore degli strumenti di pagamento.

Se il cliente dimostra di aver adottato misure di protezione adeguate (all’utente medio), sarà la banca a dover dimostrare che la colpa della truffa dipende dal cliente. In assenza di prova di colpa grave del cliente (es. se il cliente ha fornito le credenziali di accesso a terzi), la banca deve restituire le somme truffate.

In materia di privacy la normativa impone la custodia ed il controllo dei dati personali oggetto di trattamento “anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta” (art. 31 Codice privacy), per cui, ai sensi dell’art. 15 del medesimo Codice, il titolare del trattamento (la banca) è obbligato a risarcire il danno conseguente al trattamento medesimo.
L’apprensione da parte di terzi delle credenziali di accesso al sistema di home banking, quindi, viene considerata una conseguenza di una insufficiente diligenza da parte della banca nella custodia dei dati (tribunale di Milano, sentenza del 4 dicembre 2014
).

Quindi, se la diligenza dell’istituto di credito non è consona al livello richiesto quale esercente un’attività professionale (art. 1176 cod. civ., diligenza del debitore qualificato), e quindi il sistema informatico non corrisponde agli standard di sicurezza, la banca incorre in responsabilità.

Per esonerarsi da responsabilità la banca deve dimostrare la condotta colposa del cliente. 

Di contro la diligenza del correntista (consumatore) viene valutata sulla base dell’utente medio (cliente comune).Dalla citata sentenza emerge che il correntista non fosse a conoscenza del fenomeno del pishing, e che le mail ricevute non presentassero palesi evidenze di contraffazione. Tali elementi sono ritenuti sufficienti ad evitare una responsabilità del correntista, cliente comune non dotato di specifica competenza in ambito informatico.
Si tratta di una palese inversione dell’onere della prova che avvantaggia il cliente/consumatore.

 Dunque, il cliente deve dimostrare soltanto di aver adottato misure minime di protezione delle credenziali e del proprio personal computer (es. antivirus), di non aver agito in maniera fraudolenta, e deve avvisare tempestivamente l’istituto di credito in caso di operazioni non autorizzate o non correttamente eseguite, disconoscendole.
La banca, invece, per non incorrere in responsabilità deve dimostrare che le credenziali d’accesso al sistema di home banking sono entrate in possesso di un terzo per una condotta colposa del cliente, in assenza di ciò si presuppone che i suoi sistemi di sicurezza non siano adeguati.

Alessandra Inchingolo

Articoli correlati

Categorized: Legge
Tagged: ,
La redazione

La redazione

La redazione di Chizzocute è come una famiglia, grande e animata, composta da donne e uomini uniti da ideali di vita sostenibile, che pongono le relazioni umane al centro delle proprie scelte, consapevoli che tutti noi “siamo frutto della nostra famiglia”.

All posts by La redazione