Phishing e furto di denaro: la banca deve rimborsare subito
Topic
Approfondimenti
Trending
tutti

Phishing e furto di denaro: la banca deve rimborsare subito

Secondo un avvocato generale della CGUE, la banca deve rimborsare la somma rubata con un attacco phishing, ma può chiedere anche la restituzione.
Phishing e furto di denaro: la banca deve rimborsare subito
Sicurezza
Secondo un avvocato generale della CGUE, la banca deve rimborsare la somma rubata con un attacco phishing, ma può chiedere anche la restituzione.
Google AI Studio

Un avvocato generale della Corte di Giustizia dell’Unione europea ha fornito un parere (non vincolante) su un argomento che interessa milioni di persone. In caso di furto di denaro conseguente ad un attacco di phishing, la banca deve rimborsare immediatamente il cliente. Potrebbe però avviare una verifica successiva e chiedere la restituzione della somma.

Rimborso solo se non c’è negligenza grave

Un cliente di una banca polacca è finito nella trappola dei cybercriminali. Durante la procedura di acquisto online su un sito di aste ha ricevuto il link ad una pagina di login simile a quella legittima. L’attacco di phishing ha avuto successo perché l’ignara vittima ha inserito le credenziali del conto corrente, successivamente usate per effettuare un pagamento non autorizzato.

Il giorno successivo ha segnalato la transazione fraudolenta, ma la banca ha negato il rimborso perché il cliente avrebbe commesso una grave negligenza nel fornire i dati di accesso. L’utente ha quindi denunciato la banca e il giudice ha chiesto un parere alla Corte di Giustizia dell’Unione europea.

L’avvocato generale Athanasios Rantos ha dato ragione al cliente (PDF). In base all’articolo 73 comma 1 della direttiva 2015/2366 (PSD2), la banca deve rimborsare immediatamente (entro il giorno lavorativo successivo) l’importo dell’operazione non autorizzata.

Il cliente deve però informare la banca entro 13 mesi dalla data di addebito (art. 71). In questo caso, la segnalazione è avvenuta il giorno successivo al furto. L’avvocato generale ha però ricordato che il rimborso non è definitivo. La banca può infatti accertare che il cliente non ha rispettato gli obblighi previsti dall’art. 69. In particolare, se non sono state adottate tutte le misure per proteggere le credenziali di login, la banca può chiedere la restituzione della somma.

Se il cliente si rifiuta, la banca può avviare un’azione giudiziaria. Il parere degli avvocati generali non sono vincolanti, ma quasi sempre vengono considerati dai giudici che emettono la sentenza definitiva (vincolante per tutti i tribunali europei).

Fonte: Bleeping Computer

Pubblicato il 9 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Cimiteri digitali: Garante Privacy sanziona Aldilapp

Cimiteri digitali: Garante Privacy sanziona Aldilapp
Hacker russi rubano gli account WhatsApp e Signal

Hacker russi rubano gli account WhatsApp e Signal
Blocco di Grok per le foto non funziona, è facile da aggirare

Blocco di Grok per le foto non funziona, è facile da aggirare
Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese

Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese
Cimiteri digitali: Garante Privacy sanziona Aldilapp

Cimiteri digitali: Garante Privacy sanziona Aldilapp
Hacker russi rubano gli account WhatsApp e Signal

Hacker russi rubano gli account WhatsApp e Signal
Blocco di Grok per le foto non funziona, è facile da aggirare

Blocco di Grok per le foto non funziona, è facile da aggirare
Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese

Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese
Luca Colantuoni
Pubblicato il
9 mar 2026
Link copiato negli appunti