La Corte di Giustizia dell'Unione Europea ha emesso un parere destinato a cambiare le regole del gioco nella protezione dei risparmiatori vittime di frodi online. Secondo l'avvocato generale Athanasios Rantos, quando un cliente subisce un furto di denaro a causa di un attacco di phishing, l'istituto bancario deve rimborsare immediatamente la somma entro il giorno lavorativo successivo alla segnalazione. La decisione arriva da un caso concreto che ha visto protagonista un cliente di una banca polacca, caduto nella trappola dei criminali informatici durante un acquisto su un sito d'aste.
La vicenda risale al 2024: il malcapitato utente ha ricevuto un collegamento che lo ha indirizzato verso una pagina di accesso falsificata, dove ha involontariamente condiviso le proprie credenziali bancarie. I cybercriminali hanno successivamente utilizzato questi dati per autorizzare un pagamento non legittimo. Quando il cliente ha denunciato l'accaduto il giorno seguente, la banca ha opposto un rifiuto nel riconoscere il diritto al rimborso, sostenendo che vi fosse stata una negligenza grave nel comunicare i dati di login. La controversia è stata sottoposta ai giudici europei.
Secondo l'interpretazione dell'articolo 73 della direttiva europea 2015/2366 (meglio conosciuta come PSD2), le banche non possono sottrarsi all'obbligo di restituzione dei fondi. Il cliente deve comunicare l'accaduto entro tredici mesi dal momento dell'addebito non autorizzato: nel caso in questione, la segnalazione è avvenuta tempestivamente il giorno successivo al furto, rendendo il ricorso completamente legittimo.
Tuttavia, il rimborso non rappresenta una soluzione definitiva e senza appello. Le banche mantengono il diritto di avviare successivamente accertamenti per verificare se il cliente ha effettivamente adottato tutte le precauzioni necessarie per proteggere i propri dati di accesso, come previsto dall'articolo 69 della stessa normativa. Nel caso in cui emergesse una grave negligenza da parte dell'utente, l'istituto potrebbe chiedere la restituzione della somma rimborsata. Se il cliente si rifiutasse, la banca avrebbe la possibilità di ricorrere alle vie legali per ottenere il recupero.
È importante sottolineare che i pareri degli avvocati generali non hanno carattere vincolante dal punto di vista formale, ma nella pratica giudiziaria europea vengono quasi invariabilmente seguiti dai magistrati che emettono le sentenze finali. Qualora la Corte di Giustizia accogliesse questa posizione, la decisione diventerebbe obbligatoria per tutti i tribunali degli Stati membri dell'Unione, creando uno standard di protezione uniforme per milioni di consumatori europei esposti al rischio crescente di truffe online.
