Nel caso di illecito addebito sul conto corrente on line della cliente di importi per bonifici e ricariche telefoniche avvenuto a seguito dell’intrusione fraudolenta di terzi nel sistema di gestione telematica riconducibile alla truffa informatica denominata “phishing”, non può ragionevolmente negarsi una significativa carenza di diligenza in capo alla cliente che abbia omesso di avvalersi dei migliori dispositivi di protezione (c.d. OTP – One Time Password, token o generatore automatico di codici “usa e getta” che dir si voglia) che la banca aveva offerto alla clientela, servizio questo che avrebbe certamente impedito o comunque reso oltremodo difficile la consumazione dell’intrusione fraudolenta da parte di terzi. Deve tuttavia ritenersi la responsabilità concorrente della banca, laddove: la stessa non abbia imposto l’utilizzo del dispositivo OTP ma ne abbia semplicemente segnalato la possibilità di avvalersene; siffatta facoltà sia stata portata a conoscenza della clientela attraverso la segnalazione (sulla homepage del sito attraverso il quale viene reso il servizio di internet banking) in termini non sufficientemente evidenti; ma, soprattutto, il messaggio di segnalazione si sia limitato a menzionare (peraltro nell’ambito di una serie di altri messaggi di routine, dunque in un contesto grafico-visivo di non agevole e immediata percezione) le caratteristiche del servizio, la comodità del relativo supporto, la semplicità d’uso, senza cioè né attrarre l’attenzione del cliente sulla capacità preventiva dello strumento rispetto a tentativi di forzatura né suggerirne caldamente l’adozione allo scopo.
