Truffa sull’home banking e rimborso da parte della Banca: a volte è possibile!
Il Tribunale di Milano con sentenza del 23.08.2022 (n.6861/2022) ha accolto la domanda di un correntista che chiedeva alla propria Banca il rimborso della somma di Euro 14.500,00 per l’illecita sottrazione della predetta somma mediante disposizione non autorizzata eseguita da ignoti a favore di un terzo mediante accesso abusivo al sistema internet banking predisposto dalla convenuta.
Truffa sull’home banking: i fatti
In data 30.06.2020 alle ore 12,51 circa il correntista riceveva un SMS dalla propria banca con il quale veniva comunicata la temporanea disabilitazione del conto corrente e preannunciata la chiamata di un operatore per il ripristino della funzionalità del conto.
Alle ore 12,53, effettivamente, il correntista riceveva una chiamata dal numero di assistenza della convenuta durante la quale venivano indicati all’attore il numero della sua carta di identità, del codice fiscale, della carta di debito a lui intestati e dei movimenti eseguiti nel mese precedente; mentre era al telefono veniva eseguito da ignoti un bonifico dell’importo di Euro 14.500,00 in favore di un terzo, fatto che veniva notificato al correntista tramite SMS di cui, però, aveva contezza solo terminata la telefonata in corso.
Il correntista ricontattava immediatamente il servizio assistenza della propria Banca denunciando di essere stato vittima di una truffa: richiedeva l’immediato blocco del conto, della carta di credito e la revoca del bonifico, denunciando il tutto ai Carabinieri.
La Banca, però, rifiutava la richiesta di rimborso del correntista in quanto “l’operazione di bonifico era stata eseguita mediante uso di codici personali dell’attore”. La Banca individuava, così, nel comportamento negligente dell’attore nella conservazione dei codici personali la causa unica del danno patito.
Fallito il tentativo di mediazione, al correntista non rimaneva altra via che adire l’Autorità Giudiziaria.
È evidente come il correntista sia stato vittima di una truffa: il tipo di truffa è noto e viene compiuto utilizzando un servizio di sms sender id spoofing che consente di far visualizzare al destinatario il mittente di sms tramite nome e non tramite numero (c.d. smishing) utilizzando poi un servizio di caller id spoofing per effettuare le telefonate scegliendo il numero con il quale l’autore della telefonata intende presentarsi pur chiamando da altro numero.
Truffa sull’home banking: il Tribunale
Secondo il Tribunale di Milano “dalla disciplina del sistema di responsabilità per l’esecuzione di operazioni non autorizzate descritto dagli artt. 11 e ss. del d.lgs. 11/2010 ed attuativa delle direttive comunitarie in materia di sicurezza dei servizi di pagamento, è chiaramente evincibile l’obiettivo del legislatore di allocare il rischio economico correlato, tra l’altro, al fenomeno del phishing sugli operatori bancari, i quali, nell’esercizio della loro specifica attività professionale, sono tenuti sia ad adottare cautele (anche) tecnologiche che rendano più difficile la realizzazione di tali truffe, sia a sopportare, in prima istanza, le perdite correlate alla realizzazione di tali truffe, adottando strumenti organizzativi che consentano di minimizzare l’impatto di tali perdite sul proprio patrimonio (assicurandosi contro tale rischio, cautela inesigibile da parte dei singoli risparmiatori), anche in ragione della possibilità di rintracciare efficacemente e tempestivamente gli autori delle relative truffe, potendo porre in essere condotte idonee a bloccare tempestivamente alle richieste di pagamento truffaldine e potendo identificare, anche grazie alle relazioni interbancarie, i beneficiari di tali disposizioni. Nell’ambito di questo sistema di responsabilità e, più in generale, del fenomeno del phishing, il fatto che il pagatore comunichi a terzi truffatori le credenziali di accesso al proprio conto on line è un evento fisiologico, essendo la modalità standard tramite la quale vengono compiute tali truffe e quindi quella in ragione della quale è predisposta, a livello internazionale e nazionale, tutta la normativa antiphishing. La comunicazione a terzi delle credenziali di accesso e per l’operatività sul proprio conto, siccome ingannati da un terzo truffatore, può essere espressiva di una colpa grave del pagatore solo quando, per le modalità ed il contesto nel quale viene subita la truffa, tale comunicazione sia espressiva di straordinaria e inescusabile leggerezza che consenta di escludere da parte del risparmiatore il rispetto di quella minima prudenza che può essere esatta ed osservata da chiunque (cfr. sul punto Cass. 3 maggio 2011, n. 913)”.
Pertanto “anche qualora la convenuta avesse dimostrato che l’attore ha effettivamente comunicato i codici di accesso al proprio conto on line, il fatto che tali codici siano stati comunicati al numero di assistenza clienti della convenuta, dopo aver ricevuto un sms (apparentemente) dalla propria banca che indicava, con un messaggio scritto in italiano corretto, e senza nessun elemento di particolare stranezza che consentisse di ritenere il messaggio di per sé inattendibile la sussistenza di problematiche nell’operare sul conto preannunciando la telefonata di un operatore, non pare rappresentativo di una colpa di gravità tale da escludere la responsabilità del prestatore del servizio di pagamento”.
Conclusione: il rimborso della Banca
Nonostante il rifiuto della propria Banca, alla fine il correntista ha ottenuto il rimborso delle somme illecitamente sottratte.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale citato.