Nessun rimborso dalla banca per le somme sottratte alla vittima di phishing

Il Tribunale di Roma ha stabilito con la recente sentenza n. 16588/2023 che la banca non deve rimborsare al cliente vittima di phishing le somme sottratte dal conto corrente se dimostra la sua condotta "fortemente imprudente" nell’aver comunicato al truffatore le credenziali di accesso.

IL CASO

A rivolgersi al tribunale capitolino è stato un cliente che ha agito contro la banca presso la quale aveva attivato un conto corrente con servizi di pagamento telematici.

Il cliente ha invocato il grave inadempimento contrattuale dell’istituto di credito per non aver impedito l’illecita captazione dei suoi codici di accesso al servizio home banking e per aver consentito a terzi di sottrarre somme dalla sua carta di debito prepagata. Da qui la richiesta di rimborso.

La banca ha declinato ogni responsabilità, ritenendo che la truffa fosse stata realizzata in conseguenza del comportamento negligente del cliente.

LA DECISIONE DEL TRIBUNALE

Secondo il Tribunale il cliente non ha diritto ad alcun risarcimento del danno da parte della banca. Le frodi perpetrate tramite phishing sono, infatti, talmente diffuse e note da rendere inescusabile la condotta dell’utente dei servizi di pagamento che decida di comunicare le proprie credenziali di autenticazione al di fuori dei circuiti operativi dell’intermediario.

L’istituto di credito ha invero dimostrato di aver predisposto un sistema di autenticazione forte a doppio fattore per l’accesso al servizio di home banking, conforme alla specifica disciplina che regola la materia, consistente nell’utilizzo combinato di password statiche e password dinamiche utilizzabili una volta sola e generate dall’applicazione della banca installata sullo smartphone del cliente.

Tali cautele, tuttavia, sono state “neutralizzate” dalla condotta del medesimo cliente che si è prima collegato a un link contenuto in un messaggio (che sembrava provenire dalla banca), inserendo i codici di accesso all’home banking; poi ha comunicato al frodatore, dal quale nel frattempo era stato contattato telefonicamente, anche le password variabili di accesso al conto, consentendo così il compimento della truffa.

Infine, il cliente ha persistito nella sua condotta anche dopo aver ricevuto gli alert dalla banca circa l’imminente compimento delle operazioni dispositive.

Il Tribunale ha quindi valutato il comportamento del cliente come “fortemente imprudente”, anche tenuto conto del fatto che la banca aveva realizzato una massiccia campagna antifrode proprio concentrata sul fenomeno del phishing, esortando i clienti a non condividere con altri le credenziali di accesso al conto corrente.

Buone vacanze!

Vi comunichiamo che lo Studio Legale SLS – Lawyers rimarrà chiuso dal 5 al 27 agosto 2023. Vi auguriamo di trascorrere serene e rigeneranti vacanze estive. Sarà un piacere, a partire dal 28 agosto 2023, continuare il percorso assieme a Voi tutti.

Antonino Salsone e lo Staff di SLS – Lawyers