In tema di truffe informatiche, se da un lato è onere della banca, come sopra chiarito, dimostrare che l’operazione contestata sia stata effettuata da un soggetto non legittimato grazie alla condotta dolosa o gravemente colposa del cliente, una volta che tale elemento soggettivo sia stato prospettato (per il fatto che l’operazione risulti essere stata resa possibile per avere il cliente messo a disposizione le credenziali in risposta a una mail di phishing), sarà onere di quest’ultimo provare che in realtà l’inganno perpetrato con il messaggio era tale che, per le particolari sua modalità o caratteristiche, avrebbe potuto trarre in errore una persona di normale avvedutezza.  

Questo è il principio espresso dal Tribunale di Reggio Emilia, Giudice Francesca Malgoni, con la sentenza n. 821 del 5 luglio 2023.

Nel caso di specie, la banca chiedeva la condanna della correntista alla restituzione delle somme accreditate sul conto a lei intestato che erano state restituite alla medesima dopo che la stessa aveva disconosciuto due bonifici effettuati in quanto non autorizzati.

A seguito di verifiche, l’istituto di credito aveva accertato che la sottrazione delle somme non era in alcun modo ascrivibile alla banca, in quanto le operazioni erano state disposte a seguito di corretta autenticazione tramite i codici inseriti dalla correntista nel sito dell’home banking.

La banca rilevava inoltre che il proprio sistema di autenticazione presentava un elevato livello di sicurezza, conforme alla normativa europea e a quella interna, poiché prevedeva sia l’accesso al sito attraverso user id e password, sia l’inserimento, per ogni operazione, di un codice usa e getta (OTP) inviato tramite sms al numero cellulare dell’utente.

Pertanto, l’unica persona ad essere stata in possesso del codice OTP non poteva che essere la convenuta, in assenza, peraltro, di malfunzionamenti nei sistemi informatici dell’istituto.

All’esito del giudizio, si delineava lo scenario della truffa informatica in quanto il figlio della correntista, delegato ad effettuare le operazioni sul conto corrente, aveva inserito le proprie credenziali in una mail di phishing.

Pertanto, così ricostruita la truffa, era onere della correntista, in primo luogo, svolgere delle specifiche contestazioni sul punto e in secondo luogo produrre la mail di phishing, al fine di dimostrare come la stessa, in considerazione delle sue particolarità specifiche, avrebbe tratto in inganno una persona di normale diligenza.

In difetto sia di specifiche contestazioni sia di tale produzione e, quindi, della prova dell’elemento costitutivo della sua ipotetica contro eccezione, è stata ritenuta sussistente la condotta gravemente colposa del cliente, con conseguente effetto liberatorio per la banca.

Le due operazioni effettuate sul conto, infatti, anche se non disposte dalla correntista, erano state autorizzate da un terzo soggetto venuto in possesso delle credenziali fornite dalla cliente stessa e non frutto di un malfunzionamento di sistema.

Pertanto, è stata esclusa la responsabilità della banca, con conseguente condanna alla restituzione alla medesima delle somme previamente rimborsate e alle spese di lite.

Per ulteriori approfondimenti in materia si rinvia ai seguenti contributi pubblicati in Rivista:

TRUFFA – HOME BANKING: LA COMUNICAZIONE DELLE PROPRIE CREDENZIALI DI ACCESSO A TERZI DA PARTE DEL CLIENTE MANDA ESENTE DA RESPONSABILITÀ LA BANCA

SUSSISTE COLPA GRAVE DELLA CORRENTISTA CHE IGNORI GLI ELEMENTI DI ALLERTA POSTI IN ESSERE DALL’ISTITUTO DI CREDITO

Sentenza | Tribunale di Roma, Giudice Giuseppe Di Salvo | 11.09.2023 | n.12832

https://www.expartecreditoris.it/provvedimenti/truffa-home-banking-la-comunicazione-delle-proprie-credenziali-di-accesso-a-terzi-da-parte-del-cliente-manda-esente-da-responsabilita-la-banca

TRUFFE INFORMATICHE-PHISHING: NESSUN RISARCIMENTO AL CLIENTE CHE CONSEGNA I CODICI PERSONALI CHIESTI CON MAIL FRAUDOLENTA

RILEVANTE L’IMPRUDENTE E NEGLIGENTE COMPORTAMENTO DEI DANNEGGIATI

Ordinanza | Corte di Cassazione, Pres. De Chiara – Rel. Vannucci | 13.03.2023 | n.7214

https://www.expartecreditoris.it/provvedimenti/truffe-informatiche-phishing-nessun-risarcimento-al-cliente-che-consegna-i-codici-personali-chiesti-con-mail-fraudolenta  

HOME BANKING – TRUFFA: IL CLIENTE NEGLIGENTE NON HA DIRITTO AL RISARCIMENTO DA PARTE DELLA BANCA

IL SOLO DISCONOSCIMENTO DELLE OPERAZIONI FRAUDOLENTE NON GIUSTIFICA LE RICHIESTE RESTITUTORIE

Ordinanza | Tribunale di Parma, Giudice Giacomo Cicciò | 26.04.2022 |

https://www.expartecreditoris.it/provvedimenti/home-banking-truffa-il-cliente-negligente-non-ha-diritto-al-risarcimento-da-parte-della-banca

HOME BANKING: IL PRESTATORE DI SERVIZI DI PAGAMENTO È RESPONSABILE DELLE OPERAZIONI DISPOSTE DA TERZI

LA POSSIBILITÀ DELLA SOTTRAZIONE DEI CODICI DEL CORRENTISTA, ATTRAVERSO TECNICHE FRAUDOLENTE, RIENTRA NELL’AREA DEL RISCHIO DI IMPRESA

Sentenza | Cassazione civile, sez. prima, Pres. Nappi – Rel. De Marzo | 03.02.2017 | n.2950

https://www.expartecreditoris.it/provvedimenti/home-banking-il-prestatore-di-servizi-di-pagamento-e-responsabile-delle-operazioni-disposte-da-terzi

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :