In tema di frodi, “la circostanza che essa si sia consumata sulla postazione attorea non esime, di per sé, la convenuta da responsabilità. Attesi i noti rischi connessi ai servizi di pagamento a distanza, la diligenza di cui all’art. 1176, II comma c.c. comprende proprio la predisposizione di presidi volti a evitare frodi come quella in esame. Ebbene, la convenuta ha dimostrato sia l’approntamento di idonei presidi, sia la loro attivazione”.

Questo è il principio espresso dal Tribunale di Bergamo, Giudice Chiara Mazzoni, con la sentenza n. 1944 del 28 settembre 2023.

Il caso riguarda un’ipotesi di frode perpetrata con il sistema “Man in the browser”, in cui si realizza un’interposizione fraudolenta tra il sistema informatico del pagatore e quello del prestatore di servizi di pagamento.

Secondo il Tribunale bergamasco, nel caso di specie, non poteva ritenersi sussistente una responsabilità della banca in quanto l’ordine di pagamento era partito dalla postazione informatica dell’attrice ed elaborato dai sistemi della convenuta e della terza chiamata.

Il comportamento dell’istituto di credito risultava essere perfettamente adempiente al proprio obbligo di vigilanza attraverso l’approntamento di idonei presidi volti ad evitare le frodi.

Specificamente, la banca convenuta aveva trasmesso all’attrice, alle ore 13.53.42 del 13/5/2019, una e-mail di avviso della disposizione del pagamento a favore di un nuovo beneficiario. In tale e-mail era indicato il nome del beneficiario del pagamento ed era riportato il seguente avviso: “Nel caso in cui tale nuovo beneficiario non sia stato censito legittimamente, verosimilmente le credenziali di accesso e di firma al servizio possono risultare compromesse. La invitiamo pertanto a contattare tempestivamente il servizio Clienti al numero […] per ottenere le necessarie indicazioni per la messa in sicurezza del Servizio. […]”.

Malgrado la comunicazione e-mail sopra citata, l’attrice aveva dato corso all’ordine di pagamento, confermandone digitalmente l’autorizzazione.

Pertanto, la convenuta aveva dimostrato di aver esattamente adempiuto alle proprie obbligazioni e che il compimento della frode era dipeso dal fatto dell’attrice, la quale aveva ignorato il tempestivo avvertimento trasmesso via e-mail dalla convenuta.

A tale stregua è stato escluso l’inadempimento lamentato dall’attrice, quindi anche l’invocata responsabilità della convenuta, con il rigetto della domanda attorea.

Per ulteriori approfondimenti in materia si rinvia ai seguenti contributi pubblicati in Rivista:

TRUFFA INFORMATICA CONTO CORRENTE: PRESTARE FEDE A UNA MAIL DI PHISHING INTEGRA L’ELEMENTO SOGGETTIVO DELLA COLPA GRAVE DEL CLIENTE

L’ONERE DELLA PROVA CONTRARIA RICADE SUL CORRENTISTA

Sentenza | Tribunale di Reggio Emilia, Giudice Francesca Malgoni | 05.07.2023 | n.821

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-conto-corrente-prestare-fede-a-una-mail-di-phishing-integra-lelemento-soggettivo-della-colpa-grave-del-cliente

TRUFFA – HOME BANKING: LA COMUNICAZIONE DELLE PROPRIE CREDENZIALI DI ACCESSO A TERZI DA PARTE DEL CLIENTE MANDA ESENTE DA RESPONSABILITÀ LA BANCA

SUSSISTE COLPA GRAVE DELLA CORRENTISTA CHE IGNORI GLI ELEMENTI DI ALLERTA POSTI IN ESSERE DALL’ISTITUTO DI CREDITO

Sentenza | Tribunale di Roma, Giudice Giuseppe Di Salvo | 11.09.2023 | n.12832

https://www.expartecreditoris.it/provvedimenti/truffa-home-banking-la-comunicazione-delle-proprie-credenziali-di-accesso-a-terzi-da-parte-del-cliente-manda-esente-da-responsabilita-la-banca

TRUFFA INFORMATICA- PHISHING: GRAVA SULL’ISTITUTO DI CREDITO L’ONERE PROBATORIO RELATIVO ALLA COLPA GRAVE DELL’UTENTE

A SEGUITO DELL’ENTRATA IN VIGORE DEL D. LGS. 11/2010 NON BASTA DIMOSTRARE DI AVERE ADOTTATO TUTTI I SISTEMI DI SICUREZZA RAGIONEVOLMENTE ESIGIBILI

Sentenza | Tribunale di Napoli, Giudice Paolo Andrea Vassallo | 30.11.2022 | n.10743

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-phishing-grav

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :