A volte ritornano: il conflitto di interessi dell’amministratore di società

Sim Swap Fraud: la banca e l’operatore telefonico sono responsabili in solido

Il Tribunale di Prato ha affrontato in una recente pronuncia il tema della c.d. Sim Swap Fraud, ovvero quando i dati della Sim intestata al cliente della Banca vengano carpiti fraudolentemente e utilizzati per compiere illecite operazioni tramite il servizio di home banking che richieda sistemi di autenticazione con l’utilizzo del proprio cellulare.

Due clienti di una nota compagnia telefonica hanno infatti convenuto in giudizio quest’ultima, e la propria banca, lamentando che le Sim loro intestate erano state fraudolentemente sostituite da terzi soggetti senza che la compagnia telefonica verificasse la legittimazione dei richiedenti, e che attraverso il sistema home banking tali soggetti in possesso delle Sim erano poi riusciti ad effettuare una serie di bonifici, senza che l’istituto di credito si accorgesse dell’anomalia delle operazioni eseguite.

Il Tribunale ha accertato in primo luogo la responsabilità della banca per non aver adottato idonei sistemi di sicurezza per impedire a terzi l’accesso alla piattaforma di internet banking e per non aver chiesto conferma delle operazioni di bonifico disposte nonostante l’elevato ammontare delle stesse.

Il Giudice ha evidenziato come l’uso di un sistema di autenticazione c.d. forte (Strong Customer Authentication) non sia comunque sufficiente ad escludere la responsabilità – semi-oggettiva – della banca, in esito al compimento di un’operazione che il cliente assuma non essere autorizzata.

Ad avviso del Tribunale, rientra infatti nel rischio di impresa assunto dalla banca la circostanza che operazioni regolarmente registrate possano essere disconosciute dal cliente, sempreché quest’ultimo non abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7 del D.Lgs. n. 11/2010.

Esclusa dunque l’ipotesi di una condotta fraudolenta del cliente, non è pertanto sufficiente un mero inadempimento degli obblighi previsti dalla norma, ma è necessario un elemento soggettivo di natura dolosa o qualificabile in termini di colpa grave di cui deve essere data la prova da parte del prestatore di servizi.

In ragione di quanto sopra, il Giudice ha concluso ritenendo la banca responsabile delle sole operazioni effettuate prima che gli attori potessero essere effettivamente consapevoli che terzi non legittimati stavano operando sui loro conti correnti. Nel momento in cui i clienti hanno invece preso coscienza dell’anomala operatività sui ridetti conti, incombeva sugli stessi l’onere di collaborazione attiva con la banca per evitare che ulteriori operazioni venissero effettuate, in ossequio al disposto dell’art. 1227, comma 2, c.c.

Esaminando la posizione della compagnia telefonica, il Tribunale ha ritenuto quest’ultima responsabile ex art. 2043 c.c. La disattivazione della SIM (e quindi il fatto astrattamente inquadrabile come inadempimento) e la consegna di una nuova SIM con il medesimo numero telefonico a un soggetto non legittimato si presta ad essere qualificata come un concorso colposo nel fatto doloso del terzo non legittimato, che riesce, in tal modo, ad accreditarsi (falsamente) come persona autorizzata ad operare sul conto presso la banca cui è stato comunicato, come segno di identificazione, proprio il numero di telefono cellulare trasferito, di fatto, su una nuova SIM.

Scrive il Tribunale: “Il nesso causale tra l’evento di danno (indebita disattivazione della SIM e consegna di una nuova SIM con il medesimo numero telefonico a un terzo non legittimato) e il danno conseguenza (indebite sottrazioni) è evidente alla luce di un giudizio controfattuale ex ante: se la nuova SIM non fosse stata consegnata a un terzo non legittimato non sarebbe stata perfezionata alcuna operazione distrattiva, considerato che il metodo di autenticazione c.d. forte usato dalla banca prevedeva proprio il rilascio di un codice attivato, necessario per il perfezionamento della singola operazione e comunicato necessariamente mediante una chiamata proveniente dall’utenza telefonica contrattualmente indicata”.

Il Tribunale di Prato conclude ritenendo che la compagnia telefonica e la banca siano responsabili in solido in relazione alle operazioni indebitamente eseguite sui conti correnti oggetto di causa, tuttavia nei limiti di quanto precisato circa il momento di consapevolezza da parte dei clienti dei tentativi di intrusione sui conti correnti medesimi. 

Trib. Prato, 27 settembre 2021, n. 669

Riccardo Stefan – r.stefan@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Chi è onerato della prova non usi gli scalari

La presunta discrasia tra ISC pattuito ed ISC concretamente applicato ad un mutuo, è stata affront...

Contratti Bancari

Indeterminatezza del tasso, il contratto è comunque salvo

Il Tribunale di Treviso, uniformandosi all’orientamento giurisprudenziale predominante, ha ritenu...

Contratti Bancari

Fideiussore legale rappresentante della Società garantita

Il Tribunale di Roma ha respinto l’opposizione a decreto ingiuntivo proposta, ritenendo pienament...

Contratti Bancari

X