Il gioco delle parti nella verifica dei crediti

Phishing: quando è da escludersi la responsabilità della banca

Il Collegio dell’ABF di Torino ha rigettato il ricorso sottoposto al suo vaglio, con il quale è stata avanzata la richiesta di restituzione della somma di €5.300,00 relativa a n. 6 operazioni fraudolentemente eseguite da terzi.

L’Arbitro è arrivato a concludere che, anche di fronte alle dichiarazioni, sostanzialmente confessorie, rese dalla stessa parte ricorrente, non si possono rinvenire, nel caso di specie, validi motivi per discostarsi dall’orientamento oramai consolidato dei Collegi arbitrali, secondo il quale le tradizionali forme di phishing, come quella in questione, sono evitabili con l’ordinaria diligenza.

In sede di ricorso è stato rappresentato che, a seguito della ricezione di una mail apparentemente proveniente dall’intermediario, il cliente, cliccando sul link ivi contenuto, ha inserito i dati richiesti nella pagina cui è stato reindirizzato.

Trattandosi, invero, di una operazione di phishing, il cliente ha rappresentato di essersi visto fraudolentemente prelevare, da lì a poco, un importo di €5.300,00.

A seguito della frode, l’intermediario, dopo aver inizialmente riaccreditato sul conto le somme in tal modo sottratte al cliente, ha poi proceduto al loro successivo addebito.

Scendendo  nel merito della questione, il Collegio territoriale ha innanzitutto dato voce all’orientamento consolidato dei Collegi ABF secondo cui «nei casi di phishing, in cui sia stata riscontrata la colpa grave del cliente e sia stata prodotta dall’intermediario la prova dell’autenticazione delle operazioni fraudolente, occorre comunque verificare la sussistenza di elementi di fatto che possano assumere rilievo ai fini del concorso di colpa del PSP» e che «una valutazione complessiva della fattispecie può consentire di mitigare la responsabilità dell’utilizzatore, caduto vittima di phishing, con eventuali profili di responsabilità imputabili all’intermediario» (cfr. per tutte, la decisione n. 22745/2019 del Collegio di Coordinamento).

Il Collegio di Torino ha dunque evidenziato come sia possibile, in presenza delle circostanze anzidette, mitigare, anche in caso di colpa grave del cliente, la responsabilità dello stesso.

Tuttavia, con la prosecuzione delle ragioni di diritto, l’ABF ha avuto modo di evidenziare che, nel caso di specie, nonostante la grave mancanza di accortezza del cliente, il concorso di responsabilità dell’intermediario non può trovare applicazione.

Infatti, a far sì che venisse esclusa la responsabilità dell’intermediario è stata proprio la condotta professionalmente diligente di quest’ultimo, condotta con la quale ha «allertato il [ricorrente] inoltrando al medesimo nr. 17 SMS/Push con i quali è stato informato dell’attività del phisher, ma che tali messaggi, sebbene inviati al numero di cellulare certificato – sono stati del tutto ignorati, fatta eccezione per la richiesta di blocco delle carte comunque tardiva».

Poi, attraverso la documentazione in atti, il Collegio arbitrale ha comunque avuto modo di constatare la sussistenza di una colpa grave in capo al cliente, in quanto «dalle stesse dichiarazioni rese in atti emerge, pacificamente, che i codici personali sono stati forniti a seguito della ricezione di un link contenuto in una mail di phishing, che non è una truffa particolarmente sofisticata; – la documentazione prodotta dalla Banca conferma che l’operazione fraudolenta è stata resa possibile solo grazie alla condotta gravemente colposa di parte attrice, essendo stati evidentemente comunicati al phisher i codici trasmessi dalla Banca; – la Banca ha inviato numerosi messaggi e notifiche di alert che avrebbero consentito una tempestiva attivazione».

Sul fenomeno di phishing, infine, l’Arbitro ha sottolineato come molti dei tentativi di truffa posti in essere con modalità telematiche in materia di servizi di pagamento si svolgono secondo uno schema ormai tipico e ampiamente noto, consistente nell’indurre il titolare dello strumento – a seconda dei casi tramite telefono, e-mail, sms o altri strumenti di comunicazione – a comunicare e/o ad inserire su dispositivi o piattaforme informatiche le proprie credenziali personalizzate, solitamente adducendo falsamente l’esistenza di tentativi di accesso abusivo o più genericamente l’opportunità di verificare o implementare caratteristiche di sicurezza.

La diffusione del fenomeno, dunque, è tale che i Collegi ABF, ormai, ritengono da tempo che l’impiego di una media diligenza da parte della clientela sia sufficiente a scongiurare il pericolo ed impedire la truffa e che la mancanza della stessa renda immeritevole di accoglimento il ricorso presentato su tali presupposti.

ABF Torino, 8 aprile 2021, n. 9506 

Andrea Monesiglio – a.monesiglio@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

Il Collegio di Palermo ribadisce il consolidato orientamento dell’ABF secondo cui la banca, nel p...

ABF

Il fornitore non è sempre responsabile del trattamento

Il Collegio territoriale di Palermo dell’ABF ha rigettato il ricorso con il quale il cliente avev...

ABF

Il gioco delle parti nella verifica dei crediti

Il Collegio territoriale di Roma si è pronunciato dichiarando l’inammissibilità del ricorso int...

ABF

X