Comunione legale, finché pignoramento non ci separi

Phishing – spoofing: il cliente negligente non può invocare la responsabilità della banca

L’Arbitro Bancario Finanziario – Collegio di Torino ha escluso la responsabilità dell’intermediario in un caso di phishing e vishing, realizzato attraverso il metodo del c.d. spoofing.

A dare origine alla controversia è stata la ricezione sull’utenza telefonica del ricorrente di un sms contenente un link, il quale ha ridirizzato la vittima della truffa ad un sito internet analogo a quello dell’intermediario.

Dopo che il ricorrente ha effettuato le operazioni che tramite quel link gli erano state comunicate, ha ricevuto una chiamata da chi ha ritenuto essere un operatore della banca, il quale, riuscendo durante la comunicazione ad entrare nell’utenza del privato, ha illegittimamente prelevato dalla propria utenza personale una somma di € 1.750,00.

A seguito di ciò è stata contestata le responsabilità dell’accaduto all’intermediario in quanto il truffatore è riuscito ad aggirare i sistemi di sicurezza contattandolo attraverso i canali dai quali vengono fornite abitualmente le comunicazioni dell’intermediario.

Nella vicenda de qua ha giocato un ruolo fondamentale la mancanza di diligenza ed accortezza del cliente, il quale non si è avveduto, nonostante i chiari indici sintomatici della truffa cui stava incorrendo, che chi gli comunicava le operazioni da compiete non era il personale addetto dell’intermediario.

Scendendo nell’esame del merito, il Collegio, dopo aver collocato il caso di specie nell’ambito applicativo del D. Lgs. n. 11 del 27 gennaio 2010, ha innanzitutto rilevato come tale disciplina ponga un favor nei confronti dell’utilizzatore, operando uno spostamento della responsabilità in capo al prestatore di servizi di pagamento per il caso di loro utilizzo fraudolento e la estende a tutte le ipotesi di violazione degli obblighi di custodia e sicurezza non caratterizzate da frode, dolo o colpa grave dell’utilizzatore. Poi, ha altresì rilevato come detta disciplina ponga a carico del prestatore dei servizi di pagamento l’onere di provare che l’operazione sia stata autenticata, correttamente registrata e contabilizzata.

In merito a tali profili è comunque risultato che l’intermediario avesse correttamente assolto agli oneri probatori a suo carico, avendo fornito prova dell’autenticazione, della corretta registrazione e contabilizzazione dell’operazione asseritamente non autorizzata.

Ciononostante, il Collegio ha poi osservato come l’assolvimento di detto onere probatorio non esenti di per sé soltanto l’intermediario dalle conseguenze pregiudizievoli. Ha infatti richiamato il recente insegnamento del Collegio di Coordinamento, decisione n. 22745/19, secondo cui “La previsione di cui all’art. 10, comma 2, del d.lgs. n. 11/2010 in ordine all’onere posto a carico del PSP della prova della frode, del dolo o della colpa grave dell’utilizzatore, va interpretato nel senso che la produzione documentale volta a provare l’‘autenticazione’ e la formale regolarità dell’operazione contestata non soddisfa, di per sé, l’onere probatorio, essendo necessario che l’intermediario specificamente a indicare una serie di elementi di fatto che caratterizzano le modalità esecutive dell’operazione dai quali possa trarsi la prova, in via presuntiva, della colpa grave dell’utente”.

Ad ogni modo, è vero che l’operazione disconosciuta è scaturita da un fenomeno di phishing e vishing attraverso modalità di spoofing – ha rilevato il Collegio – ma è altrettanto vero che da quanto allegato e risultante in atti, è emersa una grave negligenza del cliente nella custodia delle credenziali, e più in generale degli apparati deputati all’utilizzo del mezzo di pagamento.

Come sopra accennato, infatti, la colpa grave del ricorrente è l’elemento che ha determinato che esso fosse chiamato a rispondere dell’accaduto.

Nello specifico – ha ritenuto il Collegio – il ricorrente ha “scientemente consentito ai terzi malfattori di accedere ed operare in totale autonomia sul proprio device”. Si legge ancora nella pronuncia che “Peraltro, parte ricorrente non spiega come ciò sia in concreto accaduto, limitandosi ad asserire di non aver mai fornito le credenziali di accesso ai terzi malfattori. Nello specifico, la prova della colpa grave può dunque ricavarsi non solo dalle allegazioni e dalle offerte di prova, ma anche dal contegno processuale della parte ricorrente, la quale si è limitata ad enunciare la frode da parte di terzi senza addurre alcun elemento utile alla ricostruzione dell’accaduto. Non appare infatti bastevole, in quest’ottica, un disconoscimento “mero” dell’operazione, non accompagnato da una seppur minima illustrazione delle circostanze del caso”.

Infine, il Collegio ha poi concluso che “spetta sì all’intermediario provare (quantomeno) la colpa grave del cliente ad es. nella custodia del mezzo di pagamento e delle sue credenziali d’impiego; tuttavia, se quest’ultimo potesse limitarsi ad un disconoscimento “mero”, non circostanziato, privo di una qualche descrizione funzionale a verificarne la plausibilità, allora l’intermediario non sarebbe neppure posto nella condizione di svolgere le sue difese, venendo esso a conoscere dell’occorso solo per il tramite di un rinvio al fatto dell’addebito”.

Ed infatti, quanto da ultimo detto trova riscontro nel diffuso orientamento dei Collegi territoriali ABF secondo cui un “disconoscimento siffatto – lamentare il puro fatto dell’addebito asseritamente non autorizzato – non raggiunge neppure la consistenza dell’allegazione tecnicamente intesa, se per tale s’intenda, doverosamente, l’asserzione di circostanze fattuali utili per lo meno a contestualizzare e spiegare l’accaduto”.

ABF, Collegio di Torino, 29 aprile 2021, n. 11069

Andrea Monesiglio – a.monesiglio@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

Il Collegio di Roma è stato chiamato a risolvere una controversia vertente su una richiesta di rim...

ABF

Il fornitore non è sempre responsabile del trattamento

Con una recentissima decisione, il Collegio di Napoli ha respinto un ricorso con cui veniva richies...

ABF

Comunione legale, finché pignoramento non ci separi

Con una recente decisione l’Arbitro Bancario Finanziario, Collegio di Bologna (di seguito solo ...

ABF

X