27.07.2022 Icon

“Man in the middle” e l’onere del correntista

Con la decisione n. 8345 del 27 maggio 2022 il Collegio dell’ABF di Bologna affronta la questione dell’attacco informatico denominato “man in the middle” o “man in the browser” – ovvero, il caso in cui una terza parte, in maniera illegittima, ritrasmette o altera la comunicazione tra due soggetti – e del relativo onere probatorio in capo al cliente dell’intermediario finanziario.

Nel caso trattato dal Collegio di Bologna, infatti, il titolare di un conto corrente riferiva di essere stato vittima di un attacco informatico noto come “man in the middle” o “man in the browser”, posto che, dopo aver disposto due distinti bonifici, si avvedeva che il denaro era in realtà stato traferito su un IBAN diverso da quello che aveva inserito.

Il ricorrente disconosceva, pertanto, le operazioni e chiedeva il risarcimento dei danni all’Istituto di Credito, lamentando la mancata verifica, da parte di quest’ultimo, delle operazioni, posta la divergenza tra il nome dell’intestatario del bonifico con l’IBAN.

L’intermediario resistente, diametralmente, riferiva che il servizio di home banking utilizzato dal correntista prevedeva l’autorizzazione delle operazioni con sistema securecall, e che, pertanto, i bonifici erano stati correttamente disposti; un malware si era “radicato” nel browser del disponente.

Il Collegio, nel decidere la questione, si è riportato alla precedente pronuncia del Collegio di Coordinamento, decisione n. 162/17, con la quale era stato evidenziato che all’art. 24 del D.lgs. 27 gennaio 2010 n. 11 non viene imposto all’intermediario alcun onere di verifica circa la corrispondenza tra il nominativo del beneficiario e il titolare effettivo del conto corrente identificato tramite IBAN. Infatti, sempre ai sensi dell’art. 25 del sopra citato decreto legislativo, il prestatore di servizio non è responsabile della mancata o inesattaesecuzione dell’operazione di pagamento se l’identificativo unico fornito dall’utilizzatore è inesatto; il Collegio ha pertanto ravvisato come corretto il comportamentodell’intermediario, il quale ha adempiuto all’ordine di pagamento conformemente all’IBAN indicato dal ricorrente.

Inoltre, il Collegio, in tema di onere probatorio, ha rilevato che in merito alla presunta intrusione di terzi a mezzo malware, alcuna prova è stata fornita dal ricorrente e nemmeno è stata dimostrata la divergenza tra l’IBAN inserito e quello a cui è confluito il bonifico.

Alla luce di quanto sopra il Collegio ha respinto il ricorso.

Avv. Michele Mainetti – m.mainetti@lascalaw.com

Autore Michele Mainetti

Associate

Milano

m.mainetti@lascalaw.com

Desideri approfondire il tema ABF ?

Contattaci subito