La disciplina in materia di servizi di pagamento contempla, fra le altre, le norme relative all’autenticazione di operazioni di pagamento disposte on line, quelle sull’onere della prova – in capo all’intermediario – di autenticazione ed esecuzione delle operazioni di pagamento, nonché quelle sulla responsabilità del pagatore per l’utilizzo non autorizzato di strumenti o servizi di pagamento (articoli 10, 10-bis e 12 del D.lgs. 27 gennaio 2010, n. 11, e s.m.i. e Regolamento Delegato (UE) n. 389 del 27 novembre 2017).
Con la pronuncia in commento l’ABF affronta un caso di truffa noto come “sms spoofing”, ove il truffatore utilizza software specializzati per manipolare l’ID del mittente dell’SMS, facendo sembrare che il messaggio provenga da una fonte legittima, come la banca; così facendo, lo stesso riesce a carpire informazioni sensibili o scaricare malware sui telefoni dei destinatari.
Con riferimento a due bonifici disposti da home banking verso un destinatario asseritamente sconosciuto, il ricorrente lamenta l’inadempimento – da parte dell’intermediario, quale prestatore di servizi di pagamento – degli obblighi di predisposizione di misure di sicurezza ed autenticazione nonché dell’onere di provare che le operazioni siano state autenticate, correttamente registrate e contabilizzate.
Tuttavia, lo stesso si limitava a descrivere la dinamica dei fatti, senza, tuttavia, produrre alcun supporto documentale.
Affermava di aver ricevuto un SMS proveniente da mittente riferibile all’intermediario resistente con il quale veniva invitato a cliccare su un “link” e che, rassicurato dalla provenienza del messaggio, aveva cliccato sullo stesso, così, venendo riportato ad una pagina recante il logo dell’intermediario. In tale pagina, poi, come richiesto, inseriva le proprie credenziali di accesso, consentendo, in tal modo, l’intrusione – ad opera di terzi ignoti – nella propria home banking.
Al contrario, con le proprie controdeduzioni l’intermediario specificamente allegava e forniva evidenze documentali a supporto della corretta autenticazione delle operazioni contestate.
Tenuto conto che la parte ricorrente non aveva versato in atti la schermata contenente l’SMS civetta da cui sarebbe scaturita la frode né quella contenente le chiamate in arrivo nei giorni della frode, non fornendo, così, elementi sufficienti in relazione alle modalità della truffa patita, il ricorso veniva respinto. Infatti, il ricorrente non aveva adempiuto all’onere di allegazione dei fatti posti a sostegno della propria domanda.
Infatti, secondo gli orientamenti condivisi dai Collegi, le mancate allegazioni del cliente sulle circostanze di fatto della frode rappresentano un elemento da cui il Collegio può trarre il proprio convincimento, insieme ad altre circostanze, circa la colpa grave del ricorrente medesimo.
Al contrario, in merito ai doveri di protezione dell’utente gravanti sul prestatore di servizi di pagamento, l’intermediario aveva versato in atti evidenze attestanti l’invio di SMS e notifiche di alert relativi all’esecuzione dei bonifici oggetto della controversia. Peraltro, il numero di telefono riportato nella schermata prodotta dall’intermediario corrispondeva a quello del ricorrente, rilevato dalla denuncia da quest’ultimo allegata.
Alla luce degli elementi sopra descritti, dunque, il Collegio ha ritenuto che la truffa fosse interamente ascrivibile alla colpa grave del cliente e che, quindi, il ricorso dovesse essere respinto.
10.02.2025
