07.09.2022 Icon

Vishing: l’incauto comportamento del cliente esonera la Banca da responsabilità

La controversia in esame, sottoposta all’attenzione del Collegio di Palermo ha riguardato l’uso non autorizzato di uno strumento di pagamento.

In particolare, il ricorrente ha affermato di aver ricevuto una telefonata proveniente da un’utenza privata nel corso della quale l’interlocutore, qualificatosi come dipendente di una società di controllo di conti online e carte di credito, è riuscito a carpire gli estremi della sua carta di pagamento e il relativo CVV, col pretesto di effettuare una verifica in ordine alla sussistenza di eventuali operazioni sospette.

Successivamente, il medesimo ricorrente si era accorto di un’operazione non autorizzata di acquisto di criptovalute per il valore di € 1.050,00, richiedendo pertanto il rimborso della somma fraudolentemente sottrattagli.

L’intermediario, con le proprie controdeduzioni ha eccepito che l’operazione contestata avrebbe dovuto ritenersi imputabile al comportamento gravemente colposo del cliente, che, caduto vittima di una truffa telefonica, avrebbe consentito l’acquisizione da parte di terzi dei codici necessari ad autorizzare il pagamento, vanificando così tutti i presidi di sicurezza predisposti per prevenir l’uso non autorizzato dello strumento di pagamento.

In tema di suddivisione delle responsabilità per operazioni di pagamento non autorizzate, il D.lgs. del 27 gennaio 2010 n. 11 (attuativo della dir. 2007/64/CE) prevede che in caso di contestazione da parte del cliente, sia onere del prestatore dei servizi di pagamento provare che l’operazione è stata autenticata, correttamente registrata e contabilizzata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti.

Nel caso in cui tale prova si consideri raggiunta, allora diviene possibile valutare la responsabilità del titolare dello strumento di pagamento, il quale è tenuto a sopportare le perdite derivanti da operazioni non autorizzate, non solo qualora abbia agito in modo fraudolento, ma anche quando non abbia adempiuto, con dolo o colpa grave gli obblighi relativi all’utilizzo dello strumento di pagamento in conformità alle disposizioni contrattuali che ne regolano l’uso.

È infatti orientamento pacifico dell’ABF che incorra in colpa grave colui che per colpevole credulità comunica a terzi credenziali o dati riservati relativi al proprio strumento di pagamento, rispondendo a comunicazioni telefoniche, e-mail o sms al di fuori dei canali di comunicazione ufficiali dell’intermediario.

Nel caso di specie, il Collegio ha ritenuto che l’intermediario avesse offerto la prova della corretta autenticazione e della piena regolarità dell’operazione disconosciuta dal ricorrente (rispetto alla quale non era emersa alcuna anomalia) e di contro che parte istante fosse caduta vittima della diffusa forma di truffa definita vishing, che chiunque, con l’uso della normale diligenza, avrebbe potuto evitare.

L’incauta comunicazione da parte del cliente, ai terzi malintenzionati, dei dati impressi sulla carta di pagamento e dei codici personali necessari a dare corso al pagamento contestato è apparsa al Collegio circostanza sufficiente a configurare la responsabilità del ricorrente, denotando un comportamento gravemente colposo di quest’ultimo e pertanto il Collegio non ha ritenuto il ricorso meritevole di accoglimento.

Autore Chiara Ciotti

Associate

Milano

c.ciotti@lascalaw.com

Desideri approfondire il tema ABF ?

Contattaci subito