Tribunale Ordinario di Lagonegro
SEZIONE CIVILE
TRATTAZIONE CARTOLARE IN SOSTITUZIONE DI UDIENZA
Il Giudice, dott.ssa Antonella Tedesco, all'esito della trattazione cartolare del 24 novembre 2025; rilevato che l'udienza era fissata per la discussione ex art. 281 sexies c.p.c.; rilevato che il provvedimento con cui la stessa è stata sostituita con lo scambio di note scritte è stato comunicato alle parti che non si sono opposte a tale modalità di trattazione;
rilevato che ai sensi dell'art 127 ter c.p.c. co 3 “Il giudice provvede entro trenta giorni dalla scadenza del termine per il deposito delle note”, ai sensi dell'art 281 sexies c.p.c.co 3 “Al termine della discussione orale il giudice, se non provvede ai sensi del primo comma, deposita la sentenza nei successivi trenta giorni”, ai sensi delle disposizioni transitorie del dlgs n.164 del 2024, art. 7 “In deroga all'articolo 35, comma 1, del decreto legislativo 10 ottobre 2022, n. 149, le disposizioni di cui agli articoli 183-ter e 183-quater e quelle di cui all'articolo 281-sexies del codice di procedura civile, come modificato dal decreto legislativo n. 149 del 2022 e dal presente decreto, si applicano anche ai procedimenti già pendenti alla data del 28 febbraio 2023”; lette le note di trattazione scritta depositate nell'interesse di tutte le parti;
letti gli atti e le conclusioni rassegnate

P.Q.M.


Pronuncia sentenza ex artt. 127 ter e 281 sexies c.p.c. che viene allegata al presente provvedimento.
Si comunichi.
Lagonegro, 26 novembre 2025
Il Giudice dott.ssa Antonella Tedesco REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI LAGONEGRO
SEZIONE CIVILE
In composizione monocratica, in persona del giudice Dott.ssa Antonella Tedesco ha pronunciato ex artt.127 ter e 281 sexies c.p.c. la seguente
SENTENZA nella controversia civile iscritta al n. 326 del Ruolo Generale Affari Contenziosi dell'anno 2022, vertente tra
(c.f. ), in persona del legale rappresentante p.t., rapp.ta Parte_1 P.IVA_1
e difesa, giusta procura in atti, congiuntamente e disgiuntamente, dagli avv.ti
LI AR e ON IS con domicilio eletto in Napoli alla P.zza G.
Rodinò n. 18
- APPELLANTE -
e
(c.f. ), rapp.to e difeso, giusta Controparte_1 C.F._1
procura in atti, dall'avv. Francesca Marmo presso lo studio della quale elett.te domicilia in San Pietro al Tanagro (SA) alla Via Della Sorgente, 66
-APPELLATO-

Oggetto: appello avverso la sentenza n. 380/2021 del Giudice di Pace di Polla;

RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE
In primo grado, il Sig. citava in giudizio, dinanzi al Giudice di Controparte_1
Pace di Polla, e in persona dei rispettivi Controparte_2 Parte_1
rappresentanti legali p.t., per ivi sentire dichiarare l'inadempimento contrattuale delle convenute ai sensi dell'art. 1176, co. 2, c.c., con conseguente condanna al pagamento in suo favore della somma di €. 850,00 oltre interessi, con condanna di spese di giudizio, deducendo, a sostengo della domanda, di aver ricevuto in data 25.09.2019 alle ore 17.17 circa, in qualità di titolare della Carta Postepay n. 5333171080084805, un sms apparentemente proveniente da Poste/PostePay in cui veniva avvisato dell'imminente blocco delle utenze postali, con invito ad accedere attraverso un link contenuto nell'sms (bit.ly/attivaqui) ad un sito web per effettuare una presunta attivazione della sicurezza web.
Indicava di aver, pertanto, eseguito tale operazione, inserendo tutti i dati personali della carta, nonché i codici di sicurezza ed il pin. Successivamente, avvedutosi di un addebito di euro 850,00 – risalente ad un pagamento effettuato on line in favore di Fistclear LTD
Malta n. 676590 da parte di terzi non autorizzati che avevano effettuato un accesso non autorizzato sul proprio conto - provvedeva a bloccare la carta e a sporgere denuncia presso la stazione dei Carabinieri di Sala Consilina e a presentare reclamo a Parte_1
per la restituzione della somma, che però veniva negato sul presupposto della
[...]
legittimità dell'operazione contestata.
Costituitasi in giudizio eccepiva, in via preliminare la propria Controparte_2
carenza di legittimazione passiva, e chiedeva in ogni caso il rigetto della domanda, poiché infondata, con vittoria di spese di lite.
invece, non si costituiva tempestivamente e veniva dichiarata Parte_1
contumace. Tuttavia, provvedeva a costituirsi successivamente, in data 21.05.2021, allorquando era già stata fissata l'udienza di precisazione delle conclusioni e discussione, chiedendo il rigetto della domanda, poiché infondata in fatto ed in diritto, considerato che alcun rimprovero poteva esserle mosso per omissione di approntamento di sistemi di sicurezza e che la responsabilità dell'accaduto era da ascriversi allo stesso attore che con una condotta poco attenta aveva rivelato i propri dati.
Il Giudice di Pace di Polla, revocata la dichiarazione di contumacia della convenuta accolta l'eccezione di carenza di legittimazione passiva della Parte_1
convenuta e rilevato di non poter esaminare la documentazione Controparte_2
prodotta dalla convenuta in quanto la stessa si era costituita Parte_1
tardivamente, con sent. n. 380/2021 accoglieva la domanda proposta dall'attore e condannava al pagamento della somma di euro 850,00 oltre interessi e Parte_1
spese del procedimento in favore del Sig. a titolo di Controparte_1
risarcimento del danno subito per inadempimento delle obbligazioni assunte in virtù del rapporto contrattuale avente ad oggetto l'utilizzo della Carta PostePay n.
5333171080084805.
Con atto di citazione in appello, ritualmente notificato, in persona del Parte_1
legale rappresentante p.t., ha impugnato la predetta sentenza, chiedendone l'integrale riforma: per errata applicazione degli artt. 293 e 319 c.p.c., in quanto la tardiva costituzione implicava la decadenza dal diritto di proporre domande riconvenzionali e tutte le eccezioni, in rito e processuali che il giudice non può rilevare autonomamente d'ufficio, oltre che dai mezzi di prova, ma non al deposito di documentazione strettamente inerente alle difese svolte in costituzione;
e per mancata applicazione del
D. lgs. n. 11/2010 e omessa e/o errata valutazione delle prove ex art. 2697 c.c., considerato che il giudice di prime cure aveva omesso di considerare la condotta attiva gravemente colposa del Sig. . CP_1
Pertanto, la predetta appellante ha concluso chiedendo all'adito Tribunale, in accoglimento dell'appello, di riforma integralmente la sentenze di prime cure con rigetto della domanda attorea e condanna alle spese del doppio grado di giudizio. Costituitosi in giudizio l'appellato, Sig. , ha contestato gli Controparte_1
avversi motivi di appello ed ha insistito per il rigetto del gravame e la conferma della sentenza di primo grado, con vittoria di spese, da attribuirsi al costituito procuratore di parte dichiaratosi antistatario.
Acquisito il fascicolo di primo grado e mutata la persona fisica del giudicante, la causa viene decisa sulle conclusioni rassegnate dalle parti.
Va preliminarmente osservato che nei giudizi innanzi al Giudice di pace l'art. 320 c.p.c. prevede la concentrazione nella prima udienza di tutta l'attività processuale delle parti, con la conseguenza che, all'udienza che venga tenuta successivamente a questa, il convenuto non potrà più proporre domanda riconvenzionale ovvero, se rimasto contumace e poi costituitosi, non gli sarà consentito svolgere attività difensiva diversa dalla mera contestazione delle pretese avversarie e delle prove addotte a sostegno delle medesime.
In altri termini, il procedimento dinanzi al Giudice di pace non prevede una distinzione tra la fase di prima comparizione e quella di trattazione della causa, pur essendo caratterizzato dal regime di preclusioni proprio del giudizio dinanzi al Tribunale, le cui disposizioni sono pur sempre applicabili in mancanza di diversa disciplina. Dopo la prima udienza, in cui il Giudice “invita le parti a precisare definitivamente i fatti che ciascuna pone a fondamento delle domande, difese e eccezioni, a produrre i documenti
e a richiedere i mezzi di prova da assumere”, dunque, non è più possibile proporre nuove domande o invocare l'ammissione di nuove prove. Si tratta di preclusioni non disponibili da parte del Giudice di pace, non essendo questi abilitato a restringerne il meccanismo di operatività, sicché anche l'omissione, da parte del magistrato, dell'invito a precisare definitivamente i fatti non può evitare il verificarsi delle decadenze (Cass. civ., Sez. I, n. 12454/2008; Sez. II, n. 7734/2014; Sez. II, n.
20840/2017).
Nel caso di specie, è pacifica la circostanza per cui la convenuta, Parte_1
odierna appellante, si è costituita dinanzi al Giudice di pace solo dopo la fissazione dell'udienza per la precisazione delle conclusioni, contestando l'avversa domanda ed eccezione di inadempimento delle obbligazioni derivanti dal contratto tra le parti in essere, con correlativo deposito di documentazione a sostegno del fatto di aver adempiuto correttamente alle proprie obbligazioni, e chiedendo, pertanto, il rigetto della domanda attorea solo in tale fase.
Ne deriva che la documentazione prodotta, pur inserita nel corpo della comparsa, era certamente tardiva e non utilizzabile.
Quanto poi al merito dell'appello, al fine del corretto inquadramento giuridico della fattispecie in esame, si osserva che l'attore in primo grado richiedeva il ristoro delle somme sottratte dal proprio conto , fondando la propria pretesa sulla presunta Pt_1
negligenza di nell'adempimento dei propri obblighi di sicurezza e Parte_1
protezione. In particolare, sosteneva che la società convenuta, in qualità di prestatore di servizi di pagamento, non avesse adottato misure di salvaguarda sufficienti a prevenire e contrastare attività fraudolente, come quella subita riconducibile al c.d. phishing, venendo così meno gli standard di diligenza professionali imposti dalla normativa di settore.
Per contro, la società convenuta, odierna appellante, respingeva ogni addebito evidenziando, in primis come sia stato lo stesso attore, con il proprio comportamento attivo, a compromettere la sicurezza, fornendo volontariamente a soggetti non autorizzati i codici della carta e di aver predisposto tutti i necessari presidi di sicurezza, sottolineando come l'operazione contestata sia stata eseguita nel pieno rispetto delle procedure di autenticazione previste e sia stata correttamente registrata dai sistemi informativi.
Orbene, il quadro normativo applicabile al caso di specie è rappresentato dal D. L.vo
27.01.2010, n. 11, che ha recepito nell'ordinamento italiano la Direttiva 2007/64/CE sui servizi di pagamento nel mercato interno europeo.
Il decreto in parola disciplina in modo organico gli obblighi reciproci del prestatore di servizi di pagamento e dell'utente in relazione all'utilizzo degli strumenti di pagamento elettronici e alla custodia delle credenziali di sicurezza personalizzate. Nello specifico, l'art. 7 del decreto impone all'utente specifici obblighi di diligenza, tra cui: utilizzare gli strumenti di pagamento conformemente ai termini contrattuali concordati;
segnalare tempestivamente al prestatore qualsiasi caso di smarrimento, furto, appropriazione indebita o uso non autorizzato dello strumento;
adottare tutte le misure necessarie per proteggere i dispositivi personalizzati di accesso.
Come stabilito dal successivo art. 12, co. 3, in caso di violazione dolosa o gravemente colposa di tali obblighi, l'utente risponde integralmente delle perdite derivanti da operazioni non autorizzate conseguenti al furto, smarrimento o appropriazione indebita dello strumento di pagamento.
Il prestatore di servizi può escludere la propria responsabilità per l'utilizzo non autorizzato dello strumento di pagamento dimostrando, ai sensi dell'art. 10, co. 2, la frode dell'utilizzatore o il suo inadempimento per dolo o colpa grave, che costituiscono fatti impeditivi del diritto al risarcimento ex art. 2697, co. 2 c.c..
Questo principio è stato ribadito dalla giurisprudenza di legittimità, secondo cui "la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell'utente" (Cass. 4.9.2024, n.23683).
Il decreto citato impone, inoltre, al prestatore di servizi di pagamento precisi obblighi di sicurezza, tra cui: garantire che i dispositivi personalizzati siano accessibili solo all'utilizzatore legittimato (art. 8, co. 1, lett. a); assicurare la disponibilità di strumenti adeguati al fine di consentire all'utilizzatore di effettuare le comunicazioni previste dall'art. 7, co. 1, lett. b (art. 8, co. 1, lett. c).
Ulteriori obblighi specifici riguardano l'implementazione dell'autenticazione forte del cliente per l'accesso al conto online, per le operazioni di pagamento elettronico e per qualsiasi azione a distanza che possa comportare rischi di frode o abusi (art. 10 bis, co.1). Come chiarito dalla Suprema Corte di Cassazione, affinché l'utilizzatore sopporti le perdite derivanti da un uso illegittimo dello strumento di pagamento, non è sufficiente che il prestatore dimostri una condotta fraudolenta o l'inadempimento colposo degli obblighi ex art. 7, dovendo anche provare di aver adempiuto i propri doveri di tutela del consumatore (Cass. 26.11.2020, n.26916).
L'art. 10, co. 1, stabilisce infatti che, quando l'utente contesti un'operazione già eseguita, spetta al prestatore dimostrare che essa è stata autenticata, correttamente registrata e contabilizzata e non ha subìto malfunzionamenti tecnici o altri inconvenienti.
L'applicazione dell'art. 12, co. 3, che addebita la responsabilità all'utilizzatore, presuppone quindi una duplice prova da parte della banca: l'adempimento diligente dei propri obblighi e l'inadempimento doloso o gravemente colposo del cliente.
Il prestatore è, quindi, tenuto a valutare preventivamente i rischi tipici della propria attività e ad adottare le cautele necessarie per prevenire, identificare e bloccare prelievi non autorizzati, allertando il cliente dell'esposizione al rischio.
Tutto ciò premesso in punto di diritto, venendo al caso di specie, si rileva, innanzitutto, che lo stesso attore ha riferito di essere stato indotto, in modo fraudolento, a cliccare su un link ricevuto via sms apparentemente proveniente da e di aver inserito Pt_1
i dati necessari ad effettuare la disposizione di pagamento contestata.
Il sig. non appena avuto contezza dell'accesso fraudolento Controparte_1
denunciava quanto accaduto e bloccava la carta, così come impone l'art. 7, comma I, lett.b) del D.Lgs. 27.01.2010, n.11.
Parte appellante sostiene che la frode di cui lo stesso è stato vittima è talmente diffusa da determinare una situazione di colpa grave in capo al soggetto che ricevuto l'SMS ha proceduto a comunicare tutti i suoi codici.
In particolare, parte appellante ritiene di aver pienamente dimostrato di aver adottato sistemi idonei a tutelare la sicurezza delle transazioni economiche e che l'evento di cui
è causa è imputabile esclusivamente alla condotta dell'appellata, il quale cadeva vittima di “phishing” e violava le previsioni di cui alle Condizioni Generali della carta Postepay che impongono al cliente di adottare misure idonee a proteggere le credenziali di sicurezza.
Per tali ragioni, l'appellante evidenzia che l'evento non era in alcun modo prevedibile o evitabile dall'istituto bancario poiché la colpa grave, che ha contraddistinto la condotta dell'attore, è idonea a configurare la sua responsabilità esclusiva per la truffa subita.
Giova osservare che la giurisprudenza di legittimità maggioritaria ha affermato “che la diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento assumendo come parametro quello dell'accorto banchiere (Cass. n. 806 del 2016); dunque la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo.
Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n. 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass., 6-3, n.
26916 del 26/11/2020).
Pertanto, al fine di dimostrare l'esatto adempimento dell'obbligazione e liberarsi di qualsiasi responsabilità contrattuale, l'istituto bancario deve provare in giudizio: di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento (ad esempio mediante l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione) e deve fornire la prova della frode commessa dall'utente o che lo stesso abbia agito con dolo o colpa grave.
In particolare, la colpa grave si invera quando il cliente agisce senza impiegare quel minimo di diligenza richiesta, proprio anche di un soggetto scarsamente avveduto.
In assenza di tale prova, la giurisprudenza ritiene che sia corretta la decisione di imputare all'ente creditizio il rischio professionale relativo alla possibilità che i terzi accedano ai profili dei clienti con condotte fraudolente.
Ciò rilevato in diritto, si osserva come nel caso di specie, il messaggio fraudolento veniva ricevuto dal cliente sul proprio dispositivo cellulare e risultava inviato dal numero associato al servizio “Posteinfo” ovvero, l'utenza telefonica dalla quale venivano inoltrate le comunicazioni relative alla Carta prepagata Postepay.
Tale circostanza era idonea ad ingenerare un ragionevole affidamento nel cliente circa la genuinità della comunicazione ricevuta e sulla riferibilità dell'sms all'ente creditizio, tanto più se si considera che anche i successivi codici di sicurezza risultavano inoltrati dal medesimo numero di telefono.
In ogni caso, pacifico che sia stato l'odierno appellato a fornire i suoi dati consentendo l'operazione contestata, anche l'aver abboccato ad un messaggio ingannevole dei truffatori non costituisce automaticamente una grave colpa posto che emerge che il messaggio è stato inviato dal terzo avvalendosi del Servizio PosteInfo, tramite contraffazione dello stesso mediante la tecnica dello spoofing, ossia un sistema di hackeraggio.
Ed, infatti, il cliente era convinto che si trattasse di un messaggio proveniente dal canale ufficiale di , poiché tutte le comunicazioni di provenivano CP_2 CP_2
sempre dallo stesso numero.
Si sottolinea che nel corso del procedimento l'appellante cerca di dimostrare (anche, come chiarito, con documenti non utilizzabili) che l'operazione contestata sia stata regolarmente autorizzata.
Tuttavia, si osserva che tale transazione avveniva a valle della complessiva operazione truffaldina posta in essere da soggetti ignoti, i quali, dopo aver contraffatto il servizio PosteInfo, entravano in possesso dei dati personali del cliente, anche mediante la sua inconsapevole collaborazione, atteso che lo stesso confidava in buona fede nella riconducibilità del messaggio, per l'appunto, ingenerato nell'utente in relazione all'apparente riconducibilità del SMS al medesimo numero utilizzato dalla società per inviare le proprie comunicazioni, così come dalla disponibilità del suo numero telefonico da parte dell'operatore telefonico.
Ed inoltre va considerato l'ulteriore profilo soggettivo che attiene al convincimento, indotto dall'SMS in questione, di agire allo scopo di attivare il servizio sicurezza, che evidentemente ha alterato la concreta percezione della natura effettivamente truffaldina della successiva operazione.
Tutti questi elementi congiuntamente valutati consentono di escludere nel comportamento dell'appellata così delineato gli estremi della colpa grave - intesa come macroscopica violazione delle regole di ordinaria prudenza e diligenza- e conseguentemente non può escludersi, ai sensi della disciplina sopra richiamata,
l'obbligazione gravante sulla banca convenuta (cfr. Tribunale Palermo sez. I,
18/09/2024 n.4475; Tribunale Trieste, 25/07/2024, n.704; Cassazione civile sez. III,
12/02/2024).
La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente. Nella specie, la S.C. in applicazione del detto principio, ha confermato la decisione di merito che aveva ritenuto gravante su ai fini della non riferibilità al cliente delle operazioni fraudolente eseguite con la sua carta Postepay, la dimostrazione della previa adozione di mezzi di prevenzione dell'uso illecito dei sistemi elettronici di pagamento, quali, ad esempio, l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione.
In definitiva, quindi, non vi sono elementi certi da cui si possa far discendere un addebito di colpa grave in capo all'odierna parte appellata. Per tali ragioni, appare esente da censure la decisione gravata nella parte in cui il giudice di pace accoglieva la domanda attorea, in considerazione che la convenuta non ha fornito in giudizio la prova del dolo o della colpa grave dell'utente, essendo tale requisito indefettibile presupposto per escludere la responsabilità dell'istituto bancario, che come detto, nell'impianto legislativo è chiamato a sopportare il rischio delle truffe commesse da terzi.
Ne discende il rigetto dell'appello e la conferma della gravata sentenza.
Ai sensi dell'art. 13, comma 1-quater, del d.P.R. n. 115 del 2002, si dà atto della sussistenza dei presupposti processuali per il versamento, da parte dell'appellante, dell'ulteriore importo a titolo di contributo unificato (Cass., Sez. Un., n. 4315 del
20/2/2020).
Le spese di lite la seguono la soccombenza e si liquidano come in dispositivo in applicazione dei parametri di cui al D.M. 147/22.


P.Q.M.


Il Tribunale, definitivamente decidendo, ogni contraria istanza ed eccezione disattesa, così provvede:
• Rigetta l'appello.
• Condanna parte appellante al pagamento delle spese di lite in favore parte appellata, nella misura pari ad euro 462,00, per compensi professionali, oltre
15% rimb. for., IVA e CPA, come per legge, se dovuti con attribuzione al procuratore dichiaratosi antistatario.
Lagonegro, 26 novembre 2025
Il Giudice
Dott.ssa Antonella Tedesco