R.G. N. 3198/2021 N. Cron.
N. Sent. Civ. Anno 2025 N. Rep.
IL TRIBUNALE DI TORRE ANNUNZIATA
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Il Giudice Onorario di Pace del Tribunale di Torre Annunziata,
in persona del dr. Gianluigi Ciampa, ha pronunciato la seguente
S E N T E N Z A
(redatta ai sensi degli artt. 132 c.p.c. e 118 disp. att. c.p.c., come modificati dalla
L. 18.06.2009 n. 69, nonché dal D.L. 69/2013);
nella causa civile di I° grado iscritta al n° 3198
del ruolo degli affari contenziosi civili dell'anno 2021
avente ad oggetto: contratti bancari - restituzione somme.
TRA
(C.F. ), rappresentato e difeso, in Parte_1 C.F._1
virtù di procura agli atti, dall'avv. Maria Florinda Di Leva (C.F.
[...]
) - PEC ed elett.te C.F._2 Email_1
dom.to presso il suo studio in Torre Annunziata (NA) in Via Roma n. 171,
- ricorrente –
E
(C.F. , P. Iva ), in persona Controparte_1 P.IVA_1 P.IVA_2
del legale rappresentante pro-tempore, rappresentata e difesa dall'avv. Luigi Ba- rone (C.F. ) - PEC giu- C.F._3 Email_2
1

sta procura generale agli atti ed elettivamente domiciliata in Napoli in Piazza Mat- teotti n. 2, presso la Direzione Affari Legali Territoriale Sud,
-resistente-
NONCHE'
(C.F. /P.Iva ), rappresentata e difesa giusta procura Controparte_2 P.IVA_3
agli atti congiuntamente e disgiuntamente dagli avv.ti Massimiliano Cesare (C.F.
) - PEC: C.F._4 Email_3
ed Alfonso Pisanzio (C.F. ) - PEC: C.F._5 [...]
ed elettivamente domiciliata presso il loro studio in Napoli Email_4
in P.zza G. Rodinò n. 18,
-resistente-
CONCLUSIONI
Come da atti del giudizio, cui si fa espresso rinvio.
MOTIVIDI FATTO E DIRITTO DELLA DECISIONE
con ricorso ex art. 702 bis c.p.c. ritualmente notificato, conveniva Parte_1
in giudizio deducendo: CP_1
- di essere titolare della carta prepagata Postepay Evolution n. 5333171059523304;
- che in data 03.04.2019 sulla propria utenza telefonica mobile riceveva un sms, con cui veniva invitato “per motivi di sicurezza ..” ad aprire un link ed a confermare le proprie credenziali;

- che, pertanto, lo stesso procedeva a riscontrare il relativo messaggio ponendo in essere tutte le operazioni richieste;

- che, successivamente, constatava che gli erano stati effettuati due addebiti, dallo stesso non autorizzati, per un importo complessivo di € 22.042,90, entrambi con dicitura: “Addebito Disposizione Bonifico Sepa da Web”;
- che, in data 10.04.2019, provvedeva ad inviare a il relativo Controparte_1
“Modulo di Reclamo”, nonché a sporgere denuncia presso la stazione dei Carabi- nieri di Torre del Greco, per “frode informatica”;
- che riscontrava il reclamo rigettando qualsiasi responsabilità rite- CP_1
nendo le operazioni effettuate, legittime;

- che lo stesso verificava successivamente che la prima ricevuta di bonifico di €
14.788,90 (nonché euro 1,00 di spese) indicava quale beneficiario l'IBAN
[...] operativo presso l'Istituto Bancario Che Banca
2 s.p.a. ed intestato a tale con indicazione della seguente causale: pre- CP_3 stito per cure mediche centro di recupero per;
la seconda rice- Controparte_4 vuta di bonifico di € 7.250,00 (nonché euro 1,00 di spese) indicava quale beneficia- rio l'IBAN [...] operativo presso l'Istituto Bancario
Che Banca s.p.a. ed intestato a tale con indicazione della seguente CP_3
causale: prestito per cure mediche centro di recupero per seconda Controparte_4 parte”;
- che appurava, altresì, che l'utenza telefonica abbinata al conto corrente era stata modificata con altro numero mai posseduto e precisamente 377.3571527;
- che, pertanto, in data 17.05.2019 provvedeva a depositare denuncia integrativa, rispetto a quella depositata in data 11.04.2019, nei confronti di tale e CP_3
di tutte le persone responsabili.
Concludeva chiedendo di accertare e dichiarare, in via principale: “la esclusiva re- sponsabilità di per illegittima sottrazione delle somme dal suo Controparte_1 conto corrente e per l'effetto condannare la resistente al rimborso delle somme sot- tratte pari ad un importo di € 22.042,90 oltre gli interessi maturati dal giorno
08.04.2019 e sino al soddisfo;
condannare al risarcimento del danno CP_1
subito; condannare controparte al pagamento delle spese, delle competenze e degli onorari con attribuzione alla procuratrice per anticipo fattone”.
Instaurato il contraddittorio, si costituiva in giudizio eccependo Controparte_1
in via preliminare, il proprio difetto di legittimazione passiva avendo la predetta società ceduto il ramo di azienda relativo ai pagamenti elettronici con effetto dal 2 ottobre 2018, alla Società PosteMobile s.p.a. poi denominata per- Controparte_2
tanto unico legittimato passivo era la Società Controparte_2
All'udienza del 23.05.2022 il Tribunale autorizzava la parte istante a chiamare in giudizio il terzo . CP_2
In data 30.06.2023 si costituiva (già PosteMobile spa) la quale si dichia- CP_2
rava unica ed esclusiva legittimata passiva a resistere avverso le istanze e domande dell'attore e tanto in ragione dell'atto per Notar Atlante del 25.05.18 e chiedeva il rigetto di tutte le avverse domande, anche risarcitorie, deducendo:
- di aver debitamente avvertito la sua clientela del rischio del cd. “phishing” indi- cando le cautele da adoperare per sottrarsi alle truffe informatiche;

3 - di aver da tempo approntato sistemi di sicurezza stringenti e di autenticazione forte che, ove correttamente utilizzati dai correntisti, erano ben idonei a prevenire il ri- schio di indebite intrusioni ed operazioni non autorizzate. Infatti, al fine di perfe- zionare un'operazione online con carta Postepay, era indispensabile che si dispo- nesse contestualmente di una serie di dati (della carta) e di credenziali (password di accesso a poste.it e OTP e/o Codice PosteID) che erano assolutamente personali e segreti nonché soggetti ad un obbligo di custodia e diligenza in capo al titolare della carta, come definito nelle condizioni generali di utilizzo della carta e nel foglio in- formativo. Anche nel caso di specie la Carta Postepay Evolution in questione era securizzata. Ciò significava che alla stessa era abbinato il numero di utenza mobile intestata all'attore come dallo stesso riferito 348.9635789. L'utenza mobile veniva sostituita con il numero 377.3571527 in data 08.04.19 alle ore 22:43:59. Nel mo- mento in cui l'attore aveva aperto il link ricevuto in data 03.04.19 aveva messo a disposizione del frodatore la carta consentendogli di cambiare l'utenza securizzata ad essa associata ed a procedere ad effettuare le transazioni. In assenza della con- dotta attiva dell'attore che aveva pur inconsapevolmente – ma attraverso una con- dotta gravemente colposa partecipato alla frode, il malfattore non avrebbe potuto mutare l'utenza securizzata ed operare con la Carta;

- che la responsabilità circa la violazione informatica, in cui sarebbe incorso il ri- corrente, dunque non era ascrivibile a ma unicamente all'attore che sa- CP_2
rebbe stato gravemente negligente e colpevole della mancata custodia delle creden- ziali di autenticazione dello strumento di pagamento avendole comunicate, in vio- lazione delle stesse condizioni contrattuali sottoscritte, al di fuori del circuito ope- rativo dell'intermediario malgrado tali forme di fishing fossero ormai note.
Concludeva chiedendo il rigetto della domanda, con vittoria di spese di lite.
Incardinatasi la lite, mutato il rito da sommario in ordinario, in data 03.07.2023 e non ammesse le istanze istruttorie, in data 02.10.2024 la causa veniva riservata a sentenza con i termini ex art. 190 c.p.c..
Veniva regolarmente espletato il T.M.O., su richiesta del Tribunale, con esito ne- gativo.
Consegue la procedibilità della domanda, proposta.
In via preliminare, deve accogliersi l'eccezione di carenza di legittimazione passiva di avendo le stesse ceduto il ramo di azienda relativo ai pagamenti CP_1
4 elettronici con effetto dal 2 ottobre 2018, (come da atto di cessione allegato) alla
Società PosteMobile s.p.a. poi denominata Controparte_2
Tale circostanza è stata confermata anche da che nella comparsa di Controparte_2 costituzione e risposta a pagina 3 dichiara “di essere unica ed esclusiva legittimata passiva a resistere avverso le istanze e domande dell'attrice e tanto in ragione dell'atto per Notar Atlante del 25.5.18”.
Consegue, pertanto, che all'atto dell' introduzione del presente giudizio CP_5
non era legittimata passivamente e pertanto, va dichiarata l'estromissione
[...]
della stessa dal giudizio.
Nel merito, esaminati gli atti e i documenti prodotti, il Tribunale osserva che Pt_1
è stato vittima di phishing ossia quel fenomeno delittuoso operato attra-
[...]
verso l'inoltro, da parte di terzi malfattori, di sms o mail fraudolente volte a carpire, con un pretesto, i dati segreti delle carte di pagamento.
Per tale reato è pendentemente presso il Tribunale di Genova un procedimento pe- nale per accertare gli autori dell'illecito.
In questa sede occorre però verificare se sussiste a carico di , una re- CP_2
sponsabilità contrattuale nell'adozione di misure di sicurezza nell'esecuzione delle transazioni in contestazione.
Giova premettere che la disciplina applicabile alla fattispecie è contenuta nel d.lgs.
27 gennaio 2010 n. 11, attuativo della direttiva 2007/64/CE sui servizi di pagamento nel mercato interno europeo, che individua in relazione all'utilizzo degli strumenti di pagamento elettronici e alla custodia delle credenziali di sicurezza personaliz- zate, gli obblighi posti a carico del prestatore dei servizi e quelli gravanti sull'utente.
Quest'ultimo, ai sensi dell'art. 7 del suddetto decreto, è tenuto ad utilizzare gli stru- menti di pagamento secondo i termini d'uso pattuiti con il prestatore;
a comunicare allo stesso, non appena ne venga a conoscenza, lo smarrimento, il furto, l'appropria- zione indebita o l'uso non autorizzato dello strumento di pagamento;
ad adottare tutte le misure idonee a proteggere i dispositivi di accesso personalizzati. Per cui, in base al successivo art. 12 c. 3, l'utente assume la responsabilità delle perdite relative a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropria- zione indebita, qualora abbia agito in modo fraudolento o non abbia adempiuto a uno o più obblighi di cui all'art. 7, con dolo o colpa grave.
5 Ai sensi dell'art 10 c. 2 d.lgs. 11/2010, quindi, il prestatore di servizi di pagamento può escludere la propria responsabilità per l'utilizzo non autorizzato dello stru- mento di pagamento, provando la frode dell'utilizzatore o il suo inadempimento per dolo o colpa grave, che costituiscono fatti impeditivi del risarcimento del danno ex art. 2697 c. 2 c.c..
Anche la giurisprudenza di legittimità, del resto, ha affermato che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con partico- lare riguardo alla verifica della loro riconducibilità alla volontà del cliente me- diante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell'utente” (cfr. Cass. 05/07/2019, n. 18045).
D'altro canto, il d.lgs. n. 11/2010, a garanzia della sicurezza degli strumenti di pa- gamento elettronici, pone anche a carico del gestore dei servizi di pagamento il rispetto di obblighi determinati, tra i quali rientrano, specularmente ai doveri impo- sti al cliente: l'obbligo di assicurare che i dispositivi personalizzati per l'utilizzo dello strumento di pagamento non siano accessibili a soggetti diversi dall'utilizza- tore legittimato (art. 8 c. 1 lett. a); l'obbligo di assicurare che siano sempre dispo- nibili strumenti adeguati affinché l'utilizzatore possa effettuare la comunicazione di cui all'art. 7 c. 1 lett. b (art. 8 c. 1 lett. c).
Obblighi più specifici riguardano, poi, la necessità di attuare l'identificazione forte del cliente, quando l'utente accede al suo conto di pagamento online o dispone un'operazione di pagamento elettronico, nonché quando effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi (art.10 bis c. 1).
Pertanto, perché l'utilizzatore sopporti le perdite derivate da un uso illegittimo dello strumento di pagamento ad opera di terzi, non è sufficiente che il prestatore del servizio dia prova di una condotta fraudolenta o dell'inadempimento degli obblighi ex art 7 d.lgs 11/2010 sorretto da dolo o colpa grave del cliente, dovendo altresì dimostrare, preventivamente, di aver adempiuto i doveri di tutela del consumatore prescritti dal citato decreto (cfr. Cass. 26/11/2020, n. 26916). L'art. 10 c. 1 d.lgs.
11/2010 afferma infatti che, qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione già eseguita “è onere del prestatore di servizi di paga-
6 mento provare che l'operazione di pagamento è stata autenticata, correttamente re- gistrata e contabilizzata che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti”.
Di talché, l'applicazione della norma contenuta nell'art. 12 c. 3 d.lgs 11/2010, che imputa la responsabilità all'utilizzatore dello strumento di pagamento, presuppone il raggiungimento di una duplice prova da parte dell'istituto di credito, ossia quella di aver usato un elevato grado di diligenza nell'adempimento dei propri oneri e quella che dimostri l'inadempimento degli obblighi del cliente dovuto a frode, dolo o colpa grave.
Essendo questo il parametro normativo di riferimento per valutare la fondatezza della pretesa attorea, diviene determinante l'analisi delle modalità specifiche attra- verso le quali è stata praticata, con successo, la truffa.
Dagli atti di causa emerge che i truffatori, ingenerando nel ricorrente fiducia e cre- dibilità circa l'attendibilità del proprio interlocutore, gli avrebbero inviato un sms, che appariva al destinatario con il nome della convenuta, con cui veniva invitato
“per motivi di sicurezza ..” ad aprire un link ed a confermare le proprie credenziali;
link che, una volta cliccato, rinviava ad un “sito truffa”, consentendo ai truffatori di carpire le credenziali del correntista, di modificare il numero di cellulare e di pro- cedere successivamente ad effettuare i due bonifici con l'inserimento degli OTP trasmessi sulla nuova utenza securizzata.
Nel caso di specie, pertanto se da un lato la descrizione della procedura e delle numerose azioni, vede senza dubbio una cooperazione del ricorrente, seppur ovvia- mente carpita e fraudolenta (Cass. n. 7214/2023) nel concludere l'operazione e tra- slare il denaro, dall'altro lato occorre verificare se le operazioni di pagamento e di prelievo per frequenza siano da considerarsi “anomale”.
L'intermediario che non abbia predisposto idonei strumenti per evidenziare e/o bloccare automaticamente comportamenti che siano evidentemente anomali, ne è responsabile (così dec. n. 4852/2022; ma già, , dec. n. 11849/2017, CP_6
dec. n. 3534/2014, n. 4131/2015, n. 11452/2016).
I sistemi di monitoraggio e di alert adottati per intercettare elementi sintomatici di un rischio di frode rispetto a operazioni c.d. sospette sono previsti ex lege nelle indicazioni contenute nel d.m. 30 aprile 2007, n. 112, adottato in attuazione della legge 17 agosto 2005, n. 166, recante “Istituzione di un sistema di prevenzione delle frodi sulle carte di pagamento” (cfr. ABF Roma, Dec. n. 1625/2022).
7 Inoltre, secondo la consolidata opinione della dottrina e della giurisprudenza, l'at- tività bancaria, in quanto attività riservata, deve sottostare al canone di diligenza previsto dall'art. 1176, comma 2, c.c. (“diligenza dell'accorto banchiere”), con con- seguente adozione di tutte le cautele necessarie.
Ciò chiarito, l'anomalo utilizzo del conto, vale a dire il cambio del numero di cel- lulare sul quale ricevere gli OTP e due successivi bonifici a distanza di poche ore di importo considerevole avrebbe dovuto portare l'intermediario, in forza del livello di diligenza da lui preteso dall'art. 1176, comma 2, c.c., ad adottare cautele ulteriori e non standard o meramente automatizzate, prima di dare corso a tale anomala ope- razione.
L'automatizzazione dei controlli bancari consentita dal progresso scientifico e tec- nologico non può comportare, infatti, una regressione del livello di tutela che deve essere garantito al singolo risparmiatore.
La predisposizione da parte della convenuta di un sistema di autenticazione forte per l'operatività su conto on line di per sé non rappresenta, come dedotto dalla difesa di parte convenuta, il massimo delle cautele tecnologicamente possibili per contra- stare – tra gli altri – i fenomeni di phishing, bensì il minimo della cautela pretesa dal legislatore per evitare che il prestatore di servizi di pagamento risponda in ogni caso (quindi anche nell'ipotesi di colpa grave del pagatore) di qualsiasi operazione non autorizzata, salva la frode ai sensi dell'art. 12.2-bis del d.lgs.11/2010.
Pertanto, si può concludere evidenziando un concorso di colpa tra le parti;
da un lato il correntista ha assunto un comportamento poco adeguato ed imprudente nel cliccare sul link non riconducibile ictu oculi alle convenute, dall'altro la banca non ha utilizzato un corretto controllo delle operazioni bancarie tali da poter bloccare il conto corrente prima della disposizione dei pagamenti.
Il concorso del fatto del danneggiato comporta la proporzionale riduzione della responsabilità del danneggiante, atteso che tale concorso è configurabile non sola- mente in caso di cooperazione attiva del danneggiato nel fatto dannoso posto in essere dal danneggiante, ma in tutti i casi in cui il danneggiato si esponga volonta- riamente ad un rischio superiore alla norma, in violazione di norme giuridiche o di regole comportamentali di prudenza avvertite come vincolanti dalla coscienza so- ciale del suo tempo, con una condotta (attiva o omissiva che sia) che si inserisca come antecedente causale necessario nel processo causale che culmina con il danno da lui subito (Cass. n. 11698/2014).
8 Nel caso di specie si ritiene che sussista una responsabilità concorrente del danneg- giato nella misura del 50%, con la conseguenza che la somma da restituire al ricor- rente, parametrata alla somma sottratta illecitamente da terzi dal conto corrente dello stesso e sul cui ammontare non vi è stata alcuna contestazione, deve essere ridotta in pari misura.
La domanda di risarcimento del danno deve, invece, essere dichiarata improponi- bile per mancata allegazione delle ragioni di fatto e diritto poste a fondamento della stessa.
Vista la dichiarazione di concorso di colpa tra le parti sussistono giusti motivi per compensare le spese di lite.


P.Q.M.


Il Giudice Onorario di Pace del Tribunale, definitivamente pronunciando, ogni di- versa istanza, eccezione e deduzione disattesa o assorbita:
a) dichiara la carenza di legittimazione passiva di in persona Controparte_1
del l.r.p.t.;
b) accoglie parzialmente la domanda;

c) condanna in persona del l.r.p.t., alla restituzione all'istante della Controparte_2 somma di € 11.021,45 oltre gli interessi maturati dal giorno 08.04.2019 e sino all'ef- fettivo soddisfo;

d) compensa integralmente le spese di giudizio fra tutte le parti.
Così deciso in Torre Annunziata il 21.01.2025
Il G.O.P. dr. Gianluigi Ciampa
9