TRIB
Sentenza 10 dicembre 2025
Sentenza 10 dicembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Velletri, sentenza 10/12/2025, n. 2480 |
|---|---|
| Giurisdizione : | Trib. Velletri |
| Numero : | 2480 |
| Data del deposito : | 10 dicembre 2025 |
Testo completo
N. R.G. 3846/2021
TRIBUNALE ORDINARIO di VELLETRI
Seconda CIVILE
VERBALE DELLA CAUSA n. r.g. 3846/2021
Il Giudice invita le parti a precisare le conclusioni.
I procuratori delle parti precisano le conclusioni come da note depositate telematicamente.
Il Giudice pronuncia sentenza ex art. 281 sexies c.p.c. mediante deposito telematico.
Il Giudice
dott.ssa Francesca Salucci
pagina 1 di 5 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di VELLETRI
Seconda CIVILE
Il Tribunale, nella persona del Giudice dott. Francesca Salucci ha pronunciato ex art. 281 sexies c.p.c. la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 3846/2021 promossa da:
, rappresentato e difeso dagli avvocati Maristella Macchi e Angelo de Arcangelis Parte_1
CONTRO rappresentata e difesa dall'Avv. Laura Berti Controparte_1
CONCLUSIONI
Le parti hanno concluso come da note depositate telematicamente.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con atto di citazione notificato a l'attore ha dedotto di essere correntista della Controparte_1 banca e che in data 29/07/19 era stato eseguito un bonifico dal proprio conto corrente di euro 13.800,00
(tredicimilaottocento\00) con beneficiario tale , persona a lui ignota, del quale Persona_1 deduceva di essersi avveduto da un estratto conto on-line il 1 Agosto alle 21,30.
Risulta depositata in atti una denuncia dell'accaduto presso i Carabinieri di Pomezia in data 2 agosto
2019 e nelle denunce integrative, presentate il successivo 5 agosto, dove egli riferiva che in data 29 luglio 2019 la propria carta Sim con utenza telefonica 3334480960 risultava non funzionante e che il 1 agosto contattava il numero verde di e immediatamente faceva bloccare il conto e la Controparte_1 carta, dopodiché il successivo 2 agosto, recatosi al centro di Pomezia, gli veniva riferito che CP_2 la scheda Sim risultava non funzionante perché alle ore 16.32 del 29 luglio era stato chiesto ed effettuato un duplicato della scheda da parte di persone ignote, con la conseguente disattivazione della scheda presente all'interno del cellulare.
Ha dedotto di essere stato vittima della cd “Sim Swap Fraud”.
Si è costituita chiedendo il rigetto della domanda. Controparte_3
pagina 2 di 5 Orbene alla luce dell'istruttoria e dei documenti allegati la domanda non merita accoglimento atteso che non risulta documentato alcun difetto di diligenza della banca nella gestione della sicurezza del Part sistema di internet banking, mentre diversamente risulta che il sig.re abbia agito con colpa in concorso con il gestore telefonico senza denunciare da subito il mal funzionamento dell'utenza telefonica.
La parte convenuta invece ha documentato di aver dato esecuzione al pagamento in quanto regolarmente autorizzato a seguito dell'inserimento di tutte le credenziali statiche e dinamiche in possesso del cliente (vd. tracciature informatiche) e tale dato consente di escludere qualsiasi sua responsabilità.
Sul punto infatti anche il Collegio di Roma dell'ABF ha respinto il ricorso dell'odierno attore, in quanto ha egli ha omesso di fornire elementi per ricostruire le circostanze dalle quali è scaturita la frode in contestazione, ad eccezione dell'affermazione per cui sarebbe stato vittima di una frode informatica perpetrata tramite SIM Swap Fraud, mentre la Banca ha documentato che il suo sistema informatico soddisfa i requisiti dell'autenticazione forte come previsto dagli Orientamenti in materia di sicurezza dei pagamenti via internet dell'EBA. Sono state depositate infatti le tracciature informatiche (vd. doc.ti
14 certificazione e 20 guida ai servizi con informazioni sicurezza).
Per quanto specificamente attiene i pagamenti disposti mediante sistemi di Internet Banking lo strumento avanzato di sicurezza è stato individuato nella messa a disposizione dell'OTP (one time password) che, aggiungendosi all'ID e alla password statica nota solo al cliente, concorrono appunto a formare un sistema di autenticazione a più di “due fattori”.
La documentazione allegata dall'attore in sede di memoria istruttoria relativa alla richiesta del duplicato della SIM, prova che la frode è conseguenza della condotta del gestore telefonico che ha Part omesso ogni controllo e vigilanza sulla identità del richiedente il cambio Sim e dello stesso signor
Sul punto si richiamano numerose sentenze che in tema sim swap hanno chiarito che non può essere configurata la condotta colposa della banca in quanto avvenendo il bonifico indebito grazie alla duplicazione fraudolenta della SIM, interveniva, infatti, un fatto del terzo, che integrava un caso di forza maggiore, tale da escludere la responsabilità della banca.
La colpa grave del cliente risiede nel fatto di aver di avere comunicato le credenziali ed ignorato il contenuto degli sms ricevuti che avrebbero dovuto allertarla ed indurla ad avvisare la banca;
il giudice ha, infatti, ritenuto provato per presunzione che lo stesso “contattata dall'autore della truffa, abbia incautamente comunicato i dati indispensabili per accedere all'home banking e rendere operativa l'APP di sull'iPhone 6, da cui sono stati disposti gli ordini di bonifico” (Sent. Trib Roma nr Controparte_1 pagina 3 di 5 72141/2023). Vi è in atti la prova documentale dalle tracciature informatiche prodotte, degli avvisi Part regolarmente pervenuti sul device del signor tramite app, che il medesimo ha negligentemente ignorato. L'accesso al sito da un browser non utilizzato ultimamente precedentemente Controparte_1 all'inserimento del bonifico contestato è comunicato al device del cliente tramite l'invio il 29.07.20190 alle 16:42:37 ed alle 16:47:15 (riga 2 e 3 push) delle seguenti notifiche push “Stai entrando nel sito della tua banca online” nonché il 29.07.2019 alle 16:58:05 (riga 4 push) “E' stato eseguito il 29.07.2019 alle 16:58 un accesso al sito da un browser non utilizzato ultimamente. Non sei stato Controparte_1 tu? Contatta la Filiale Online dalla sezione Parla con Noi” inoltrate al device 4f917e8f8cd47c4d, corrispondente al device da cui sono stati eseguiti gli accessi da parte del cliente nel periodo antecedente la frode.
Occorre precisare che mentre gli sms vengono ricevuti sulla sim card, le push notification, tramite la linea dati, sul device certificato vengono comunque ricevute dai clienti nel caso di collegamento wifi.
Tra tali notifiche push è stata prodotta la seguente: “E' stato eseguito il 29.07.2019 alle 16:58 un accesso al sito da un browser non utilizzato ultimamente. Non sei stato tu? Contatta la Controparte_1
Filiale Online dalla sezione Parla con Noi.”, il che rende evidente il comportamento colpevole dell'attore non solo per aver ceduto al frodatore le sue credenziali statiche (codice cliente e PIN), ma anche per avergli consentito di poter fruire della credenziale dinamica OTP, e anche dei codici OTS inviati via SMS al suo numero di telefono sempre per la negligenza e incuria di non aver dato attenzione alle notifiche push, di non aver segnalato subito il non funzionamento del suo telefono al proprio gestore e alla stessa banca e non aver svolto quel semplice accertamento che avrebbe potuto impedire la frode. Peraltro la mancanza di copertura telefonica è iniziata alle ore 16.32 del 29 luglio
2019 e si è recato presso il centro per le verifiche sulla linea solo il successivo 2 agosto e CP_2 quindi ha colpevolmente reso possibile la frode in tutte le sue componenti, anche e non solo per non Part aver segnalato alla banca che gli accessi non erano stati da esso effettuati. Di fatto il signor ha omesso di comunicato alla che non era lui ad effettuare l'accesso, attendendo 5 giorni prima di CP_4 contattare il proprio gestore telefonico per verificare le cause dell'assenza di linea e richiedere assistenza per la risoluzione del problema. Si legga sul punto la Sentenza del Tribunale di Milano (nr.
3295-2022 del 13.04.2022) che in un caso analogo in cui era dedotta una ipotesi di sim swap ha rigettato la domanda svolta nei confronti della banca, riconoscendo la sola responsabilità concorrente dell'attore e della compagnia telefonica atteso che “La mera disponibilità abusiva dell'utenza telefonica dell'attore di per sé non avrebbe consentito al truffatore di operare illecitamente sul conto corrente del F., in quanto, come documentato dalla banca, il sistema di home banking di CP_5
è supportato da un sistema di sicurezza forte, ossia articolato su due differenti piani distinti, costituiti pagina 4 di 5 da un lato da credenziali conosciute dal solo correntista (le cosiddette password statiche, rappresentate dal codice cliente e dal pin) e, dall'altro lato, da dati oggetto di possesso da parte del correntista (il codice OTP, ossia la password temporanea che viene elaborata tramite l'app della banca scaricata sullo smartphone o inviata sull'utenza telefonica certificata tramite un messaggio telefonico). In sostanza, al fine di eludere il sistema di sicurezza è necessario non solo disporre dell'utenza telefonica del correntista, in modo da poter ricevere il codice OTP, ma prima ancora bisogna conoscere le credenziali statiche del correntista, in quanto solo attraverso di esse è possibile accedere al conto online (anche se per operarvi è poi necessario la password temporanea). Ne discende, pertanto, che la sola richiesta illecita di duplicato della sim non può essere stata sufficiente a consentire al truffatore di disporre sul conto corrente dell'attore, ma certamente questi già conosceva anche le credenziali statiche.
La domanda non merita accoglimento.
Le spese di lite seguono la soccombenza e pertanto la parte soccombente deve essere condannata al pagamento delle spese di lite che si liquidano in euro 3500,00 oltre accessori di legge.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone:
rigetta la domanda in quanto non provata.
Condanna altresì la parte soccombente a rimborsare alla parte vittoriosa le spese di lite che liquida in euro 3500,00 oltre accessori di legge.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante deposito telematico.
Velletri 10 dicembre 2025
Il Giudice dott. Francesca Salucci
pagina 5 di 5
TRIBUNALE ORDINARIO di VELLETRI
Seconda CIVILE
VERBALE DELLA CAUSA n. r.g. 3846/2021
Il Giudice invita le parti a precisare le conclusioni.
I procuratori delle parti precisano le conclusioni come da note depositate telematicamente.
Il Giudice pronuncia sentenza ex art. 281 sexies c.p.c. mediante deposito telematico.
Il Giudice
dott.ssa Francesca Salucci
pagina 1 di 5 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di VELLETRI
Seconda CIVILE
Il Tribunale, nella persona del Giudice dott. Francesca Salucci ha pronunciato ex art. 281 sexies c.p.c. la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 3846/2021 promossa da:
, rappresentato e difeso dagli avvocati Maristella Macchi e Angelo de Arcangelis Parte_1
CONTRO rappresentata e difesa dall'Avv. Laura Berti Controparte_1
CONCLUSIONI
Le parti hanno concluso come da note depositate telematicamente.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con atto di citazione notificato a l'attore ha dedotto di essere correntista della Controparte_1 banca e che in data 29/07/19 era stato eseguito un bonifico dal proprio conto corrente di euro 13.800,00
(tredicimilaottocento\00) con beneficiario tale , persona a lui ignota, del quale Persona_1 deduceva di essersi avveduto da un estratto conto on-line il 1 Agosto alle 21,30.
Risulta depositata in atti una denuncia dell'accaduto presso i Carabinieri di Pomezia in data 2 agosto
2019 e nelle denunce integrative, presentate il successivo 5 agosto, dove egli riferiva che in data 29 luglio 2019 la propria carta Sim con utenza telefonica 3334480960 risultava non funzionante e che il 1 agosto contattava il numero verde di e immediatamente faceva bloccare il conto e la Controparte_1 carta, dopodiché il successivo 2 agosto, recatosi al centro di Pomezia, gli veniva riferito che CP_2 la scheda Sim risultava non funzionante perché alle ore 16.32 del 29 luglio era stato chiesto ed effettuato un duplicato della scheda da parte di persone ignote, con la conseguente disattivazione della scheda presente all'interno del cellulare.
Ha dedotto di essere stato vittima della cd “Sim Swap Fraud”.
Si è costituita chiedendo il rigetto della domanda. Controparte_3
pagina 2 di 5 Orbene alla luce dell'istruttoria e dei documenti allegati la domanda non merita accoglimento atteso che non risulta documentato alcun difetto di diligenza della banca nella gestione della sicurezza del Part sistema di internet banking, mentre diversamente risulta che il sig.re abbia agito con colpa in concorso con il gestore telefonico senza denunciare da subito il mal funzionamento dell'utenza telefonica.
La parte convenuta invece ha documentato di aver dato esecuzione al pagamento in quanto regolarmente autorizzato a seguito dell'inserimento di tutte le credenziali statiche e dinamiche in possesso del cliente (vd. tracciature informatiche) e tale dato consente di escludere qualsiasi sua responsabilità.
Sul punto infatti anche il Collegio di Roma dell'ABF ha respinto il ricorso dell'odierno attore, in quanto ha egli ha omesso di fornire elementi per ricostruire le circostanze dalle quali è scaturita la frode in contestazione, ad eccezione dell'affermazione per cui sarebbe stato vittima di una frode informatica perpetrata tramite SIM Swap Fraud, mentre la Banca ha documentato che il suo sistema informatico soddisfa i requisiti dell'autenticazione forte come previsto dagli Orientamenti in materia di sicurezza dei pagamenti via internet dell'EBA. Sono state depositate infatti le tracciature informatiche (vd. doc.ti
14 certificazione e 20 guida ai servizi con informazioni sicurezza).
Per quanto specificamente attiene i pagamenti disposti mediante sistemi di Internet Banking lo strumento avanzato di sicurezza è stato individuato nella messa a disposizione dell'OTP (one time password) che, aggiungendosi all'ID e alla password statica nota solo al cliente, concorrono appunto a formare un sistema di autenticazione a più di “due fattori”.
La documentazione allegata dall'attore in sede di memoria istruttoria relativa alla richiesta del duplicato della SIM, prova che la frode è conseguenza della condotta del gestore telefonico che ha Part omesso ogni controllo e vigilanza sulla identità del richiedente il cambio Sim e dello stesso signor
Sul punto si richiamano numerose sentenze che in tema sim swap hanno chiarito che non può essere configurata la condotta colposa della banca in quanto avvenendo il bonifico indebito grazie alla duplicazione fraudolenta della SIM, interveniva, infatti, un fatto del terzo, che integrava un caso di forza maggiore, tale da escludere la responsabilità della banca.
La colpa grave del cliente risiede nel fatto di aver di avere comunicato le credenziali ed ignorato il contenuto degli sms ricevuti che avrebbero dovuto allertarla ed indurla ad avvisare la banca;
il giudice ha, infatti, ritenuto provato per presunzione che lo stesso “contattata dall'autore della truffa, abbia incautamente comunicato i dati indispensabili per accedere all'home banking e rendere operativa l'APP di sull'iPhone 6, da cui sono stati disposti gli ordini di bonifico” (Sent. Trib Roma nr Controparte_1 pagina 3 di 5 72141/2023). Vi è in atti la prova documentale dalle tracciature informatiche prodotte, degli avvisi Part regolarmente pervenuti sul device del signor tramite app, che il medesimo ha negligentemente ignorato. L'accesso al sito da un browser non utilizzato ultimamente precedentemente Controparte_1 all'inserimento del bonifico contestato è comunicato al device del cliente tramite l'invio il 29.07.20190 alle 16:42:37 ed alle 16:47:15 (riga 2 e 3 push) delle seguenti notifiche push “Stai entrando nel sito della tua banca online” nonché il 29.07.2019 alle 16:58:05 (riga 4 push) “E' stato eseguito il 29.07.2019 alle 16:58 un accesso al sito da un browser non utilizzato ultimamente. Non sei stato Controparte_1 tu? Contatta la Filiale Online dalla sezione Parla con Noi” inoltrate al device 4f917e8f8cd47c4d, corrispondente al device da cui sono stati eseguiti gli accessi da parte del cliente nel periodo antecedente la frode.
Occorre precisare che mentre gli sms vengono ricevuti sulla sim card, le push notification, tramite la linea dati, sul device certificato vengono comunque ricevute dai clienti nel caso di collegamento wifi.
Tra tali notifiche push è stata prodotta la seguente: “E' stato eseguito il 29.07.2019 alle 16:58 un accesso al sito da un browser non utilizzato ultimamente. Non sei stato tu? Contatta la Controparte_1
Filiale Online dalla sezione Parla con Noi.”, il che rende evidente il comportamento colpevole dell'attore non solo per aver ceduto al frodatore le sue credenziali statiche (codice cliente e PIN), ma anche per avergli consentito di poter fruire della credenziale dinamica OTP, e anche dei codici OTS inviati via SMS al suo numero di telefono sempre per la negligenza e incuria di non aver dato attenzione alle notifiche push, di non aver segnalato subito il non funzionamento del suo telefono al proprio gestore e alla stessa banca e non aver svolto quel semplice accertamento che avrebbe potuto impedire la frode. Peraltro la mancanza di copertura telefonica è iniziata alle ore 16.32 del 29 luglio
2019 e si è recato presso il centro per le verifiche sulla linea solo il successivo 2 agosto e CP_2 quindi ha colpevolmente reso possibile la frode in tutte le sue componenti, anche e non solo per non Part aver segnalato alla banca che gli accessi non erano stati da esso effettuati. Di fatto il signor ha omesso di comunicato alla che non era lui ad effettuare l'accesso, attendendo 5 giorni prima di CP_4 contattare il proprio gestore telefonico per verificare le cause dell'assenza di linea e richiedere assistenza per la risoluzione del problema. Si legga sul punto la Sentenza del Tribunale di Milano (nr.
3295-2022 del 13.04.2022) che in un caso analogo in cui era dedotta una ipotesi di sim swap ha rigettato la domanda svolta nei confronti della banca, riconoscendo la sola responsabilità concorrente dell'attore e della compagnia telefonica atteso che “La mera disponibilità abusiva dell'utenza telefonica dell'attore di per sé non avrebbe consentito al truffatore di operare illecitamente sul conto corrente del F., in quanto, come documentato dalla banca, il sistema di home banking di CP_5
è supportato da un sistema di sicurezza forte, ossia articolato su due differenti piani distinti, costituiti pagina 4 di 5 da un lato da credenziali conosciute dal solo correntista (le cosiddette password statiche, rappresentate dal codice cliente e dal pin) e, dall'altro lato, da dati oggetto di possesso da parte del correntista (il codice OTP, ossia la password temporanea che viene elaborata tramite l'app della banca scaricata sullo smartphone o inviata sull'utenza telefonica certificata tramite un messaggio telefonico). In sostanza, al fine di eludere il sistema di sicurezza è necessario non solo disporre dell'utenza telefonica del correntista, in modo da poter ricevere il codice OTP, ma prima ancora bisogna conoscere le credenziali statiche del correntista, in quanto solo attraverso di esse è possibile accedere al conto online (anche se per operarvi è poi necessario la password temporanea). Ne discende, pertanto, che la sola richiesta illecita di duplicato della sim non può essere stata sufficiente a consentire al truffatore di disporre sul conto corrente dell'attore, ma certamente questi già conosceva anche le credenziali statiche.
La domanda non merita accoglimento.
Le spese di lite seguono la soccombenza e pertanto la parte soccombente deve essere condannata al pagamento delle spese di lite che si liquidano in euro 3500,00 oltre accessori di legge.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone:
rigetta la domanda in quanto non provata.
Condanna altresì la parte soccombente a rimborsare alla parte vittoriosa le spese di lite che liquida in euro 3500,00 oltre accessori di legge.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante deposito telematico.
Velletri 10 dicembre 2025
Il Giudice dott. Francesca Salucci
pagina 5 di 5