TRIBUNALE DI TORRE ANNUNZIATA
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Il Giudice del Tribunale di Torre Annunziata, III sezione civile in funzione di giudice monocratico dott. Salvatore Nasti ha pronunciato la seguente
SENTENZA
nella causa iscritta al N° 360/2021 di R.G. avente per oggetto: responsabilità extracontrattuale,
vertente:
tra
, con sede in Sorrento (NA) al corso Italia nr. 277/A, (C.F./P.IVA Parte_1
), in persona del l.r.p.t., Sig. nato a [...] il [...], rapp.ta P.IVA_1 Parte_2
e difesa dall'Avv. Gianfranco D'Esposito (c.f. ) presso il cui Studio C.F._1
elett.te domicilia in Sant'Agnello (Na) al Corso Italia n° 202, in forza di procura conferita in calce al presente atto;
PEC Email_1
ATTORE
Contro
(PIVA: n. con sede in Milano alla Piazza del Controparte_1 P.IVA_2
Calendario n.

3 - in persona del suo procuratore e legale rapp.te p.t. Dr. Controparte_2
nato a [...] il [...] (C.F: ), munito di relativi poteri in virtù di C.F._2
procura speciale rilasciata in data 29.6.2016 giusta atto per notar Dr. Persona_1
(notaio in Milano), Rep. 165.699, Racc.29.087 - rappresentata e difesa, in virtù di procura alle liti in calce al presente atto- dall' Avv. Valerio Romano (CF: ) C.F._3
elettivamente domiciliata presso il suo studio sito in Napoli alla Via Torquato Tasso n. 65 ,
PEC: Email_2

CONVENUTA MOTIVI DI FATTO E DI DIRITTO DELLA DECISIONE
Preliminarmente deve darsi atto che la presente sentenza viene estesa senza la concisa esposizione dello svolgimento del processo e, dunque, ai sensi delle indicazioni di cui al secondo comma dell'art. 132 c.p.c., come modificato per l'effetto dell'entrata in vigore dell'art.45, comma 17 della legge 18 giugno 2009, n° 69. Pertanto, devono all'uopo,
considerarsi integralmente richiamati dalla presente pronuncia, sia gli atti introduttivi e di costituzione delle parti, sia i verbali di causa.
In sintesi, l'attrice, la società operante nel settore turistico e ricettivo, risultava Parte_1
titolare di un conto corrente bancario nr. 700-822890 intrattenuto con la Controparte_1
e con il quale effettuava numerose operazioni bancarie utilizzando il servizio di home banking messo a disposizione della banca stessa. In particolare, in data 11.11.2019,
effettuava un bonifico, in favore dell' dell'importo di € 11.889,50 Parte_3
per poi scoprire, in un secondo momento, che lo stesso veniva “dirottato”, in favore di tale sconosciuta alla società stessa. Pertanto, dopo aver riscontrato il Persona_2
mancato pagamento al legittimo beneficiario, provvedeva ad effettuare comunicazione con conseguente richiesta di storno del pagamento stesso. La ammettendo CP_3
implicitamente l'errore in cui era incorso, provvedeva ad un parziale rimborso, versando alla parte attrice un corrispettivo pari ad € 5.000,00. Si costituiva controporte eccependo, in primo luogo, l'inammissibilità nonché improcedibilità della domanda azionata, atteso il mancato tentativo di mediazione obbligatorio. Eccepiva, altresì, la nullità dell'atto di citazione per genericità e indeterminatezza della domanda. Nel merito, eccepiva l'infondatezza della domanda, attesa la possibile introduzione di un malware in grado di modificare, in tempo reale, l'IBAN inserito dall'ordinante. Si costituiva, altresì,
[...]
, terza chiamata in causa, eccependo l'infondatezza della responsabilità ad essa CP_4
addossata da parte della , atteso il mancato obbligo, da parte della banca, di CP_1
verifica della corrispondenza tra l'identità del beneficiario e l'IBAN.
Il presente giudizio verte, sostanzialmente, attorno alla verifica dell'attacco informativo eventualmente subito dall'attore, a seguito della disposizione di un bonifico. In particolare, l'attore richiede l'accertamento della responsabilità extracontrattuale di controparte, attesa il mancato e tempestivo intervento della banca volto ad evitare l'evento dannoso.
In primo luogo, alla luce di quanto esposto, è opportuno precisare quanto segue. Il CTU,
nella propria relazione, evidenzia, in modo dettagliato, la moltitudine di frodi informatiche a cui la vittima può andare in contro. Nel caso in esame si esprime chiaramente affermando che, appare oltremodo plausibile la possibilità di un attacco informatico subito dall'attore. Fra tutti,
la giurisprudenza registra un preoccupante aumento del fenomeno del “Man in the middle”
e, nella sua variante, “Man in the browser” (MITB), il quale, vista la sua indole particolarmente insidiosa e tenuto conto del regime probatorio vigente in normativa, nella maggior parte dei casi impone agli intermediari, quasi sempre istituti di credito, il ristoro dei danni in favore dei clienti truffati. Il fenomeno, consistente in una minaccia informatica,
permette al cybercriminale di intercettare e manipolare il traffico internet mettendosi “nel mezzo” tra il cliente e il server o router, intercettando e modificando i messaggi. Questo tipo di attacco prevede l'installazione di un malware sul dispositivo della vittima e, una volta operativo, consente la le operazioni bancarie poste in essere dalla vittima, nonostante non appaia alcuna irregolarità. Tanto premesso, è bene evidenziare che la materia in esame è
disciplinata dal d.lgs 11/2010. Nello specifico, l'art 10 comma 1 , dispone che qualora l'utente dei servizi di pagamento (cliente) neghi di aver autorizzato un'operazione di pagamento, è onere del prestatore di servizi (intermediario) provare che l'avvenuta operazione di pagamento. Al comma 2, invece, non è tuttavia sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi sul medesimo gravanti di cui all'art. 7, essendo onere dell'intermediario fornire la prova della frode, del dolo o della colpa grave⁷ in capo all'utente. Appare oltremodo evidente come la normativa richiamata istituisca un regime di protezione e di favore probatorio a beneficio degli utenti, in quanto l'onere di dimostrare la colpa grave ovvero il comportamento fraudolento dell'utente rimanga in capo al prestatore di servizi residuando, invece, in capo al cliente la responsabilità circoscritta ai casi di comportamento fraudolento. Nel caso che occupa, appare oltremodo confermato, anche dalla CTU, la mancanza di comportamenti fraudolenti, evidenziando plausibilmente, invece, la possibilità di un attacco informatico del tipo “man in the browser”. Alla luce di quanto esposto, la domanda non può che trovare accoglimento.
Spese come da dispositivo


P.Q.M.


il Tribunale, definitivamente pronunciando sull'atto di citazione proposto, ogni altra istanza disattesa, così provvede:
1) accoglie la domanda attorea e condanna parte convenuta la in Controparte_1
p.l.rpt.al pagamento di € 6.889,00 oltre interessi legali dalla data di notifica della citazione al soddisfo
2) condanna parte convenuta la in p.l.rpt. al pagamento di € 1.540,00 Controparte_1
a titolo di competenze oltre euro 140,00 per spese;
con attribuzione al procuratore che si dichiara antistatario oltre iva c.p.c. e spese generali e spese di ctu
3) compensa le spse nei confronti di Controparte_4
Torre Annunziata
Il G.o. dott. Salvatore Nasti