N. 547/2022 RG
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI LA SPEZIA
Il Tribunale in composizione monocratica, nella persona del Giudice dott. Gabriele Giovanni
Gaggioli, ha pronunciato la seguente
SENTENZA
nel procedimento ordinario iscritto al numero di ruolo generale indicato in epigrafe, promosso da:
, C.F. , rappresentata e difesa dagli avv.ti Parte_1 C.F._1
Antonio Benedetto e Luca Benedetto, domiciliata presso lo studio dei difensori in La Spezia
Via Tazzoli 72,
-attrice
CONTRO
, C.F. , con sede in Roma, Viale Europa 190, E_ P.IVA_1
rappresentata e difesa dall'avv. Mariasilvia Mandarino della Direzione Affari Legali della
Società stessa, presso la quale è elettivamente domiciliata,
-convenuta -
***
CONCLUSIONI
*Per l'attrice , come in foglio di precisazione delle conclusioni: Parte_1
1

“”Piaccia all'Ill.mo Tribunale, ritenuta la responsabilità, esclusiva e/o parziaria, della
convenuta , condannarla alla restituzione in favore della E_
conchiudente, della somma di €. 13.267,23 ottenuta per differenza tra la somma
indebitamente sottratta alla correntista e quanto restituito medio tempore da
[...]
, o altra maggiore o minor somma ritenuta di giustizia, oltre interessi legali e CP_1
spese.””
*Per la convenuta , come in foglio di precisazione delle conclusioni: E_
“Voglia il Tribunale Ill.mo, contrariis reiectis, dato atto dell'avvenuto accredito sul conto di
parte attrice della somma di € 5.888,77, previa ammissione, occorrendo, delle prove dedotte
in memoria ex art. 183 cpc n. 2, così decidere: in via principale accertato e dichiarato che la
sottrazione delle somme di cui è causa è stata determinata da colpa grave della correntista,
respingere la domanda ex adverso formulata nei confronti di in quanto E_
del tutto infondata in fatto e diritto.
In via subordinata, nella denegata e non creduta ipotesi in cui dovesse ravvisarsi una colpa
nella condotta dell'esponente in relazione ai fatti per cui è causa, E_
accertato e dichiarato il concorso del fatto colposo e la preminente gravità della colpa della
stessa attrice e/o la preminente importanza delle conseguenze derivatene, a mente degli art.
1227 cod. civ. ed art. 12 D.Lgs. n. 11/2010, mandare assolta la concludente, per l'intero o per
la parte che sarà ritenuta di giustizia, dalle domande formulate dalla signora In ogni Pt_1
caso. Vinte le spese. Con ogni salvezza.”
***
MOTIVI DELLA DECISIONE
Premesso
2 *Con atto di citazione regolarmente notificato conveniva in giudizio Parte_1
, per ottenere il risarcimento dei danni patrimoniali e non patrimoniali E_
derivanti da una frode informatica, affermando di essere stata vittima di una truffa telefonica.
Parte attrice allegava di intrattenere rapporti bancari e di investimento con sin CP_1
dalla fine degli anni '90. Alla data dell'11 febbraio 2021, deteneva:
un conto corrente postale nr. 000021290481 cointestato con la madre, associato a una carta di debito "BancoPosta";
un libretto di risparmio postale "Smart" nr. 37884428 con una "Carta Libretto" per prelievi e versamenti;

investimenti in buoni fruttiferi postali, strumenti finanziari a lungo termine garantiti dallo
Stato;
l'accesso all'home banking tramite l'app "BancoPosta" per la gestione online dei propri fondi;

L'11 febbraio 2021, la sig.ra ccedeva all'app BancoPosta per verificare l'assenza di Pt_1
eventuali limitazioni alla propria operatività nella sezione “Blocco Carte Temporaneo”.
Dopo pochi minuti dopo riceveva due SMS, apparentemente provenienti da , CP_1
che la invitavano a compilare un modulo online per evitare il blocco della carta.
Dopo aver inserito le proprie credenziali nel sito raggiungibile tramite un link riportato nel corpo del messaggio, riceveva un ulteriore SMS con un codice OTP e, poco dopo, una chiamata da un'operatrice presentatasi come " o " ", qualificatasi come Per_1 Per_2
dipendente della sezione antifrode di . L'interlocutrice, dimostrando di CP_1
conoscere dettagli specifici sui suoi rapporti bancari, la convinceva a disinstallare l'app
BancoPosta, sostenendo che ciò era necessario per rimuovere il presunto blocco.
Nei giorni immediatamente successivi, a insaputa della sig.ra venivano eseguite una Pt_1
serie di operazioni fraudolente sui suoi rapporti bancari, tra cui:
3 dematerializzazione di buoni fruttiferi postali per un totale di € 21.050,22, con conseguente perdita del diritto agli interessi maturati;

trasferimenti e girofondi non autorizzati tra il conto corrente e il libretto postale,
finalizzati all'azzeramento dei saldi disponibili;

sei ricariche Postepay di importo massimo consentito (€ 2.990,00 cadauna), per un totale di € 17.940,00;
prelievi in contanti presso sportelli ATM situati a Napoli ed Ercolano, per un totale di €
1.200,00.
L'attrice non riceveva alcuna notifica preventiva o richiesta di autenticazione per confermare tali operazioni. Soltanto in data 16 febbraio 2021, le comunicava l'anomala CP_1
movimentazione, senza che nel frattempo fosse stato adottato alcun blocco per impedire il completamento delle operazioni fraudolente.
Accortasi della frode, la sig.ra provvedeva a disconoscere le operazioni e a Pt_1
denunciare l'accaduto presso la Stazione dei Carabinieri della Spezia. Contestualmente,
inviava formale richiesta di rimborso delle somme sottratte, evidenziando la responsabilità
dell'istituto per l'insufficienza dei sistemi di sicurezza e di autenticazione.
, tuttavia, rigettava ogni addebito, sostenendo che le operazioni erano state CP_1
eseguite utilizzando le credenziali dell'attrice e negando ogni responsabilità per eventuali violazioni della sicurezza.
A seguito del diniego, la sig.ra vviava il tentativo obbligatorio di mediazione, che si Pt_1
concludeva con esito negativo a causa del rifiuto di di partecipare CP_1
all'incontro.
Secondo l'attrice, ha omesso di adottare misure di sicurezza adeguate per CP_1
prevenire l'intrusione fraudolenta nei suoi sistemi, in violazione della normativa sulla protezione dei dati personali e dei principi di diligenza bancaria.
4 In particolare, non avrebbe rilevato e bloccato tempestivamente le ripetute CP_1
operazioni anomale per importi elevati, le transazioni effettuate in località insolite rispetto ai normali movimenti della correntista ed il mancato utilizzo dei sistemi di autenticazione forte,
che avrebbe dovuto prevenire l'accesso fraudolento ai fondi.
La normativa di riferimento citata da parte attrice comprende il D.Lgs. 11/2010 (art. 10 e 12-
ter) in base al quale l'onere della prova sulla legittimità delle operazioni grava sull'istituto di credito, il regolamento GDPR (UE 2016/679, art. 32 e 82 in materia di obbligo di adottare misure di sicurezza adeguate e la Giurisprudenza di Cassazione e dell'ABF, che afferma la responsabilità delle banche se non dimostrano la riconducibilità dell'operazione al cliente.
La sig.ra richiedeva dunque il risarcimento di € 19.146,00 per le somme sottratte, Pt_1
oltre agli interessi non maturati sui buoni fruttiferi, nonché il risarcimento del danno non patrimoniale derivante dal forte stress patito con conseguenti ripercussioni psicofisiche (crisi di panico, insonnia, perdita di appetito).
*Si costituiva la convenuta con comparsa depositata il 03.06.2022 E_
contestando integralmente la domanda attorea, chiedendone il rigetto per infondatezza in fatto ed in diritto.
La convenuta eccepiva, in via preliminare, la colpa grave dell'attrice nell'aver divulgato volontariamente a terzi le proprie credenziali di accesso ai servizi di home banking,
circostanza che, a suo dire, esclude qualsiasi responsabilità di in relazione ai CP_1
fatti oggetto di causa.
Secondo , la sig.ra avrebbe effettuato tutte le operazioni CP_1 Parte_1
contestate seguendo le istruzioni fornite da un soggetto terzo e digitando autonomamente le proprie credenziali, permettendo così ai truffatori di ottenere l'accesso al proprio conto.
Più precisamente, la convenuta evidenziava che:
5 la carta BancoPosta era stata securizzata con il numero di telefono cellulare associato
(3403113420), registrato nei sistemi di;
CP_1
il Poste ID, sistema di autenticazione a doppio fattore, era stato attivato volontariamente dall'attrice il 12 novembre 2020;
tra l'11 e il 13 febbraio 2021, tramite home banking, erano state disposte più
operazioni online, tra cui due ricariche di € 2.990,00 su carte Postepay intestate a soggetti terzi ( e;
Persona_3 Persona_4
le operazioni erano state autorizzate tramite il sistema di autenticazione forte (SCA),
che richiede l'uso del Poste ID, codice creato e noto esclusivamente all'utente;
Secondo la convenuta, quindi, l'accesso ai sistemi informatici era avvenuto nel rispetto dei protocolli di sicurezza, utilizzando credenziali che erano nella disponibilità esclusiva della titolare.
La convenuta sottolineava che gli SMS successivi allegati in atti dall'attrice non erano messaggi fraudolenti, bensì comunicazioni generate dal sistema di sicurezza di per CP_1
confermare operazioni effettuate dall'utente.
Pertanto, per , la condotta dell'attrice denotava una grave negligenza CP_1
nell'utilizzo dei propri dispositivi e credenziali bancarie, con conseguente esonero di responsabilità della convenuta.
richiamava le caratteristiche dei propri sistemi di sicurezza, evidenziando che CP_1
dal 2008, il servizio BancoPosta Online è protetto da autenticazione a due fattori, basata su
OTP e dispositivi di sicurezza, le operazioni sono effettuabili solo previa autenticazione con il
Poste ID con codice segreto noto esclusivamente al cliente. Inoltre, le comunicazioni di
[...]
non contengono mai richieste di inserimento di credenziali rilevando che i messaggi di CP_1
phishing non provengono dai sistemi ufficiali della società.
6 Alla luce di ciò, secondo la convenuta, la frode contestata non era attribuibile a un malfunzionamento o a una vulnerabilità del sistema bancario, ma esclusivamente alla condotta negligente della cliente, che avrebbe fornito volontariamente a terzi le proprie credenziali di accesso.
contestava inoltre la richiesta di risarcimento danni avanzata dall'attrice, CP_1
osservando che il danno patrimoniale non sarebbe rimborsabile, poiché le operazioni sono state autorizzate con strumenti di sicurezza personali in possesso della titolare ed il danno non patrimoniale non troverebbe fondamento giuridico, in assenza di prova del pregiudizio psicologico sofferto, né sussisterebbero i requisiti previsti dalla giurisprudenza per il riconoscimento di tale voce di danno.
*All'udienza del 07.09.2022 venivano concessi i termini ex art. 183 cpc ed il Giudice fissava la successiva udienza del 04.05.2023 per la discussione sulle istanze istruttorie.
All'esito delle memorie il Giudice ritenuta la causa matura per la decisione, fissava l'udienza del 12.09.2024 per la precisazione delle conclusioni.
La causa veniva dunque trattenuta in decisione con concessione dei termini ex art. 190 cpc per il deposito di memorie conclusionali e relative repliche.
Osservato

1. Sulla domanda risarcitoria svolta da nei confronti di Parte_1 [...]
CP_1
*La domanda risarcitoria svolta da è fondata nei termini che Parte_1
seguono.
La giurisprudenza è costante nel ritenere che l'ente che offre servizi bancari e finanziari,
come è tenuto a garantire la sicurezza delle operazioni eseguite sui E_
conti correnti dei propri clienti, adottando misure idonee a prevenire accessi fraudolenti e operazioni non autorizzate. In presenza di anomalie oggettive nei movimenti di conto
7 corrente, l'ente ha l'obbligo di verificare con certezza la volontà del titolare prima di eseguire le disposizioni di pagamento. L'omessa adozione di tali cautele configura una violazione del dovere di diligenza qualificata ex artt. 1856, 1710 e 1176 c.c., con conseguente responsabilità
per il danno economico subito dal correntista.
In diverse pronunce della Suprema Corte è emerso l'orientamento secondo cui le banche e gli istituti di credito non possono limitarsi a fornire strumenti di autenticazione, ma devono anche attuare misure di sicurezza attiva, specie in presenza di operazioni anomale,
orientamento ribadito da ultimo anche con la sentenza n. 3780 del 12.02.2024 resa dalla
Corte di Cassazione- Terza Sezione Civile.
Dall'esame degli atti di causa è emersa una condotta negligente di , la E_
quale, in base ai canoni della diligenza propria dell'attività esercitata, aveva l'onere di provare di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, ad esempio mediante l'invio di appositi sms di alert di conferma di ogni singola operazione.
Nel caso di specie il sistema antifrode approntato da non è stato idoneo a CP_1
garantire la sicurezza delle operazioni del correntista dal momento che non risultano notifiche tramite SMS di “alert” o “avvisi di avvenuta esecuzione”
Solo 4 giorni dopo l'esecuzione delle operazioni fraudolente sui deposti della sig,.ra Pt_1
il sistema antifrode di si attivava comunicando all'utenza telefonica della CP_1 Pt_1
l'esecuzione di tutte le operazioni abusive. Nonostante gli importi elevati, la ripetitività delle operazioni, la differente localizzazione (geografica e di terminale elettronico), la assoluta novità delle operazioni dispositive mai eseguite prima, il sistema di sicurezza disposto non rilevava tempestivamente le anomalie che avrebbero dovuto portare ad un blocco o –
quantomeno – a una comunicazione tempestiva (alert) alla titolare dei rapporti con
[...]
. CP_1
8 In sede di memoria conclusionale parte attrice dava atto che in data 5.3.2024 riceveva sul proprio conto l'accredito della somma di euro 5.888,77 recuperate da che CP_1
ha trattenuto in acconto sulla maggior somma richiesta, residuando l'importo Euro 13.267,23.
Questo Giudice deve condannare al rimborso a favore di E_ [...]
di euro 13.267,23, la rivalutazione non è dovuta in mancanza di prova Parte_1
specifica del danno (Cass SU 19499/2008), mentre gli interessi decorrono nella misura legale dall'11.02.2021 al saldo.
*Questo Giudice deve invece rigettare le richieste di di risarcimento Parte_1
dell'ulteriore danno non patrimoniale in quanto non dimostrati dall'attore.
*2. Sulle spese processuali
Le spese processuali seguono la soccombenza.
Gli onorari vengono liquidati in Euro 3.397,00 secondo i parametri medi di cui al DM 55/2014
e successive modifiche, tenuto conto del valore della causa (Euro 13.267,23), dell'Autorità
giudiziaria adita (Tribunale), del tipo di procedimento (cognizione ordinaria), delle attività
processuali effettivamente svolte (studio, introduttiva, istruttoria, decisionale).
***

P.Q.M.

A) Condanna al pagamento a favore di di E_ Parte_1
Euro 13.267,23 oltre interessi legali dall'11.02.2021 al saldo.
B) Condanna alla rifusione delle spese processuali a favore di E_
, che vengono quantificate in Euro 3.397,00 per onorari, oltre spese Parte_1
ed accessori e quant'altro dovuto per legge.
C) Rigetta tutte le altre domande.
La Spezia, 11.02.2025
Il Giudice, dott. Gabriele Giovanni Gaggioli
9