TRIB
Sentenza 10 aprile 2025
Sentenza 10 aprile 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Terni, sentenza 10/04/2025, n. 294 |
|---|---|
| Giurisdizione : | Trib. Terni |
| Numero : | 294 |
| Data del deposito : | 10 aprile 2025 |
Testo completo
R.G. 778/2021
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI TERNI
SEZIONE CIVILE in composizione monocratica, in persona del Giudice dott.ssa Claudia Tordo Caprioli, ha emesso ai sensi dell'art. 281 quinquies c.p.c. la seguente
SENTENZA nella causa civile iscritta al n.r.g. 778/2021 degli affari contenziosi, trattenuta in decisione all'udienza del 18.12.2024, e vertente
TRA
e , rappresentati e difesi dall'Avv. CARSILI FRANCESCO Parte_1 Parte_2
e dall'Avv. MORICCIANI GIORGIO, presso il cui domicilio digitale sono elettivamente domiciliati giusta procura in calce al ricorso introduttivo;
attori
E
, in persona del legale rappresentante pro tempore, rappresentata e difesa Controparte_1 dall'Avv. BATTISTI LORENZO presso il cui domicilio digitale è elettivamente domiciliata giusta procura in calce alla comparsa di costituzione e risposta;
convenuta
OGGETTO: contratti bancari
CONCLUSIONI: come rassegnate all'udienza del 18.12.2024 qui da intendersi integralmente richiamate e trascritte.
RAGIONI IN FATTO E IN DIRITTO DELLA DECISIONE
(ex artt. 132 c.p.c. e 118 disp. att. c.p.c.)
1. Con ricorso ex art. 702 bis c.p.c. depositato in data 2.4.2021 ed Parte_1 Pt_2 adivano il Tribunale di Terni per far accertare e dichiarare la responsabilità di
[...] [...]
(di seguito, per brevità, anche “ ”) nell'eseguire l'operazione di Controparte_1 CP_1 pagamento del 22.2.2021 dell'importo di € 14.500,00 in favore di mai disposta dai CP_2 ricorrenti e, per l'effetto, condannare la resistente alla restituzione in favore dei ricorrenti della somma di € 14.500,00. Con vittoria delle spese di lite.
A tal fine esponevano che: (i) era contitolare, unitamente al padre Parte_1 Pt_2
del conto corrente n. 1000/00090006 acceso presso la convenuta, presso la filiale
[...] CP_3 sita in Terni, Via Oberdan;
(ii) la mattina del 22.2.2021 aveva constatato che il suo Parte_1 cellulare si era bloccato e che, dopo aver ripreso a funzionare per circa un'ora, era rimasto nuovamente bloccato sino a tarda sera, quando lo aveva spento, resettato e reinserito i dati persi;
(iii) nella mattina del 23.2.2021 ex dipendente di Parte_2 Controparte_1 controllando il proprio estratto conto tramite l'applicazione home banking, aveva notato che, con operazione cod. disp. 073614, il giorno precedente era stato disposto un bonifico di € 14.500,00 in favore di un conto corrente acceso presso una banca inglese, la TSB Bank PLC, intestato a tale Per_1
[..
[...] a lui sconosciuto;
(iv) i ricorrenti si erano, quindi, recati in per il disconoscimento
[...] CP_3 dell'operazione di pagamento e sempre il 23.2.2021 erano stati informati dalla che soggetti CP_3 ignoti avevano tentato di effettuare un ulteriore bonifico per € 5.000,00 dal loro conto, ma che detta operazione era stata tempestivamente bloccata, precisando che il modulo di disconoscimento prevedeva al punto B) che “qualora sia successivamente dimostrato che le operazioni erano state autorizzate, la ha il diritto di ottenere la restituzione dell'importo rimborsato, ripristinando CP_3 entro il la situazione del rapporto come se il rimborso non avesse avuto luogo, dandone comunicazione all'intestatario del rapporto”; (v) in pari data alle 11,20 aveva Parte_1 sporto denuncia-querela contro ignoti presso la Polizia Postale di Terni;
(vi) il 23.2.2021 la CP_3 aveva restituito ai ricorrenti la somma loro sottratta contabilmente;
(vii) in data 26.2.2021 i ricorrenti avevano deciso di chiudere il conto corrente e di trasferire la giacenza residua, per un totale di €
20.100,00, su un altro conto corrente, ritenuto più sicuro;
(viii) il 10.3.2021, su convocazione della
Banca convenuta, i ricorrenti si erano recati presso la filiale ove erano stati informati che la TSB Bank
PLC si era dichiarata pronta a restituire la somma di € 14.500,00 solo a fronte del ricevimento di una formale manleva da parte della Banca resistente e che quest'ultima avrebbe perfezionato l'operazione solo previa dichiarazione di manleva da parte dei ricorrenti in favore di Controparte_1
(ix) i ricorrenti non avevano aderito alla richiesta e avevano insistito per la chiusura del conto;
(x) il
12.3.2021 i ricorrenti avevano rilasciato ad una formale dichiarazione di conferma della CP_1 volontà di estinguere la lista di assegni e di aver provveduto alla distruzione materiale del relativo blocchetto;
(xi) il 18.3.2021 i ricorrenti si erano recati nuovamente presso la per le operazioni
CP_3 di chiusura del conto e, in tale data, gli era stato comunicato che la aveva addebitato sul loro
CP_3 conto corrente la somma dapprima anticipata “salvo buon fine”, sostenendo che, all'esito di alcuni controlli, era emersa l'estraneità dell'istituto di credito dall'accaduto; (xii) i ricorrenti avevano riscontrato che già il 15.3.2021 la aveva eseguito tale addebito senza alcuna previa informativa,
CP_3 determinando uno scoperto di conto di € 14.485,92; (xiii) all'esito la aveva sottoposto ai
CP_3 ricorrenti i moduli per formalizzare le operazioni di chiusura.
Ciò premesso in fatto, i ricorrenti, dopo aver ribadito che l'operazione contabile non era stata da loro autorizzata, invocavano l'art. 10 del d.lgs. 11/2010, attuativo della direttiva 2007/64/CE, in virtù del quale se il correntista (definito “utilizzatore di servizi di pagamento”) nega di aver autorizzato un'operazione di pagamento poi eseguita, l'utilizzo di uno strumento di pagamento registrato dalla banca (“prestatore di servizi di pagamento”) non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dal cliente stesso, né che questi abbia agito in modo fraudolento. Ricordavano che in ipotesi di operazione di pagamento non autorizzata la rimborsa immediatamente al CP_3 pagatore l'importo della prestazione. Eppure, secondo i ricorrenti, dopo il rimborso del 23.2.2021, la si era appropriata illegittimamente della somma di € 14.500,00 prelevandola dal conto corrente CP_3 dei ricorrenti, senza previa richiesta di rimborso. Osservavano che in base all'art. 11, co. 3, del d.lgs.
n. 10/2011 il prestatore di servizi di pagamento ha il diritto di chiedere ed ottenere dall'utilizzatore la restituzione dell'importo rimborsato solo se dimostra che l'operazione era stata autorizzata dal cliente.
Ribadivano, poi, che la può esser esentata da responsabilità solo se dimostra che l'operazione CP_3 sia attribuibile a dolo del cliente o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ciò perché grava sulla l'onere di verificare la riconducibilità dell'operazione CP_3 effettuata tramite home banking alla volontà del cliente, impiegando la diligenza dell'accorto banchiere ai sensi dell'art. 1176, co. 2, c.c..
2 Aggiungevano che l'art. 12 del d.lgs. n. 11/2010 pone a carico dell'istituto di credito l'obbligo di risarcire il correntista anche ove truffato da soggetti terzi.
Concludevano, quindi, chiedendo “Piaccia all'Ill.mo Tribunale adito, reietta ogni contraria istanza, eccezione o difesa a) Accertare e dichiarare la responsabilità di in persona Controparte_1 del legale rappresentante pro-tempore, nell'eseguire l'operazione di pagamento del giorno 22 febbraio 2021 dell'importo di € 14.500,00 in favore di mai disposta dai Signori CP_2 ed b) Per l'effetto condannare in persona del Parte_2 Parte_1 Controparte_1 legale rappresentante pro-tempore, alla restituzione in favore degli odierni ricorrenti della somma di € 14.500,00; c) Con vittoria di spese e compensi professionali del presente giudizio.”.
Con memoria di costituzione depositata il 24.9.2021 – in vista dell'udienza del 6.10.2021 - si costituiva in giudizio educendo che: (i) a seguito di disconoscimento Controparte_1 dell'operazione di bonifico effettuata tramite home banking avevano riaccreditato le somme disconosciute salvo buon fine, come noto ai ricorrenti;
(ii) i controlli poi effettuati dall'istituto di credito, tramite l' avevano dimostrato che Controparte_4
l'operazione contestata era stata eseguita previo inserimento delle credenziali, statiche e dinamiche, dei correntisti (codice titolare e codice pin) e confermate tramite codice numerico OTP (One Time
Password) o codice O-key; (iii) considerato che il sistema di sicurezza della non era stato CP_3 violato e che dalle tracciature ISP era emerso il corretto utilizzo delle credenziali di accesso al servizio home banking, doveva desumersi che la condotta di avesse causato la fraudolenta Parte_1 sottrazione delle credenziali;
(iv) sottoscrivendo il contratto n. 47113462 Pt_3 Parte_1 si era impegnato ad adottare misure idonee a proteggere le credenziali da utilizzi non autorizzati;
(v) le operazioni qualificate come sospette dal sistema antifrode erano soggette ad un ulteriore codice autorizzativo, detto OTS (One Time SMS, codice "usa e getta" inviato tramite SMS al cellulare associato all'utenza del Cliente) da accompagnare al codice OTP all'atto dell'autorizzazione dell'operazione; (vi) nel caso di specie, era emerso che il bonifico del 22.2.2021 era stato preceduto dall'inserimento del codice titolare, del codice pin, del codice OTP e di quello OTS;
(vii) i clienti avevano contattato la quando i fondi non erano più nella disponibilità dell'istituto, due giorni CP_3 dopo la disposizione;
(viii) al sistema di sicurezza della era stato riconosciuto il certificato di CP_3 conformità agli standard ISO/IEC 27001:2013.
Sulla base di tutte le considerazioni svolte, secondo l'istituto di credito, non sussistevano i presupposti per affermare la responsabilità della in forza della Direttiva Europea sui servizi di pagamento CP_3
(PSD), dovendo il fatto essere imputato esclusivamente alla condotta colposa di Parte_1
Con la memoria ex art. 183, co. 6, n. 1, c.p.c. la dopo aver spiegato il sistema di sicurezza a CP_3 due livelli che precede le operazioni contabili telematiche (mediante inserimento dapprima di username e pin e, poi, di un Mobiletoken o di un codice OTP) ribadiva che, nel caso di specie, in base alle risultanze del sistema antifrode ISP, in data 22.2.2021 erano state correttamente utilizzate le credenziali di accesso del cliente (codice titolare, codice pin e codice OTP), con la precisazione che il codice OTP viene generato, nell'immediatezza dell'operazione, solo dall'applicazione “Intesa
Sanpaolo Mobile”. Conseguentemente, riteneva che la responsabilità dell'accaduto fosse imputabile ai ricorrenti, che avrebbero consegnato ai truffatori i codici di accesso al momento di avvio della sessione di lavoro. Il comportamento degli stessi si qualificava, quindi, in termini di colpa grave.
All'udienza del 6.10.2021, in accoglimento dell'eccezione pregiudiziale di improcedibilità ex art. 5
d.lgs. n. 28/2010, il Giudice assegnava alle parti termine di 15 giorni per esperire il tentativo di
3 mediazione obbligatoria e disponeva il mutamento del rito da sommario in ordinario. Il procedimento di mediazione dava esito negativo.
La causa veniva, poi, istruita mediante interrogatorio formale di all'udienza del Parte_1
27.9.2022 e prova testimoniale del dipendente della convenuta escusso l'8.3.2023. Controparte_5
Il 27.9.2022 veniva sottoposta alle parti una proposta conciliativa ai sensi dell'art. 185 bis c.p.c. che prevedeva il pagamento da parte di in favore dei ricorrenti della somma di € Controparte_1
14.500,00, con spese di lite compensate. Anche il tentativo di conciliazione aveva esito negativo per mancata adesione da parte di . Con ordinanza del 9.3.2023 veniva disposta c.t.u. informatica, CP_1 depositata dall'ausiliario il 26-27.5.2024 e veniva altresì ordinato ai sensi dell'art. 210 c.p.c. a diverse compagnie di telefonia di depositare gli sms e i tabulati telefonici ricevuti ed inviati dall'utenza mobile di (+393398281132). Parte_1
All'udienza del 18.12.2024, sulle conclusioni rassegnate dalle parti, il giudice tratteneva la causa in decisione, con assegnazione dei termini ex art. 190, co. 1, c.p.c. per il deposito delle comparse conclusionali e memorie di replica.
2. Anzitutto, va affermata la procedibilità della domanda giudiziale stante l'esperimento del tentativo di mediazione obbligatoria, in conformità con quanto previsto dall'art. 5, co. 1 bis, del d.lgs. n.
28/2010.
Dal verbale va evidenziato che l'esito negativo del tentativo di mediazione è conseguenza della mancata partecipazione della convenuta all'incontro fissato per il 16.12.2021.
La convenuta ha motivato la propria assenza sostenendo che le era stato impedito di partecipare all'incontro per scelta discrezionale ed errata del mediatore.
La circostanza dedotta, tuttavia, non trova alcuna conferma documentale. Pertanto, l'assenza deve ritenersi ingiustificata.
Ciò rileva in base all'art. 8, co. 4 bis, ultimo periodo, del d.lgs. n. 28/2010 – nella formulazione all'epoca vigente - poiché il giudice, nei procedimenti per cui la mediazione costituisce condizione di procedibilità della domanda, deve condannare la parte costituita in giudizio che non ha partecipato al procedimento di mediazione senza addurre un giustificato motivo a versare all'entrata del bilancio dello Stato una somma pari all'importo del contributo unificato dovuto per il giudizio.
3. Nel merito, la domanda è fondata e va accolta per le ragioni di seguito esposte.
3.1. Va, preliminarmente, osservato che è fatto non contestato tra le parti che in data 22.2.2021 la convenuta aveva dato esecuzione ad una disposizione di bonifico per € 14.500 dal conto corrente cointestato ai ricorrenti n. 65062/1000/00090006 accesso presso l'istituto di credito convenuto, in favore del beneficiario con IBAN G808TS8S771501000736I4, con causale CP_2
“pagamento cod. disp. 073614”, su di un conto corrente acceso presso la TSB Bank PLC.
Risulta, inoltre, dalla documentazione in atti (cfr. all. 3 al ricorso) che il successivo 23.2.2021
[...] aveva disconosciuto tale bonifico, sostenendo che non era stato autorizzato e che alle ore Pt_1
11,20 dello stesso giorno si era recato presso gli uffici della Polizia postale per sporgere denuncia- querela contro ignoti (all. 4 al ricorso).
3.2. Viene allora in rilievo l'art. 10 del d.lgs. 11/2010, attuativo della direttiva 2007/64/CE, in base al quale in caso di operazioni bancarie non “riconosciute” dal correntista, l'istituto di credito è esonerato da responsabilità contrattuale solo se prova il dolo o “l'adozione di comportamenti talmente incauti da non poter essere fronteggiati in anticipo” integrante una colpa grave dell'utente.
4 Viene ivi precisato che l'utilizzo di uno strumento di pagamento registrato dalla come l'home CP_3 banking, non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente stesso, né che abbia agito in modo fraudolento o che non abbia adempiuto con dolo o colpa grave agli obblighi previsti dall'art. 7, tra cui l'adozione di “tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Il successivo art. 11 prescrive che se l'operazione di pagamento non è autorizzata dal cliente, la CP_3 rimborsa immediatamente al correntista l'importo di tale operazione.
Il Legislatore ha scelto di porre il rischio a carico della tenuta a prevedere e gestire tutti i rischi CP_3 tipici dell'attività creditizia e, perciò, ad agire secondo la diligenza professionale dell'avveduto banchiere (cfr. Cass. n. 2950/2017; conf. sulla diligenza esigibile Cass. n. 26916/2020; nella giurisprudenza di merito Trib. Parma del 6.9.2018; Trib. Torino 4.12.2020, n. 4345), potendo apprestare misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente (cfr.
Cass. n. 9721/2020; conf. Cass. n. 9158/2018 e Cass. n. 2950 del 3.2.2017).
Sempre in capo all'istituto di credito viene posto l'obbligo di risarcire il correntista se truffato da terzi
(art. 12 del d.lgs. 11/2010).
Nel caso di specie, gravava quindi su l'onere di dimostrare la Controparte_1 riconducibilità dell'operazione del 22.2.2021 ai al fine di esser esentata dall'obbligo di Pt_1 corrisponder loro la somma di € 14.500,00.
3.3. La convenuta non ha, però, fornito la prova liberatoria su di essa gravante.
Ai fini che qui interessano è emerso che si accede al portale di Internet Banking di CP_1 utilizzando una OTP (one time password, cosiddetto Codice O-Key) in possesso esclusivo del cliente
- nel caso dei avendo costoro attivato il sistema O-Key Smart, il Codice O-Key viene Pt_1 generato tramite l'applicazione mobile installata sul cellulare del ricorrente ( Controparte_1 C.F._1
- previo inserimento delle credenziali di login (codice titolare e codice PIN).
[...]
Per cui, la Banca utilizza un sistema di sicurezza a due fattori (L1 e L2): si accede con la combinazione di passwords statiche (L1: tramite username e pin) e dinamiche (L2: tramite OTP) (cfr. pag. 15 c.t.u.).
Il codice OTP è funzionale sia all'accesso al sistema di home banking, sia all'autorizzazione della singola operazione (bonifico, ricarica carta prepagata o telefonica ecc…).
E' emerso poi che le operazioni bancarie ritenute “sospette” dal sistema antifrode sono assoggettate ad ulteriore codice di autorizzazione denominato OTS (one time sms) - un codice “usa e getta” inviato tramite sms al cellulare associato all'utenza del Cliente - da combinare con il codice OTP al momento dell'autorizzazione della singola operazione (cfr. pag. 16 c.t.u.).
Come anticipato, l'istruttoria non ha fornito prove a sostegno della tesi della convenuta.
Anzitutto, la compagnia telefonica TIM S.P.A. ha riferito di non esser stata nella condizione di ottemperare all'ordine di esibizione ex art. 210 c.p.c. poiché, essendo trascorsi più di sei mesi dal
22.2.2021, non era più in possesso del traffico sms dell'utenza telefonica mobile +393398281132.
Va poi ricordato che possono essere utilizzate dal giudice anche le dichiarazioni favorevoli rese dall'interpellato in sede di interrogatorio formale, soggette al libero apprezzamento, per cui da esse si possono trarre argomenti di prova nell'ambito della complessiva valutazione delle risultanze istruttorie (cfr. da ultimo Cass. n. 24799/2024).
All'udienza del 27.9.2022 il ricorrente ha escluso di aver fornito a terzi i dati personali relativi a codice titolare e codice pin del contratto internet banking con , che avrebbero consentito a CP_1 terzi di accedere sull'applicativo, sostenendo di non aver mai visualizzato l'sms contenente l'OTS
5 autorizzativo del bonifico BU1343 per € 14.500,00 a favore di né il successivo sms CP_2 informativo.
Ha poi riferito che nella giornata del 22.2.2021, per effetto di un apparente aggiornamento non richiesto, né programmato, il proprio telefono era stato bloccato, mostrando solo una schermata nera di caricamento, dalla mattinata alla sera, quando si era reso necessario formattare il dispositivo.
Tali dichiarazioni convergono con quanto rappresentato alla Polizia postale da il Parte_1 giorno successivo al bonifico contestato (23.2.2021 – all. 4 ricorso), sia in ordine alla mancata autorizzazione del bonifico, sia in ordine al blocco del proprio cellulare, attraverso cui avrebbe dovuto autorizzare l'operazione contabile.
A parere del Tribunale, la denuncia-querela sporta dinanzi la Polizia Postale ha una forte valenza probatoria, considerato che eventuali false dichiarazioni avrebbero esposto il ad una Pt_1 responsabilità penale per simulazione di reato ex art. 367 c.p..
Dirimente, poi, è la c.t.u. informatica.
Al riguardo, va richiamato il principio secondo cui il giudice che ritiene convincenti le conclusioni del c.t.u. non è tenuto ad esporre in modo specifico le ragioni del suo convincimento, posto che l'obbligo di motivazione si può ritenere assolto con l'indicazione delle fonti dell'apprezzamento, da cui sia possibile desumere che le deduzioni delle parti siano state anche implicitamente respinte, anche all'esito delle risposte fornite alle osservazioni critiche (Cass., n. 7266/2015; Cass., n.
22713/2015; Cass., n. 5229/2011 in motivazione;
Cass., n. 19475/2005; Cass., n. 14638/2004; Cass.,
n. 23637/2016). Nel caso di specie, la c.t.u. risulta condivisibile, in quanto immune da vizi logici e metodologici, oltre che frutto di un motivato iter logico-espositivo e, perciò, non ha reso necessari chiarimenti.
Ebbene, dai log forniti dalla stessa , analizzati dal c.t.u., emerge una dolosa Controparte_1 condotta truffaldina di cui i ricorrenti sono stati incolpevolmente vittime.
Si noti che l'accesso alla pagina di login è stato effettuato esattamente alle ore 14.00,00 del 22.2.2021, che la prima operazione eseguita tramite internet banking è stata quella di variare i limiti operativi stabiliti dai ricorrenti e ciò ha consentito proprio di eseguire il bonifico in favore di CP_2 per una somma considerevole (€ 14.500,00). Alle ore 14,03 e 14,04 risultano, infatti, registrate due diverse operazioni di aumento del limite operativo (“AL0357 di aumento dei limiti operativi usa
692854” e “AL0423 di aumento dei limiti operativi usa 565551” – cfr. pag. 16 c.t.u.).
Si noti, poi, che a seguito del bonifico di € 14.500,00 delle ore 14.13, viene tentato un nuovo ulteriore importante bonifico di € 5.000,00 in favore di (“Codice di Sicurezza - per Controparte_6 completare il bonifico BU1642 di EUR 5000 a favore di **** usa 832873”), Controparte_6 che è stato, però, bloccato dalla Banca.
Il c.t.u. ha riscontrato che in tale fascia oraria è stato fatto accesso all'internet banking dei ricorrenti attraverso l'IP 151.24.43.68, mai precedentemente (né successivamente) utilizzato dai (cfr. Pt_1 pag. 18 c.t.u.), riconducibile ad un computer Apple Macintosh. Ha valorizzato, invece, che i Pt_1 erano soliti collegarsi all'home banking di da un cellulare Android (cfr. pagg. 18-19 cit.). CP_1
Il c.t.u. ritiene, perciò, probabile che il device Nubia NX629J con chiave “77c6c5c498bac6fb” sia stato clonato, perché vittima di un attacco informatico MitB o MitM o di un virus, che ha consentito al truffatore di entrare nel sistema, prenderne il possesso per aumentare i limiti operativi dei pagamenti e, poi, effettuare il bonifico in contestazione (cfr. pagg. 18-19 c.t.u.).
Emerge, poi, un'evidente disparità di trattamento tra il bonifico delle ore 14.13 di € 14.500,00 e quello delle 14.16 di € 5.000,00, entrambi verso soggetti stranieri. Alle ore 14,16 ha bloccato il CP_1
6 bonifico di € 5.000,00 ritenendolo sospetto (a rischio “HIGH”), ma non ha ritenuto sospetto
(classificandolo come a rischio “MEDIUM”) la precedente operazione per un importo triplicato, pur essendo nel possesso di informazioni relative alle consuetudini operative dei clienti e alla giacenza media del conto e ben potendo, così, notare il carattere inusuale dell'operazione sotto il profilo dell'IP di collegamento, del destinatario estero e dell'importo, vieppiù che erano stati appena eseguiti due precedenti tentativi di bonifico di € 20.000,00 alle ore 14.11 e di € 15.000,00 alle ore 14.12, bloccati dall'istituto di credito per motivi tecnici inerenti la modalità di autorizzazione delle operazioni (cfr. pag. 33 c.t.u.).
A parere della scrivente, non soltanto non vi è prova che i abbiano violato gli obblighi di Pt_1 custodia su di essi gravanti – al riguardo si consideri che i ricorrenti si sono immediatamente attivati sia presso l'istituto di credito, sia presso la polizia postale per denunciare l'accaduto - o tenuto una condotta particolarmente incauta, ma è emerso, piuttosto, che il sistema antifrode di non è CP_1 stato in grado di prevenire i molteplici e contestuali tentativi di sottrazione di denaro eseguiti sul conto corrente dei ricorrenti tra le ore 14,11 e 14,16 del 22.2.2021, connotati tutti da simili elementi di anomalia, bloccandone, però, solo tre su quattro.
Le considerazioni svolte dalla convenuta non colgono, quindi, nel segno e, neppure valorizzando le dichiarazioni testimoniali del dipendente coordinatore dell'attività antifrode Testimone_1 online, escusso all'udienza dell'8.3.2023, si può ritenere assolto l'onere probatorio (liberatorio) gravante sull'istituto di credito convenuto.
Del resto, come espressamente previsto dall'art. 10 del d.lgs. n. 10/2011 non è sufficiente il regolare utilizzo del portale di home banking – che presuppone, logicamente, l'inserimento delle corrette credenziali di accesso – per ritenere di per sé che il bonifico sia riconducibile alla volontà dei clienti.
Invero, il 22.2.2021 la stessa , nonostante l'inserimento corretto delle credenziali, ha ritenuto CP_1 truffaldino l'ordine di bonifico delle ore 14,16 per € 5.000,00, bloccato proprio perché ritenuto sospetto, e ciò nonostante il corretto inserimento dei codici di accesso e la conferma tramite OTP.
Per tutti i motivi suesposti la domanda restitutoria merita accoglimento e Controparte_1 deve esser condannata al versamento della somma di € 14.500,00 in favore dei ricorrenti,
[...] pacificamente addebitata sul loro conto corrente senza l'assenso dei Pt_1
4. Le spese di lite seguono la regola della soccombenza ai sensi dell'art. 91 c.p.c. e sono liquidate in dispositivo in base ai parametri di cui al D.M. n. 55/2014 (aggiornati dal D.M. n. 147/2022) alla luce del valore della controversia di cui all'art. 5 del citato D.M., compreso tra lo scaglione di € 5.201,00 ed € 26.000,00 per i giudizi di cognizione davanti al Tribunale, ed applicati i parametri medi per tutte le fasi processuali, alla luce delle questioni giuridiche sottese e dell'attività istruttoria svolta.
P.Q.M.
Il Tribunale, in composizione monocratica, definitivamente pronunciando, disattesa o assorbita ogni contraria istanza, deduzione ed eccezione, così provvede:
- in accoglimento della domanda, condanna lla restituzione in Controparte_1 favore di e , in solido, della somma di € 14.500,00; Parte_1 Parte_2
- condanna alla rifusione in favore di e Controparte_1 Parte_1
, in solido, delle spese di lite, che liquida in € 5.077,00 per compensi, € Parte_2
145,50 per esborsi, oltre spese forfettarie al 15%, IVA se dovuta e c.p.a.;
- condanna l pagamento in favore dell'Erario della somma di € Controparte_1
118,50;
7 - pone definitivamente a carico di decreto del 19.8.2024.
Terni, 10.4.2025
e spese di c.t.u. liquidate con Controparte_1
Il Giudice
dott.ssa Claudia Tordo Caprioli
8
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI TERNI
SEZIONE CIVILE in composizione monocratica, in persona del Giudice dott.ssa Claudia Tordo Caprioli, ha emesso ai sensi dell'art. 281 quinquies c.p.c. la seguente
SENTENZA nella causa civile iscritta al n.r.g. 778/2021 degli affari contenziosi, trattenuta in decisione all'udienza del 18.12.2024, e vertente
TRA
e , rappresentati e difesi dall'Avv. CARSILI FRANCESCO Parte_1 Parte_2
e dall'Avv. MORICCIANI GIORGIO, presso il cui domicilio digitale sono elettivamente domiciliati giusta procura in calce al ricorso introduttivo;
attori
E
, in persona del legale rappresentante pro tempore, rappresentata e difesa Controparte_1 dall'Avv. BATTISTI LORENZO presso il cui domicilio digitale è elettivamente domiciliata giusta procura in calce alla comparsa di costituzione e risposta;
convenuta
OGGETTO: contratti bancari
CONCLUSIONI: come rassegnate all'udienza del 18.12.2024 qui da intendersi integralmente richiamate e trascritte.
RAGIONI IN FATTO E IN DIRITTO DELLA DECISIONE
(ex artt. 132 c.p.c. e 118 disp. att. c.p.c.)
1. Con ricorso ex art. 702 bis c.p.c. depositato in data 2.4.2021 ed Parte_1 Pt_2 adivano il Tribunale di Terni per far accertare e dichiarare la responsabilità di
[...] [...]
(di seguito, per brevità, anche “ ”) nell'eseguire l'operazione di Controparte_1 CP_1 pagamento del 22.2.2021 dell'importo di € 14.500,00 in favore di mai disposta dai CP_2 ricorrenti e, per l'effetto, condannare la resistente alla restituzione in favore dei ricorrenti della somma di € 14.500,00. Con vittoria delle spese di lite.
A tal fine esponevano che: (i) era contitolare, unitamente al padre Parte_1 Pt_2
del conto corrente n. 1000/00090006 acceso presso la convenuta, presso la filiale
[...] CP_3 sita in Terni, Via Oberdan;
(ii) la mattina del 22.2.2021 aveva constatato che il suo Parte_1 cellulare si era bloccato e che, dopo aver ripreso a funzionare per circa un'ora, era rimasto nuovamente bloccato sino a tarda sera, quando lo aveva spento, resettato e reinserito i dati persi;
(iii) nella mattina del 23.2.2021 ex dipendente di Parte_2 Controparte_1 controllando il proprio estratto conto tramite l'applicazione home banking, aveva notato che, con operazione cod. disp. 073614, il giorno precedente era stato disposto un bonifico di € 14.500,00 in favore di un conto corrente acceso presso una banca inglese, la TSB Bank PLC, intestato a tale Per_1
[..
[...] a lui sconosciuto;
(iv) i ricorrenti si erano, quindi, recati in per il disconoscimento
[...] CP_3 dell'operazione di pagamento e sempre il 23.2.2021 erano stati informati dalla che soggetti CP_3 ignoti avevano tentato di effettuare un ulteriore bonifico per € 5.000,00 dal loro conto, ma che detta operazione era stata tempestivamente bloccata, precisando che il modulo di disconoscimento prevedeva al punto B) che “qualora sia successivamente dimostrato che le operazioni erano state autorizzate, la ha il diritto di ottenere la restituzione dell'importo rimborsato, ripristinando CP_3 entro il la situazione del rapporto come se il rimborso non avesse avuto luogo, dandone comunicazione all'intestatario del rapporto”; (v) in pari data alle 11,20 aveva Parte_1 sporto denuncia-querela contro ignoti presso la Polizia Postale di Terni;
(vi) il 23.2.2021 la CP_3 aveva restituito ai ricorrenti la somma loro sottratta contabilmente;
(vii) in data 26.2.2021 i ricorrenti avevano deciso di chiudere il conto corrente e di trasferire la giacenza residua, per un totale di €
20.100,00, su un altro conto corrente, ritenuto più sicuro;
(viii) il 10.3.2021, su convocazione della
Banca convenuta, i ricorrenti si erano recati presso la filiale ove erano stati informati che la TSB Bank
PLC si era dichiarata pronta a restituire la somma di € 14.500,00 solo a fronte del ricevimento di una formale manleva da parte della Banca resistente e che quest'ultima avrebbe perfezionato l'operazione solo previa dichiarazione di manleva da parte dei ricorrenti in favore di Controparte_1
(ix) i ricorrenti non avevano aderito alla richiesta e avevano insistito per la chiusura del conto;
(x) il
12.3.2021 i ricorrenti avevano rilasciato ad una formale dichiarazione di conferma della CP_1 volontà di estinguere la lista di assegni e di aver provveduto alla distruzione materiale del relativo blocchetto;
(xi) il 18.3.2021 i ricorrenti si erano recati nuovamente presso la per le operazioni
CP_3 di chiusura del conto e, in tale data, gli era stato comunicato che la aveva addebitato sul loro
CP_3 conto corrente la somma dapprima anticipata “salvo buon fine”, sostenendo che, all'esito di alcuni controlli, era emersa l'estraneità dell'istituto di credito dall'accaduto; (xii) i ricorrenti avevano riscontrato che già il 15.3.2021 la aveva eseguito tale addebito senza alcuna previa informativa,
CP_3 determinando uno scoperto di conto di € 14.485,92; (xiii) all'esito la aveva sottoposto ai
CP_3 ricorrenti i moduli per formalizzare le operazioni di chiusura.
Ciò premesso in fatto, i ricorrenti, dopo aver ribadito che l'operazione contabile non era stata da loro autorizzata, invocavano l'art. 10 del d.lgs. 11/2010, attuativo della direttiva 2007/64/CE, in virtù del quale se il correntista (definito “utilizzatore di servizi di pagamento”) nega di aver autorizzato un'operazione di pagamento poi eseguita, l'utilizzo di uno strumento di pagamento registrato dalla banca (“prestatore di servizi di pagamento”) non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dal cliente stesso, né che questi abbia agito in modo fraudolento. Ricordavano che in ipotesi di operazione di pagamento non autorizzata la rimborsa immediatamente al CP_3 pagatore l'importo della prestazione. Eppure, secondo i ricorrenti, dopo il rimborso del 23.2.2021, la si era appropriata illegittimamente della somma di € 14.500,00 prelevandola dal conto corrente CP_3 dei ricorrenti, senza previa richiesta di rimborso. Osservavano che in base all'art. 11, co. 3, del d.lgs.
n. 10/2011 il prestatore di servizi di pagamento ha il diritto di chiedere ed ottenere dall'utilizzatore la restituzione dell'importo rimborsato solo se dimostra che l'operazione era stata autorizzata dal cliente.
Ribadivano, poi, che la può esser esentata da responsabilità solo se dimostra che l'operazione CP_3 sia attribuibile a dolo del cliente o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ciò perché grava sulla l'onere di verificare la riconducibilità dell'operazione CP_3 effettuata tramite home banking alla volontà del cliente, impiegando la diligenza dell'accorto banchiere ai sensi dell'art. 1176, co. 2, c.c..
2 Aggiungevano che l'art. 12 del d.lgs. n. 11/2010 pone a carico dell'istituto di credito l'obbligo di risarcire il correntista anche ove truffato da soggetti terzi.
Concludevano, quindi, chiedendo “Piaccia all'Ill.mo Tribunale adito, reietta ogni contraria istanza, eccezione o difesa a) Accertare e dichiarare la responsabilità di in persona Controparte_1 del legale rappresentante pro-tempore, nell'eseguire l'operazione di pagamento del giorno 22 febbraio 2021 dell'importo di € 14.500,00 in favore di mai disposta dai Signori CP_2 ed b) Per l'effetto condannare in persona del Parte_2 Parte_1 Controparte_1 legale rappresentante pro-tempore, alla restituzione in favore degli odierni ricorrenti della somma di € 14.500,00; c) Con vittoria di spese e compensi professionali del presente giudizio.”.
Con memoria di costituzione depositata il 24.9.2021 – in vista dell'udienza del 6.10.2021 - si costituiva in giudizio educendo che: (i) a seguito di disconoscimento Controparte_1 dell'operazione di bonifico effettuata tramite home banking avevano riaccreditato le somme disconosciute salvo buon fine, come noto ai ricorrenti;
(ii) i controlli poi effettuati dall'istituto di credito, tramite l' avevano dimostrato che Controparte_4
l'operazione contestata era stata eseguita previo inserimento delle credenziali, statiche e dinamiche, dei correntisti (codice titolare e codice pin) e confermate tramite codice numerico OTP (One Time
Password) o codice O-key; (iii) considerato che il sistema di sicurezza della non era stato CP_3 violato e che dalle tracciature ISP era emerso il corretto utilizzo delle credenziali di accesso al servizio home banking, doveva desumersi che la condotta di avesse causato la fraudolenta Parte_1 sottrazione delle credenziali;
(iv) sottoscrivendo il contratto n. 47113462 Pt_3 Parte_1 si era impegnato ad adottare misure idonee a proteggere le credenziali da utilizzi non autorizzati;
(v) le operazioni qualificate come sospette dal sistema antifrode erano soggette ad un ulteriore codice autorizzativo, detto OTS (One Time SMS, codice "usa e getta" inviato tramite SMS al cellulare associato all'utenza del Cliente) da accompagnare al codice OTP all'atto dell'autorizzazione dell'operazione; (vi) nel caso di specie, era emerso che il bonifico del 22.2.2021 era stato preceduto dall'inserimento del codice titolare, del codice pin, del codice OTP e di quello OTS;
(vii) i clienti avevano contattato la quando i fondi non erano più nella disponibilità dell'istituto, due giorni CP_3 dopo la disposizione;
(viii) al sistema di sicurezza della era stato riconosciuto il certificato di CP_3 conformità agli standard ISO/IEC 27001:2013.
Sulla base di tutte le considerazioni svolte, secondo l'istituto di credito, non sussistevano i presupposti per affermare la responsabilità della in forza della Direttiva Europea sui servizi di pagamento CP_3
(PSD), dovendo il fatto essere imputato esclusivamente alla condotta colposa di Parte_1
Con la memoria ex art. 183, co. 6, n. 1, c.p.c. la dopo aver spiegato il sistema di sicurezza a CP_3 due livelli che precede le operazioni contabili telematiche (mediante inserimento dapprima di username e pin e, poi, di un Mobiletoken o di un codice OTP) ribadiva che, nel caso di specie, in base alle risultanze del sistema antifrode ISP, in data 22.2.2021 erano state correttamente utilizzate le credenziali di accesso del cliente (codice titolare, codice pin e codice OTP), con la precisazione che il codice OTP viene generato, nell'immediatezza dell'operazione, solo dall'applicazione “Intesa
Sanpaolo Mobile”. Conseguentemente, riteneva che la responsabilità dell'accaduto fosse imputabile ai ricorrenti, che avrebbero consegnato ai truffatori i codici di accesso al momento di avvio della sessione di lavoro. Il comportamento degli stessi si qualificava, quindi, in termini di colpa grave.
All'udienza del 6.10.2021, in accoglimento dell'eccezione pregiudiziale di improcedibilità ex art. 5
d.lgs. n. 28/2010, il Giudice assegnava alle parti termine di 15 giorni per esperire il tentativo di
3 mediazione obbligatoria e disponeva il mutamento del rito da sommario in ordinario. Il procedimento di mediazione dava esito negativo.
La causa veniva, poi, istruita mediante interrogatorio formale di all'udienza del Parte_1
27.9.2022 e prova testimoniale del dipendente della convenuta escusso l'8.3.2023. Controparte_5
Il 27.9.2022 veniva sottoposta alle parti una proposta conciliativa ai sensi dell'art. 185 bis c.p.c. che prevedeva il pagamento da parte di in favore dei ricorrenti della somma di € Controparte_1
14.500,00, con spese di lite compensate. Anche il tentativo di conciliazione aveva esito negativo per mancata adesione da parte di . Con ordinanza del 9.3.2023 veniva disposta c.t.u. informatica, CP_1 depositata dall'ausiliario il 26-27.5.2024 e veniva altresì ordinato ai sensi dell'art. 210 c.p.c. a diverse compagnie di telefonia di depositare gli sms e i tabulati telefonici ricevuti ed inviati dall'utenza mobile di (+393398281132). Parte_1
All'udienza del 18.12.2024, sulle conclusioni rassegnate dalle parti, il giudice tratteneva la causa in decisione, con assegnazione dei termini ex art. 190, co. 1, c.p.c. per il deposito delle comparse conclusionali e memorie di replica.
2. Anzitutto, va affermata la procedibilità della domanda giudiziale stante l'esperimento del tentativo di mediazione obbligatoria, in conformità con quanto previsto dall'art. 5, co. 1 bis, del d.lgs. n.
28/2010.
Dal verbale va evidenziato che l'esito negativo del tentativo di mediazione è conseguenza della mancata partecipazione della convenuta all'incontro fissato per il 16.12.2021.
La convenuta ha motivato la propria assenza sostenendo che le era stato impedito di partecipare all'incontro per scelta discrezionale ed errata del mediatore.
La circostanza dedotta, tuttavia, non trova alcuna conferma documentale. Pertanto, l'assenza deve ritenersi ingiustificata.
Ciò rileva in base all'art. 8, co. 4 bis, ultimo periodo, del d.lgs. n. 28/2010 – nella formulazione all'epoca vigente - poiché il giudice, nei procedimenti per cui la mediazione costituisce condizione di procedibilità della domanda, deve condannare la parte costituita in giudizio che non ha partecipato al procedimento di mediazione senza addurre un giustificato motivo a versare all'entrata del bilancio dello Stato una somma pari all'importo del contributo unificato dovuto per il giudizio.
3. Nel merito, la domanda è fondata e va accolta per le ragioni di seguito esposte.
3.1. Va, preliminarmente, osservato che è fatto non contestato tra le parti che in data 22.2.2021 la convenuta aveva dato esecuzione ad una disposizione di bonifico per € 14.500 dal conto corrente cointestato ai ricorrenti n. 65062/1000/00090006 accesso presso l'istituto di credito convenuto, in favore del beneficiario con IBAN G808TS8S771501000736I4, con causale CP_2
“pagamento cod. disp. 073614”, su di un conto corrente acceso presso la TSB Bank PLC.
Risulta, inoltre, dalla documentazione in atti (cfr. all. 3 al ricorso) che il successivo 23.2.2021
[...] aveva disconosciuto tale bonifico, sostenendo che non era stato autorizzato e che alle ore Pt_1
11,20 dello stesso giorno si era recato presso gli uffici della Polizia postale per sporgere denuncia- querela contro ignoti (all. 4 al ricorso).
3.2. Viene allora in rilievo l'art. 10 del d.lgs. 11/2010, attuativo della direttiva 2007/64/CE, in base al quale in caso di operazioni bancarie non “riconosciute” dal correntista, l'istituto di credito è esonerato da responsabilità contrattuale solo se prova il dolo o “l'adozione di comportamenti talmente incauti da non poter essere fronteggiati in anticipo” integrante una colpa grave dell'utente.
4 Viene ivi precisato che l'utilizzo di uno strumento di pagamento registrato dalla come l'home CP_3 banking, non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente stesso, né che abbia agito in modo fraudolento o che non abbia adempiuto con dolo o colpa grave agli obblighi previsti dall'art. 7, tra cui l'adozione di “tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Il successivo art. 11 prescrive che se l'operazione di pagamento non è autorizzata dal cliente, la CP_3 rimborsa immediatamente al correntista l'importo di tale operazione.
Il Legislatore ha scelto di porre il rischio a carico della tenuta a prevedere e gestire tutti i rischi CP_3 tipici dell'attività creditizia e, perciò, ad agire secondo la diligenza professionale dell'avveduto banchiere (cfr. Cass. n. 2950/2017; conf. sulla diligenza esigibile Cass. n. 26916/2020; nella giurisprudenza di merito Trib. Parma del 6.9.2018; Trib. Torino 4.12.2020, n. 4345), potendo apprestare misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente (cfr.
Cass. n. 9721/2020; conf. Cass. n. 9158/2018 e Cass. n. 2950 del 3.2.2017).
Sempre in capo all'istituto di credito viene posto l'obbligo di risarcire il correntista se truffato da terzi
(art. 12 del d.lgs. 11/2010).
Nel caso di specie, gravava quindi su l'onere di dimostrare la Controparte_1 riconducibilità dell'operazione del 22.2.2021 ai al fine di esser esentata dall'obbligo di Pt_1 corrisponder loro la somma di € 14.500,00.
3.3. La convenuta non ha, però, fornito la prova liberatoria su di essa gravante.
Ai fini che qui interessano è emerso che si accede al portale di Internet Banking di CP_1 utilizzando una OTP (one time password, cosiddetto Codice O-Key) in possesso esclusivo del cliente
- nel caso dei avendo costoro attivato il sistema O-Key Smart, il Codice O-Key viene Pt_1 generato tramite l'applicazione mobile installata sul cellulare del ricorrente ( Controparte_1 C.F._1
- previo inserimento delle credenziali di login (codice titolare e codice PIN).
[...]
Per cui, la Banca utilizza un sistema di sicurezza a due fattori (L1 e L2): si accede con la combinazione di passwords statiche (L1: tramite username e pin) e dinamiche (L2: tramite OTP) (cfr. pag. 15 c.t.u.).
Il codice OTP è funzionale sia all'accesso al sistema di home banking, sia all'autorizzazione della singola operazione (bonifico, ricarica carta prepagata o telefonica ecc…).
E' emerso poi che le operazioni bancarie ritenute “sospette” dal sistema antifrode sono assoggettate ad ulteriore codice di autorizzazione denominato OTS (one time sms) - un codice “usa e getta” inviato tramite sms al cellulare associato all'utenza del Cliente - da combinare con il codice OTP al momento dell'autorizzazione della singola operazione (cfr. pag. 16 c.t.u.).
Come anticipato, l'istruttoria non ha fornito prove a sostegno della tesi della convenuta.
Anzitutto, la compagnia telefonica TIM S.P.A. ha riferito di non esser stata nella condizione di ottemperare all'ordine di esibizione ex art. 210 c.p.c. poiché, essendo trascorsi più di sei mesi dal
22.2.2021, non era più in possesso del traffico sms dell'utenza telefonica mobile +393398281132.
Va poi ricordato che possono essere utilizzate dal giudice anche le dichiarazioni favorevoli rese dall'interpellato in sede di interrogatorio formale, soggette al libero apprezzamento, per cui da esse si possono trarre argomenti di prova nell'ambito della complessiva valutazione delle risultanze istruttorie (cfr. da ultimo Cass. n. 24799/2024).
All'udienza del 27.9.2022 il ricorrente ha escluso di aver fornito a terzi i dati personali relativi a codice titolare e codice pin del contratto internet banking con , che avrebbero consentito a CP_1 terzi di accedere sull'applicativo, sostenendo di non aver mai visualizzato l'sms contenente l'OTS
5 autorizzativo del bonifico BU1343 per € 14.500,00 a favore di né il successivo sms CP_2 informativo.
Ha poi riferito che nella giornata del 22.2.2021, per effetto di un apparente aggiornamento non richiesto, né programmato, il proprio telefono era stato bloccato, mostrando solo una schermata nera di caricamento, dalla mattinata alla sera, quando si era reso necessario formattare il dispositivo.
Tali dichiarazioni convergono con quanto rappresentato alla Polizia postale da il Parte_1 giorno successivo al bonifico contestato (23.2.2021 – all. 4 ricorso), sia in ordine alla mancata autorizzazione del bonifico, sia in ordine al blocco del proprio cellulare, attraverso cui avrebbe dovuto autorizzare l'operazione contabile.
A parere del Tribunale, la denuncia-querela sporta dinanzi la Polizia Postale ha una forte valenza probatoria, considerato che eventuali false dichiarazioni avrebbero esposto il ad una Pt_1 responsabilità penale per simulazione di reato ex art. 367 c.p..
Dirimente, poi, è la c.t.u. informatica.
Al riguardo, va richiamato il principio secondo cui il giudice che ritiene convincenti le conclusioni del c.t.u. non è tenuto ad esporre in modo specifico le ragioni del suo convincimento, posto che l'obbligo di motivazione si può ritenere assolto con l'indicazione delle fonti dell'apprezzamento, da cui sia possibile desumere che le deduzioni delle parti siano state anche implicitamente respinte, anche all'esito delle risposte fornite alle osservazioni critiche (Cass., n. 7266/2015; Cass., n.
22713/2015; Cass., n. 5229/2011 in motivazione;
Cass., n. 19475/2005; Cass., n. 14638/2004; Cass.,
n. 23637/2016). Nel caso di specie, la c.t.u. risulta condivisibile, in quanto immune da vizi logici e metodologici, oltre che frutto di un motivato iter logico-espositivo e, perciò, non ha reso necessari chiarimenti.
Ebbene, dai log forniti dalla stessa , analizzati dal c.t.u., emerge una dolosa Controparte_1 condotta truffaldina di cui i ricorrenti sono stati incolpevolmente vittime.
Si noti che l'accesso alla pagina di login è stato effettuato esattamente alle ore 14.00,00 del 22.2.2021, che la prima operazione eseguita tramite internet banking è stata quella di variare i limiti operativi stabiliti dai ricorrenti e ciò ha consentito proprio di eseguire il bonifico in favore di CP_2 per una somma considerevole (€ 14.500,00). Alle ore 14,03 e 14,04 risultano, infatti, registrate due diverse operazioni di aumento del limite operativo (“AL0357 di aumento dei limiti operativi usa
692854” e “AL0423 di aumento dei limiti operativi usa 565551” – cfr. pag. 16 c.t.u.).
Si noti, poi, che a seguito del bonifico di € 14.500,00 delle ore 14.13, viene tentato un nuovo ulteriore importante bonifico di € 5.000,00 in favore di (“Codice di Sicurezza - per Controparte_6 completare il bonifico BU1642 di EUR 5000 a favore di **** usa 832873”), Controparte_6 che è stato, però, bloccato dalla Banca.
Il c.t.u. ha riscontrato che in tale fascia oraria è stato fatto accesso all'internet banking dei ricorrenti attraverso l'IP 151.24.43.68, mai precedentemente (né successivamente) utilizzato dai (cfr. Pt_1 pag. 18 c.t.u.), riconducibile ad un computer Apple Macintosh. Ha valorizzato, invece, che i Pt_1 erano soliti collegarsi all'home banking di da un cellulare Android (cfr. pagg. 18-19 cit.). CP_1
Il c.t.u. ritiene, perciò, probabile che il device Nubia NX629J con chiave “77c6c5c498bac6fb” sia stato clonato, perché vittima di un attacco informatico MitB o MitM o di un virus, che ha consentito al truffatore di entrare nel sistema, prenderne il possesso per aumentare i limiti operativi dei pagamenti e, poi, effettuare il bonifico in contestazione (cfr. pagg. 18-19 c.t.u.).
Emerge, poi, un'evidente disparità di trattamento tra il bonifico delle ore 14.13 di € 14.500,00 e quello delle 14.16 di € 5.000,00, entrambi verso soggetti stranieri. Alle ore 14,16 ha bloccato il CP_1
6 bonifico di € 5.000,00 ritenendolo sospetto (a rischio “HIGH”), ma non ha ritenuto sospetto
(classificandolo come a rischio “MEDIUM”) la precedente operazione per un importo triplicato, pur essendo nel possesso di informazioni relative alle consuetudini operative dei clienti e alla giacenza media del conto e ben potendo, così, notare il carattere inusuale dell'operazione sotto il profilo dell'IP di collegamento, del destinatario estero e dell'importo, vieppiù che erano stati appena eseguiti due precedenti tentativi di bonifico di € 20.000,00 alle ore 14.11 e di € 15.000,00 alle ore 14.12, bloccati dall'istituto di credito per motivi tecnici inerenti la modalità di autorizzazione delle operazioni (cfr. pag. 33 c.t.u.).
A parere della scrivente, non soltanto non vi è prova che i abbiano violato gli obblighi di Pt_1 custodia su di essi gravanti – al riguardo si consideri che i ricorrenti si sono immediatamente attivati sia presso l'istituto di credito, sia presso la polizia postale per denunciare l'accaduto - o tenuto una condotta particolarmente incauta, ma è emerso, piuttosto, che il sistema antifrode di non è CP_1 stato in grado di prevenire i molteplici e contestuali tentativi di sottrazione di denaro eseguiti sul conto corrente dei ricorrenti tra le ore 14,11 e 14,16 del 22.2.2021, connotati tutti da simili elementi di anomalia, bloccandone, però, solo tre su quattro.
Le considerazioni svolte dalla convenuta non colgono, quindi, nel segno e, neppure valorizzando le dichiarazioni testimoniali del dipendente coordinatore dell'attività antifrode Testimone_1 online, escusso all'udienza dell'8.3.2023, si può ritenere assolto l'onere probatorio (liberatorio) gravante sull'istituto di credito convenuto.
Del resto, come espressamente previsto dall'art. 10 del d.lgs. n. 10/2011 non è sufficiente il regolare utilizzo del portale di home banking – che presuppone, logicamente, l'inserimento delle corrette credenziali di accesso – per ritenere di per sé che il bonifico sia riconducibile alla volontà dei clienti.
Invero, il 22.2.2021 la stessa , nonostante l'inserimento corretto delle credenziali, ha ritenuto CP_1 truffaldino l'ordine di bonifico delle ore 14,16 per € 5.000,00, bloccato proprio perché ritenuto sospetto, e ciò nonostante il corretto inserimento dei codici di accesso e la conferma tramite OTP.
Per tutti i motivi suesposti la domanda restitutoria merita accoglimento e Controparte_1 deve esser condannata al versamento della somma di € 14.500,00 in favore dei ricorrenti,
[...] pacificamente addebitata sul loro conto corrente senza l'assenso dei Pt_1
4. Le spese di lite seguono la regola della soccombenza ai sensi dell'art. 91 c.p.c. e sono liquidate in dispositivo in base ai parametri di cui al D.M. n. 55/2014 (aggiornati dal D.M. n. 147/2022) alla luce del valore della controversia di cui all'art. 5 del citato D.M., compreso tra lo scaglione di € 5.201,00 ed € 26.000,00 per i giudizi di cognizione davanti al Tribunale, ed applicati i parametri medi per tutte le fasi processuali, alla luce delle questioni giuridiche sottese e dell'attività istruttoria svolta.
P.Q.M.
Il Tribunale, in composizione monocratica, definitivamente pronunciando, disattesa o assorbita ogni contraria istanza, deduzione ed eccezione, così provvede:
- in accoglimento della domanda, condanna lla restituzione in Controparte_1 favore di e , in solido, della somma di € 14.500,00; Parte_1 Parte_2
- condanna alla rifusione in favore di e Controparte_1 Parte_1
, in solido, delle spese di lite, che liquida in € 5.077,00 per compensi, € Parte_2
145,50 per esborsi, oltre spese forfettarie al 15%, IVA se dovuta e c.p.a.;
- condanna l pagamento in favore dell'Erario della somma di € Controparte_1
118,50;
7 - pone definitivamente a carico di decreto del 19.8.2024.
Terni, 10.4.2025
e spese di c.t.u. liquidate con Controparte_1
Il Giudice
dott.ssa Claudia Tordo Caprioli
8