TRIBUNALE DI TARANTO
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Il Tribunale di Taranto II Sezione Civile, in persona del Giudice Unico G.O. Dott. ssa Eliana Tazzoli, definitivamente pronunziando, ha emesso la seguente
SENTENZA nella causa civile di primo grado R.G. n. 951/2022, promossa da:
(c.f. ), rappresentato e difeso dagli avv.ti Parte_1 C.F._1
Maria Rita Ostillio e Sara Galiuti, come da mandato in atti,
ATTORE
CONTRO
(P.I. ), in persona del suo legale rappresentante Controparte_1 P.IVA_1 pro tempore, rappresentata e difesa all'avv. Lorenzo Valente Renda, come da mandato in atti
CONVENUTA
E
( ), Controparte_2 C.F._2
TERZO CHIAMATO CONTUMACE
Oggetto: azione risarcimento.
La causa è stata riservata in decisione sulle conclusioni precisate a verbale d'udienza del 21 novembre 2024 dai procuratori delle parti, da aversi qui siccome riportate e trascritte, con concessione dei termini per le memorie ex art. 190 c.p.c.
La presente sentenza viene redatta ai sensi dell'art. 132 c.p.c. così come novellato dalla L. 69/2009.

MOTIVI IN FATTO E DIRITTO DELLA DECISIONE
Con atto di citazione notificato il 10.2.2022, adiva Parte_1 Parte_1 in giudizio l' (d'innanzi anche ”), per sentire Controparte_3 CP_4 accogliere le seguenti conclusioni: “ Piaccia all'Ill.mo Tribunale adito, respinta ogni contraria istanza ed eccezione: a)accertare e dichiarare la responsabilità della società in persona del suo rappresentante pro tempore, con Controparte_5 sede in Torino, nell'accadimento degli episodi verificatisi in data 7 dicembre 2020 a danno del sig. e, per l'effetto, condannarla al risarcimento del danno ovvero Pt_1 al riaccredito, sui rispettivi conti correnti n. 66524066146440158 e n.
691581608288960141, dell'importo di € 2.499,00 cadauno (per un totale di €
4.998,00) oltre agli interessi legali e rivalutazione monetaria o dell'altra somma maggiore o minore che sarà accertata nel corso del presente giudizio;

b)consequenzialmente, condannare la società in persona del Controparte_5 suo rappresentante pro tempore, alla rifusione delle spese di mediazione sostenute dall'attore ed equivalenti ad € 49,00; c)in ogni caso, con vittoria di spese, competenze ed onorari”.
Assumeva l'attore: che era stato vittima in data 7 dicembre 2020, di una truffa informatica – phishing, essendo stato indotto dalla telefonata apparentemente ricevuta dal numero verde dell' , presso cui era contitolare con Controparte_3 altri, di distinti rapporti di conto corrente oltre che di una carta di debito XME, a porre in atto una procedura informatica necessaria a rimediare due distinti tentativi di prelievo che sarebbero stati effettuati sulla propria carta di debito, per lo storno di distinte ricariche, una delle quali n. 203419470 sarebbe risultata intestata ad un tale sig. , per cui aveva provveduto a fornire il Controparte_2 proprio codice di sicurezza a sei cifre;
che sorpreso del contestuale blocco pin della carta di debito aveva a sua volta contattato il numero verde della che CP_4 lo metteva in comunicazione con il centro antifrode il quale, accertati due tentativi in favore di “Flash Card Prepagata” con numeri finali 713, lo rassicurava del buon esito della operazione di storno;
che il giorno 10 successivo aveva provveduto alla denuncia dell'accaduto, e che lo stesso giorno aveva annotato che nonostante lo storno i due prelievi di € 2.499,00 ciascuna (per un totale di € 4.998,00), erano comunque state addebitate sui conti correnti di cui era cointestatario presso la per cui provvedeva a sottoscrivere le dichiarazioni di disconoscimento;
CP_4 che in data 20 gennaio 2021 veniva informato che, nonostante appunto le tempestive dichiarazioni di disconoscimento del 10 precedente, all'esito dei controlli, l' e incassi commerciali, aveva accertato la estraneità della CP_6
Banca all'accaduto avrebbe provveduto al definitivo all'addebito in c.c. della somma. Deduceva l'attore la responsabilità esclusiva della Banca ed il proprio diritto al rimborso, sostenendo di essere stato vittima di una truffa informatica nota come phishing nella variante del vishing (per il quale si intende l'ottenimento di informazioni sensibili dagli utenti per scopi illeciti, messo in atto mediante chiamate vocali al numero di telefono della vittima) unito allo smishing (tipo di attacco che usa il telefono della vittima per inviare sms contraffatti mediante i quali può essere richiesto di effettuare una chiamata verso un numero e/o di collegarsi ad un sito controllato da cybercriminali); assumeva infatti che dopo aver ricevuto un sms di alert dal numero utilizzato da Banca Intesa, in buona fede, era caduto in un incolpevole errore, ed aveva effettuato l'accesso al sito apparentemente identico a quello istituzionale delle Banca, e aveva comunicato i codici OTP ricevuti, unicamente per interrompere dei pagamenti non autorizzati.
A giudizio dell'attore l'occorso non si sarebbe verificato per mera negligenza, colpa o mancanza di attenzione ed avvedutezza da parte del sig. bensì a Pt_1 motivo di una evidente vulnerabilità del sistema delle reti di telecomunicazioni riferibili alla , alla quale è richiesta la diligenza tecnica Controparte_7 dell'accorto banchiere, ossia qualificata che non poteva dirsi assolta dal solo impegno della a pubblicare, periodicamente, sui propri siti istituzionali, CP_4 degli avvertimenti rivolti alla clientela circa tali tipologie di frodi, poiché i messaggi truffaldini pervengano proprio da numeri telefonici attribuibili alla
Banca. Richiamando il principio espresso dalla a Corte di Cassazione con recente ordinanza n. 9158/2018, l'attore sosteneva che “nel caso di operazioni effettuate con strumenti elettronici (home banking), la banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo, in tutti gli altri casi, è tenuta a risarcire il correntista vittima del phishing”.
Si costituiva l per impugnare e contestare l'avverso Controparte_3 dedotto e chiedere di chiamare in causa tale titolare dell'Iban a Controparte_2 favore del quale il , nella propria sentenza, assumeva fossero stati Pt_1 bonificati gli addebiti sui propri rapporti di conto corrente.
Il terzo chiamato è rimasto contumace nel giudizio. La causa, ritenuta matura per la decisione sulla base della sola documentazione prodotta dalle parti nei termini di cui all'art. 183bis c.p.c., è stata spedita per la decisione previa precisazione delle conclusioni.
La domanda risarcitoria spiegata da è risultata infondata e come Parte_1 tale non può essere accolta nei confronti dell mentre lo è Controparte_3 nei confronti del terzo chiamato nei confronti del quale non può essere estesa in quanto non richiesta dall'attore.
La truffa tramite phishing ha corrispondente regolamento nel D.Lgs 27 gennaio
2010 n. 11 e l'onere della prova fissato all'art. 10, in ragione del quale grava sulla
Banca una presunzione di responsabilità evitabile solo fornendo un'idonea prova liberatoria che l'evento non le sia imputabile perché derivante da trascuratezza, errore o frode del correntista o forza maggiore. La norma dunque pone a carico della l'onere di dimostrare l'adeguatezza del suo sistema informatico. CP_4
Alla è chiesta una diligenza professionale mentre la diligenza richiesta al CP_4 cliente è quella ordinaria, per cui nel caso di violazione egli incorrerebbe solo in colpa lieve, concorrendo nell'illecito di cui all'art. 1227 c.c. subendo la riduzione dell'importo, mente per incorrere in responsabilità piena è necessario che l'utente risulti aver agito con colpa grave , con frode o con dolo.
Nel caso di specie a parere di questo Magistrato la è riuscita nella CP_4 dimostrazione della adeguatezza del proprio sistema informativo. Tale prova ha dato attraverso la dimostrazione, non adeguatamente confutata, della adeguatezza del proprio sistema on line banking, tanto che l'accesso risulta assoggettato all'utilizzo di OTP (One Time Password) in possesso esclusivo del
Cliente, da utilizzarsi congiuntamente alle credenziali di login (Codice Titolare e
Codice PIN); trattasi si modalità di autenticazione “a più fattori” che richiede la combinazione di password statiche e dinamiche (ovvero Codice Titolare, Codice
PIN e Codice O-Key, quest'ultimo conforme ai requisiti del Regolamento Europeo
2018/38 ). Tutta la procedura descritta dalla Banca risulta conforme al d.lgs. 15 dicembre 2017, n. 218 di attuazione della PSD2, direttiva di adeguamento delle disposizioni interne al Regolamento UE n. 751/2015, che ha introdotto uno standard di sicurezza comune per i servizi di pagamento. La poi ha fornito anche idonea dimostrazione della massiva campagna volta CP_4
a informare la clientela del pericolo del phishing come comprova, tra gli altri, il messaggio all'ingresso nell'area personale del sito internet che ammonisce che la
Banca non invierà mai messaggi con cui viene richiesto al cliente di inserire le tue credenziali (codice utente, PIN e Codice O-Key) perché tipiche pratiche fraudolente. Inoltre ha comprovato di aver espressamente elencato nella sezione
“Difenditi dalle truffe” i diversi tipi di messaggi da considerare fraudolenti e tra gli esempi vi è proprio un SMS con presunto mittente “Gruppo ISP”, del tutto analogo a quello ricevuto dall'attore.
In ragione di quanto innanzi può ragionevolmente affermarsi che nella fattispecie mentre la risulta aver dimostrato l'adeguatezza del proprio sistema CP_4 informativo e che non le è di certo rimproverabile la capacità dei cyber-truffatori di simulare pressocchè fedelmente la struttura del sito istituzionale o i numeri verdi in uso alla Banca, di converso la condotta del risulta connotata da Pt_1 diversi profili di colpa che comunque escludono ogni diritto al rimborso e/o al risarcimento del danno.
S'annota che con la recente sentenza n. 64/2023 la Corte tarantina ha riconosciuto “grave” l'imprudenza del cliente nel fare affidamento ad messaggio
(in quel caso una mail) proveniente da una ignota “ISP” e nell'affidare a terzi non adeguatamente identificati, i propri codici personali, nel caso di specie più di uno, per una operazione risvelatasi una truffa, nonostante gli ammonimenti chiaramente contenuti nel contratto e ribaditi durante la procedura di accesso all'area personale dell'home banking, tale appunto da integrare quella “colpa grave”, prevista dall'art. 12, comma 4 del D.Lgs. 11/2010, che esclude la responsabilità del prestatore di servizi di pagamento e che addossa interamente al cliente tutte le perdite derivanti da operazioni di pagamento non autorizzate.
Per tutte le anzidette ragioni la domanda spiegata da nei Parte_1 confronti di non può essere accolta, e non può estendersi Controparte_3 nei confronti del terzo , titolare del conto Iban sul quale Controparte_2 risultavano effettuati gli accrediti in quanto non richiesta espressamente dall'attore
Le spese seguono la soccombenza e si liquidano come in dispositivo. Ogni altra domanda deve ritenersi rigettata e respinta.


P.Q.M.


Il Giudice Unico del Tribunale di Taranto II Sezione Civile, definitivamente pronunciando sulla domanda proposta da nei confronti di Parte_1 [...]
e di , ogni diversa eccezione, istanza e conclusione CP_3 Controparte_2 disattesa, così provvede:
1)Rigetta la domanda proposta da nei confronti di Parte_1 [...]
siccome infondata e per l'effetto condanna a rimborsare CP_3 Parte_1 ad in persona del suo legale rappresentante pro tempore le spese Controparte_3
e competenze del presente giudizio, in considerazione dell'attività espletata e del valore della causa, che liquida in complessivi € 1.200,00 oltre al rimborso delle spese generali, IVA e CPA come per legge;

2)compensa le spese di lite tra l'istituto bancario e il terzo chiamato in causa.
Così deciso in Taranto oggi 11 Marzo 2025 .
Il Giudice Unico
Dott.ssa Eliana Tazzoli