TRIB
Sentenza 21 febbraio 2025
Sentenza 21 febbraio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Taranto, sentenza 21/02/2025, n. 410 |
|---|---|
| Giurisdizione : | Trib. Taranto |
| Numero : | 410 |
| Data del deposito : | 21 febbraio 2025 |
Testo completo
R.G. n. 5470/2022
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI TARANTO
AREA CIVILE-SEZ. 2°
Il Tribunale, in composizione monocratica, nella persona del Giudice dr. Valerio L.G. Seclì ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 5470/2022 promossa da:
, con l'Avv. Antonio De Giorgio (PEC: Parte_1 Email_1
ATTORE contro
in persona del Direttore della Direzione Legale e Controparte_1
l.r.p.t., con l'Avv. Giovanni Maria Riccio (PEC: Email_2
CONVENUTA
CONCLUSIONI
come da verbale dell'udienza del 14/5/2024.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con la citazione introduttiva, , premesso di essere stato vittima di una frode Parte_1 informatica (phishing), conveniva in giudizio la , per ivi sentirla Controparte_1 condannare al rimborso della somma di €. 29.970,00, sottratta dal suo conto corrente a causa della condotta fraudolenta perpetrata in suo danno da terzi, oltre il risarcimento del danno morale, da liquidarsi in via equitativa, con gli interessi e la rivalutazione monetaria, vinte le spese.
Sostiene di aver ricevuto, in data 7/4/2022, un SMS sul proprio smartphone apparentemente dalla Contr che lo invitava ad effettuare un aggiornamento di sicurezza;
che, dopo aver cliccato sul link indicato nel messaggio e seguito le istruzioni, il suo conto è stato svuotato con un bonifico non pagina 1 di 4 autorizzato di €. 29.970,00; di aver denunciato tempestivamente il fatto alla filiale di Massafra e al servizio clienti della banca, senza ottenere assistenza adeguata;
contesta la sicurezza dei sistemi della banca e la sua mancata assistenza per il blocco del bonifico.
Ritualmente costituitasi in giudizio, la ha contestato variamente Controparte_1 la domanda attorea deducendone l'infondatezza, sia in fatto che in diritto, chiedendone il rigetto con il favore delle spese.
La convenuta respinge ogni responsabilità in ordine al verificarsi dell'evento denunciato dall'attore, sostenendo che la frode sia avvenuta per negligenza / colpa grave dell'utente per aver condiviso le credenziali con terzi;
che il sistema di sicurezza fosse adeguato e che il bonifico sia stato eseguito con le credenziali personali dell'utente (autenticazione a due fattori con OTP); che l'operazione è stata autorizzata dall'attore o da qualcuno con accesso alle sue credenziali;
di aver seguito tutte le procedure di sicurezza richieste dalla normativa vigente.
Verificato l'avveramento della condizione di procedibilità a seguito dell'espletamento, con esito negativo, della mediazione obbligatoria ex art. 5 D.lgs n. 28/2010, concessi termini ex art. 183 c.p.c., il giudizio, di natura documentale, approdava all'udienza del 14/5/2024 per la precisazione delle conclusioni ed a tale udienza veniva assegnato a sentenza con i termini ex art. 190 c.p.c. per il deposito di comparse conclusionali e memorie di replica.
Tanto premesso in punto di fatto, osserva il Tribunale che la domanda attorea è infondata e, pertanto, deve essere rigettata.
L'odierno attore, correntista della BNL s.p.a., cita in giudizio quest'ultima per il recupero della complessiva somma (€. 29.970,00), erroneamente corrisposta a terzi mediante bonifico per effetto di una frode informatica (phishing), e per il conseguenziale risarcimento del danno.
A sostegno dei propri assunti asserisce di essersi attivato in tempo utile per l'annullamento del bonifico.
Dal canto suo, la BNL s.p.a. deduce l'insussistenza di qualsivoglia responsabilità in capo ad essa convenuta, per essere l'evento denunciato riconducibile esclusivamente alla condotta gravemente colposa tenuta dallo stesso correntista.
Quest'ultimo, infatti, oltre ad aver aperto un link proveniente da un SMS grossolanamente falso, avrebbe poi immesso le proprie credenziali, segnatamente codice utente, PIN e tre password temporanee (“OTP”), autorizzando in tal modo il bonifico a favore di terzi ignoti.
Soprattutto, l'attore avrebbe poi confermato l'autorizzazione alla suddetta operazione via SMS, inserendo ancora una volta due password numeriche temporanee (“OTS”) inviate automaticamente in conformità al protocollo di sicurezza della Banca, attivatosi proprio al fine di verificare la genuinità dei movimenti in corso, in quanto ritenuti di dubbia legittimità dal sistema informatico della convenuta.
pagina 2 di 4 Le deduzioni di parte convenuta sono condivisibili.
L'operazione di bonifico risulta, infatti, correttamente autorizzata dall'odierno attore mediante l'utilizzo di credenziali statiche (codice utente e PIN, noto solo al cliente) e dinamiche (codice OTP Contr
- One Time Password, generata dal mobile token integrato nell'applicazione che il cliente ha attivato sul proprio device.)
Questo meccanismo di autenticazione garantisce un elevato livello di sicurezza sia per l'accesso ai servizi di internet banking sia per l'autorizzazione delle operazioni dispositive.
La combinazione di un elemento noto solo al cliente (PIN) con un codice di sicurezza generato per ogni singola operazione (OTP) risponde pienamente ai requisiti imposti dalla normativa europea sulla protezione delle transazioni digitali.
Inoltre, non risulta alcun malfunzionamento dei sistemi di sicurezza della che possa avere CP_1 compromesso l'integrità del processo autorizzativo.
A conferma di ciò, la BNL s.p.a. ha depositato in atti la documentazione informatica (log delle operazioni), che traccia ogni accesso e transazione effettuata dai propri clienti. Tali registrazioni dimostrano in maniera inequivocabile che l'operazione contestata è stata eseguita utilizzando tutte le credenziali di autenticazione assegnate al cliente ed in assenza di anomalie tecniche o di evidenze di frode informatica.
Richiamando la giurisprudenza di legittimità, infatti, si ha che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente” (Cass., sez. VI , Ord. n. 26916/2020).
Più in particolare, proprio in tema di phishing, si registra una recente pronuncia della Suprema
Corte di Cassazione, la quale, nel delineare il dovere di diligenza gravante sul correntista, ha precisato che “non può dubitarsi del comportamento decisamente imprudente e negligente del danneggiato, il quale aveva digitato i propri codici personali (verosimilmente richiestigli con una
e-mail fraudolenta), in tal modo consentendo all'ignoto truffatore di successivamente utilizzarli, per effettuare una disposizione di bonifico dal conto del danneggiato” (Cfr. Cass. Civ. sez. I,
13/03/2023, n. 7214).
Viene dunque in rilievo il contributo decisivo e gravemente colposo dell'attore nell'aver determinato l'operazione fraudolenta a proprio danno, la quale non si sarebbe realizzata ove lo stesso, utilizzando un pur minimo grado di diligenza, si fosse astenuto dal comunicare il codice numerico, univocamente finalizzato ad “autorizzare” - e non revocare – il bonifico.
In altre parole, ritiene questo Tribunale che debba configurarsi colpa grave dell'utente il quale, pur reso edotto del fatto che inserendo una determinata stringa numerica avrebbe autorizzato un bonifico in favore di terzi, ha comunque immesso tale codice nella maschera creata dal truffatore pagina 3 di 4 sul sito internet indicato nel messaggio SMS ricevuto sul proprio smartphone, essendo quello appena descritto un comportamento che viola quel minimo grado di diligenza riconoscibile da chiunque.
Peraltro, costituisce fatto notorio che le banche, come la stessa convenuta BNL s.p.a. (v. foglio informativo - doc. n. 1), non inviano mai e-mail o SMS per chiedere al cliente di fornire o confermare dati bancari come il PIN per intero o OTP, le credenziali di accesso all'home banking, i dati delle carte di credito, la variazione dei dati personali ovvero di installare applicazioni che permettono ai frodatori di visualizzare a distanza operazioni effettuate tramite smartphone.
Per converso, la convenuta ha correttamente assolto l'onere probatorio, su di essa CP_1 incombente anche ai sensi del D.lgs. 11/2010, producendo dettagliata documentazione attestante la riconducibilità dell'operazione alla volontà ovvero alla grave negligenza del cliente.
Trattasi, come noto, di una responsabilità oggettiva posta a carico dei prestatori di servizio, i quali, per poterne andare esenti devono dimostrare non soltanto di aver adottato tutte le misure idonee ad evitare il danno, ma anche di aver osservato quella diligenza qualificata ex art. 1176 cod. civ., fornendo la prova positiva di una causa esterna ad essi non imputabile che, per imprevedibilità ed inevitabilità, è sfuggita alla loro sfera di controllo.
Sicché la responsabilità oggettiva del prestatore di servizi incontra un limite laddove venga accertata la condotta gravemente colposa dell'utente, come è avvenuto nel caso di specie, in quanto l'evento fraudolento è stato reso possibile proprio grazie al contributo decisivo di quest'ultimo, nonostante i presidi di sicurezza predisposti dal sistema antifrode applicato dalla Banca.
In conclusione, la sussistenza della colpa grave in capo all'attore, impone il rigetto delle domande proposte, precludendo il diritto alla ripetizione della somma versata al beneficiario del bonifico, nonché al ristoro del conseguente danno.
La peculiarità della vicenda, consente l'integrale compensazione delle spese di lite tra le parti.
P.Q.M.
Il Tribunale di Taranto, in composizione monocratica, definitivamente pronunciando, ogni diversa istanza ed eccezione disattesa o assorbita, così provvede:
- Rigetta la domanda attorea;
- spese di giudizio interamente compensate tra le parti.
Così deciso in Taranto il 19/02/2025.
Il Giudice
dr. Valerio L.G. Seclì
pagina 4 di 4
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI TARANTO
AREA CIVILE-SEZ. 2°
Il Tribunale, in composizione monocratica, nella persona del Giudice dr. Valerio L.G. Seclì ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 5470/2022 promossa da:
, con l'Avv. Antonio De Giorgio (PEC: Parte_1 Email_1
ATTORE contro
in persona del Direttore della Direzione Legale e Controparte_1
l.r.p.t., con l'Avv. Giovanni Maria Riccio (PEC: Email_2
CONVENUTA
CONCLUSIONI
come da verbale dell'udienza del 14/5/2024.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con la citazione introduttiva, , premesso di essere stato vittima di una frode Parte_1 informatica (phishing), conveniva in giudizio la , per ivi sentirla Controparte_1 condannare al rimborso della somma di €. 29.970,00, sottratta dal suo conto corrente a causa della condotta fraudolenta perpetrata in suo danno da terzi, oltre il risarcimento del danno morale, da liquidarsi in via equitativa, con gli interessi e la rivalutazione monetaria, vinte le spese.
Sostiene di aver ricevuto, in data 7/4/2022, un SMS sul proprio smartphone apparentemente dalla Contr che lo invitava ad effettuare un aggiornamento di sicurezza;
che, dopo aver cliccato sul link indicato nel messaggio e seguito le istruzioni, il suo conto è stato svuotato con un bonifico non pagina 1 di 4 autorizzato di €. 29.970,00; di aver denunciato tempestivamente il fatto alla filiale di Massafra e al servizio clienti della banca, senza ottenere assistenza adeguata;
contesta la sicurezza dei sistemi della banca e la sua mancata assistenza per il blocco del bonifico.
Ritualmente costituitasi in giudizio, la ha contestato variamente Controparte_1 la domanda attorea deducendone l'infondatezza, sia in fatto che in diritto, chiedendone il rigetto con il favore delle spese.
La convenuta respinge ogni responsabilità in ordine al verificarsi dell'evento denunciato dall'attore, sostenendo che la frode sia avvenuta per negligenza / colpa grave dell'utente per aver condiviso le credenziali con terzi;
che il sistema di sicurezza fosse adeguato e che il bonifico sia stato eseguito con le credenziali personali dell'utente (autenticazione a due fattori con OTP); che l'operazione è stata autorizzata dall'attore o da qualcuno con accesso alle sue credenziali;
di aver seguito tutte le procedure di sicurezza richieste dalla normativa vigente.
Verificato l'avveramento della condizione di procedibilità a seguito dell'espletamento, con esito negativo, della mediazione obbligatoria ex art. 5 D.lgs n. 28/2010, concessi termini ex art. 183 c.p.c., il giudizio, di natura documentale, approdava all'udienza del 14/5/2024 per la precisazione delle conclusioni ed a tale udienza veniva assegnato a sentenza con i termini ex art. 190 c.p.c. per il deposito di comparse conclusionali e memorie di replica.
Tanto premesso in punto di fatto, osserva il Tribunale che la domanda attorea è infondata e, pertanto, deve essere rigettata.
L'odierno attore, correntista della BNL s.p.a., cita in giudizio quest'ultima per il recupero della complessiva somma (€. 29.970,00), erroneamente corrisposta a terzi mediante bonifico per effetto di una frode informatica (phishing), e per il conseguenziale risarcimento del danno.
A sostegno dei propri assunti asserisce di essersi attivato in tempo utile per l'annullamento del bonifico.
Dal canto suo, la BNL s.p.a. deduce l'insussistenza di qualsivoglia responsabilità in capo ad essa convenuta, per essere l'evento denunciato riconducibile esclusivamente alla condotta gravemente colposa tenuta dallo stesso correntista.
Quest'ultimo, infatti, oltre ad aver aperto un link proveniente da un SMS grossolanamente falso, avrebbe poi immesso le proprie credenziali, segnatamente codice utente, PIN e tre password temporanee (“OTP”), autorizzando in tal modo il bonifico a favore di terzi ignoti.
Soprattutto, l'attore avrebbe poi confermato l'autorizzazione alla suddetta operazione via SMS, inserendo ancora una volta due password numeriche temporanee (“OTS”) inviate automaticamente in conformità al protocollo di sicurezza della Banca, attivatosi proprio al fine di verificare la genuinità dei movimenti in corso, in quanto ritenuti di dubbia legittimità dal sistema informatico della convenuta.
pagina 2 di 4 Le deduzioni di parte convenuta sono condivisibili.
L'operazione di bonifico risulta, infatti, correttamente autorizzata dall'odierno attore mediante l'utilizzo di credenziali statiche (codice utente e PIN, noto solo al cliente) e dinamiche (codice OTP Contr
- One Time Password, generata dal mobile token integrato nell'applicazione che il cliente ha attivato sul proprio device.)
Questo meccanismo di autenticazione garantisce un elevato livello di sicurezza sia per l'accesso ai servizi di internet banking sia per l'autorizzazione delle operazioni dispositive.
La combinazione di un elemento noto solo al cliente (PIN) con un codice di sicurezza generato per ogni singola operazione (OTP) risponde pienamente ai requisiti imposti dalla normativa europea sulla protezione delle transazioni digitali.
Inoltre, non risulta alcun malfunzionamento dei sistemi di sicurezza della che possa avere CP_1 compromesso l'integrità del processo autorizzativo.
A conferma di ciò, la BNL s.p.a. ha depositato in atti la documentazione informatica (log delle operazioni), che traccia ogni accesso e transazione effettuata dai propri clienti. Tali registrazioni dimostrano in maniera inequivocabile che l'operazione contestata è stata eseguita utilizzando tutte le credenziali di autenticazione assegnate al cliente ed in assenza di anomalie tecniche o di evidenze di frode informatica.
Richiamando la giurisprudenza di legittimità, infatti, si ha che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente” (Cass., sez. VI , Ord. n. 26916/2020).
Più in particolare, proprio in tema di phishing, si registra una recente pronuncia della Suprema
Corte di Cassazione, la quale, nel delineare il dovere di diligenza gravante sul correntista, ha precisato che “non può dubitarsi del comportamento decisamente imprudente e negligente del danneggiato, il quale aveva digitato i propri codici personali (verosimilmente richiestigli con una
e-mail fraudolenta), in tal modo consentendo all'ignoto truffatore di successivamente utilizzarli, per effettuare una disposizione di bonifico dal conto del danneggiato” (Cfr. Cass. Civ. sez. I,
13/03/2023, n. 7214).
Viene dunque in rilievo il contributo decisivo e gravemente colposo dell'attore nell'aver determinato l'operazione fraudolenta a proprio danno, la quale non si sarebbe realizzata ove lo stesso, utilizzando un pur minimo grado di diligenza, si fosse astenuto dal comunicare il codice numerico, univocamente finalizzato ad “autorizzare” - e non revocare – il bonifico.
In altre parole, ritiene questo Tribunale che debba configurarsi colpa grave dell'utente il quale, pur reso edotto del fatto che inserendo una determinata stringa numerica avrebbe autorizzato un bonifico in favore di terzi, ha comunque immesso tale codice nella maschera creata dal truffatore pagina 3 di 4 sul sito internet indicato nel messaggio SMS ricevuto sul proprio smartphone, essendo quello appena descritto un comportamento che viola quel minimo grado di diligenza riconoscibile da chiunque.
Peraltro, costituisce fatto notorio che le banche, come la stessa convenuta BNL s.p.a. (v. foglio informativo - doc. n. 1), non inviano mai e-mail o SMS per chiedere al cliente di fornire o confermare dati bancari come il PIN per intero o OTP, le credenziali di accesso all'home banking, i dati delle carte di credito, la variazione dei dati personali ovvero di installare applicazioni che permettono ai frodatori di visualizzare a distanza operazioni effettuate tramite smartphone.
Per converso, la convenuta ha correttamente assolto l'onere probatorio, su di essa CP_1 incombente anche ai sensi del D.lgs. 11/2010, producendo dettagliata documentazione attestante la riconducibilità dell'operazione alla volontà ovvero alla grave negligenza del cliente.
Trattasi, come noto, di una responsabilità oggettiva posta a carico dei prestatori di servizio, i quali, per poterne andare esenti devono dimostrare non soltanto di aver adottato tutte le misure idonee ad evitare il danno, ma anche di aver osservato quella diligenza qualificata ex art. 1176 cod. civ., fornendo la prova positiva di una causa esterna ad essi non imputabile che, per imprevedibilità ed inevitabilità, è sfuggita alla loro sfera di controllo.
Sicché la responsabilità oggettiva del prestatore di servizi incontra un limite laddove venga accertata la condotta gravemente colposa dell'utente, come è avvenuto nel caso di specie, in quanto l'evento fraudolento è stato reso possibile proprio grazie al contributo decisivo di quest'ultimo, nonostante i presidi di sicurezza predisposti dal sistema antifrode applicato dalla Banca.
In conclusione, la sussistenza della colpa grave in capo all'attore, impone il rigetto delle domande proposte, precludendo il diritto alla ripetizione della somma versata al beneficiario del bonifico, nonché al ristoro del conseguente danno.
La peculiarità della vicenda, consente l'integrale compensazione delle spese di lite tra le parti.
P.Q.M.
Il Tribunale di Taranto, in composizione monocratica, definitivamente pronunciando, ogni diversa istanza ed eccezione disattesa o assorbita, così provvede:
- Rigetta la domanda attorea;
- spese di giudizio interamente compensate tra le parti.
Così deciso in Taranto il 19/02/2025.
Il Giudice
dr. Valerio L.G. Seclì
pagina 4 di 4