Un portale di online banking
Monza – Vittima di una truffa bancaria online da 18mila euro, per avere risposto nel 2022 a un messaggio sul suo telefono cellulare che la invitava a impostare nuove credenziali per la sicurezza, riavrà i suoi soldi, oltre a interessi e spese di giudizio, perché la cliente ha dimostrato di avere usato la necessaria diligenza nel tentativo di evitare il raggiro. L’ha deciso il Tribunale civile di Monza, ritenendo che l’intermediario tra la banca e la correntista non avesse fornito la prova di una specifica condotta colposa posta in essere dalla cliente, che aveva scoperto l’esistenza di 5 bonifici. Invano la vittima di truffa aveva tentato di farsi riaccreditare la somma e aveva chiamato l’intermediario davanti al giudice monzese.
Un caso di sms “spoofing”
Il caso trattato è stato qualificato come un sms spoofing, misto a ID caller spoofing. Una modalità considerata potenzialmente più insidiosa rispetto al comune phishing, che si ritiene possa essere, invece, contrastato con l’uso di una diligenza minima, in considerazione della sua diffusione e della generalmente scarsa idoneità a trarre in inganno i clienti. "Qualora il truffatore abbia adottato un sistema tecnicamente sofisticato opera una presunzione di assenza della colpa in capo al soggetto truffato, a meno che non si rinvengano indici di inattendibilità o anomalia del messaggio; in tale caso potrà essere ravvisato un concorso di colpa tra le parti in relazione, da un lato, alla negligenza grave dell’utente che agevola il compimento della truffa, similmente a quanto avviene negli episodi di phishing e, dall’altro lato, alle criticità organizzative del servizio di pagamento offerto dall’intermediario", sostiene il Tribunale.
Il numero di telefono e gli alert
Nel caso concreto la cliente aveva verificato che il messaggio ricevuto provenisse dal consueto contatto da cui aveva già ricevuto comunicazioni relative al suo rapporto con la banca e che il numero di telefono da cui veniva contattata corrispondesse al numero della filiale di Milano del suo istituto di credito. Inoltre il truffatore si era identificato come operatore bancario e non aveva chiesto di comunicare a lui le credenziali, ma di inserirle sulla piattaforma. "Nonostante il diligente comportamento della cliente, la truffa ha avuto esito positivo proprio in quanto finemente architettata e particolarmente insidiosa e ciò esclude si tratti di una semplice truffa a cui la ricorrente avrebbe potuto sottrarsi con l’uso della ordinaria diligenza", ha ritenuto il giudice monzese, secondo cui è stato l’intermediario a non avere fornito la prova "della scrupolosa osservanza del sistema di sicurezza e della predisposizione di congegni di alert".