Truffa sul Conto Corrente: Quando la Banca Deve Risarcire e Quando la Colpa è del Cliente
Il fenomeno del phishing bancario è in costante crescita, con tecniche sempre più sofisticate che mettono a rischio i risparmi di molti correntisti. Spesso, una notifica di attività sospetta seguita da una telefonata da parte di un finto operatore bancario porta allo svuotamento del conto in pochi minuti. Tuttavia, recenti sentenze dei tribunali italiani stanno delineando con maggiore chiarezza i confini della responsabilità, spesso obbligando le banche a risarcire i clienti truffati.
La Regola Generale: L'Obbligo di Rimborso della Banca
Secondo la normativa vigente (D.Lgs. 11/2010), in caso di un'operazione di pagamento non autorizzata dal titolare, la banca ha l'obbligo di rimborsare immediatamente l'importo sottratto. Esiste un'eccezione a questa regola: l'istituto di credito può rifiutare il rimborso se riesce a dimostrare che il cliente ha agito in modo fraudolento o con "colpa grave".
Crucialmente, l'onere della prova spetta alla banca. L'istituto deve fornire prove concrete e documentate che attestino la negligenza grave del cliente per potersi esimere dall'obbligo di risarcimento.
Quando la Banca È Stata Condannata
Diverse sentenze recenti hanno ritenuto le banche responsabili per non aver adottato misure di sicurezza adeguate. Ecco alcuni esempi significativi:
- Tribunale di Roma (sent. n. 1656/2025): Una banca è stata condannata a risarcire un cliente per 115.793,00 euro a causa dell'inefficienza dei suoi sistemi di sicurezza e per non aver rispettato il proprio obbligo di diligenza.
- Corte di Appello di Venezia (sent. 699/2025): Un istituto è stato ritenuto responsabile per non aver inviato al cliente un avviso tramite SMS in occasione di operazioni sospette, venendo meno a un dovere fondamentale di sicurezza.
Quando la Colpa Ricade sul Cliente
Non c'è tutela per il correntista se il suo comportamento è stato eccessivamente ingenuo o negligente. Il diritto al rimborso si perde nei seguenti casi:
- Inserire credenziali su siti web falsi: Se un utente clicca su un link ricevuto via email o SMS e inserisce le proprie credenziali su un sito clone, questa "cooperazione attiva" interrompe la responsabilità della banca (Cassazione, sent. 7214/2023).
- Fornire codici OTP al telefono: Comunicare a chiunque, anche a chi si spaccia per un operatore della banca, i codici temporanei (one-time password) è considerato un errore grave.
- Ignorare segnali di allarme evidenti: Cliccare su link contenuti in email sgrammaticate, provenienti da indirizzi sospetti o con URL anomali, è indice di scarsa diligenza secondo l'Arbitro Bancario Finanziario e comporta la perdita del diritto al risarcimento.
I Doveri della Banca per Evitare la Condanna
Per difendersi e dimostrare di aver agito correttamente, le banche devono provare di:
- Aver adottato sistemi antifrode efficaci e costantemente aggiornati.
- Aver inviato tempestivamente avvisi di sicurezza, fornendo prove documentali come i log dei messaggi.
- Aver condotto campagne informative per educare i clienti sui rischi del phishing e sulle buone pratiche di sicurezza.
Come Proteggersi dalle Truffe
Per ridurre il rischio di cadere vittima di frodi e aumentare le possibilità di ottenere un eventuale rimborso, si consiglia di:
- Non cliccare mai su link ricevuti tramite SMS o email. Accedere ai servizi bancari solo tramite l'app ufficiale o digitando l'indirizzo del sito direttamente nel browser.
- Non condividere mai le credenziali di accesso o i codici temporanei con nessuno.
- Attivare le notifiche in tempo reale per monitorare ogni movimento sul conto.
Se, nonostante le precauzioni, si subisce una truffa, è fondamentale agire immediatamente: disconoscere le operazioni, sporgere denuncia alle autorità e inviare un reclamo formale alla banca.
