Tra le tecniche informatiche più recenti con cui truffatori compiono frodi informatiche si sta diffondendo quella dello “spoofing”, che consiste nell’acquisizione da parte dell’hacker delle credenziali di accesso all’home banking attraverso l’invio di SMS – o altre comunicazioni al correntista – che appaiono apparentemente riferibili all’istituto bancario.
Di recente il Collego di Roma dell’Arbitro Bancario Finanziario (ABF) ha emesso la decisione in commento (n.12005 del 1/9/2022), con la quale è stato chiarito in quali casi la condotta del correntista sia riconducibile nella sfera della colpa grave ed escluda quindi la responsabilità dell’intermediario bancario sulla base della normativa vigente.
Il caso deciso, purtroppo assai frequente, riguarda una vicenda in cui il cliente aveva ricevuto un messaggio di testo apparentemente proveniente dalla sua banca. Con successivo contatto telefonico il truffatore acquisiva con l’inganno le credenziali di accesso al conto corrente effettuando una disposizione di bonifico di rilevante importo.
La pronuncia, dopo aver richiamato la normativa nazionale e comunitaria che regola i sistemi di pagamento elettronici, introduce il cosiddetto sistema di autenticazione forte e prevede un sistema di responsabilità oggettiva in capo all’intermediario “salvo il caso di colpa grave”, esclude nel caso deciso che ricorresse una colpa rilevante in capo al cliente atteso che non sono stati rinvenuti “indici di inattendibilità o anomalia del messaggio”.
Nel caso specifico è stato accertato che “1. il linguaggio del messaggio SMS sembra caratterizzato da un tono formale e non contiene errori grammaticali; 2. il link contenuto si riferisce all’intermediario e si inserisce una schermata che reca il riferimento all’acronimo del gruppo bancario di cui è parte l’intermediario; 3. il messaggio risulta essersi inserito nello storico delle conversazioni genuine precedentemente intercorse con l’intermediario.”
Il testo integrale della decisione è disponibile qui