Truffe sui Bonifici: Responsabilità Oggettiva delle Banche

Le truffe sui bonifici rappresentano una delle minacce più insidiose nell’ambito dell’home banking, dove la sicurezza delle transazioni digitali è cruciale. Un recente caso giudiziario del Tribunale di Milano ha ribadito un principio fondamentale: la responsabilità per la sicurezza dell’home banking è di tipo oggettivo, e la banca può liberarsene solo dimostrando che le operazioni contestate dal cliente sono dovute al suo specifico dolo o colpa grave. 

 

Il Caso: Due Aziende Milanesi Vittime di una Truffa

Il caso in questione coinvolge due aziende milanesi che, durante le vacanze di fine anno del 2020, hanno subito una truffa per circa 163.000 euro. La truffa è stata scoperta grazie a una dipendente che, durante il controllo di fine anno, ha notato delle anomalie nel funzionamento dell’interfaccia digitale dell’home banking. In particolare, il cellulare aziendale non riceveva più gli OTP (One Time Pin), codici necessari per autorizzare le operazioni bancarie. 

Nonostante le segnalazioni tempestive al servizio clienti della banca, il problema non è stato risolto, portando infine alla scoperta di una truffa di tipo SIM swap. I truffatori, dopo aver ottenuto le credenziali di accesso dell’home banking aziendale (tramite phishing o una fuga interna di informazioni sensibili), si sono presentati a un punto di assistenza TIM. Qui, con documenti falsi, sono riusciti a ottenere una duplicazione della SIM aziendale. In questo modo, i codici OTP sono stati inviati alla nuova scheda SIM, controllata dai truffatori, che hanno così potuto effettuare i bonifici fraudolenti. 

 

La Sentenza: Responsabilità Oggettiva della Banca

Durante il processo, la banca Bper, subentrata nel contratto originario a Banca Intesa, ha cercato di difendersi sostenendo la scarsa diligenza delle aziende clienti, evidenziando che le credenziali di accesso erano disponibili a più dipendenti. Tuttavia, il Tribunale di Milano, basandosi su una consolidata giurisprudenza, ha sottolineato che la possibilità di un utilizzo abusivo delle credenziali di accesso da parte di terzi rientra nel rischio d’impresa della banca intermediaria. 

Questo tipo di responsabilità è di tipo oggettivo e può essere superata solo in presenza di dolo o colpa grave del cliente, circostanza che non è stata dimostrata in questo caso. La giudice ha inoltre ribadito che si tratta di una responsabilità per il trattamento dei dati personali, come stabilito dalla Corte di Cassazione (sentenza n. 10638/2016), dove la prova liberatoria consiste nell’adozione di tutte le misure idonee a evitare il danno, secondo le conoscenze tecniche disponibili. 

 

La Condanna e le Conseguenze

Il Tribunale ha condannato in solido sia la banca Bper che l’operatore telefonico TIM per non aver bloccato i bonifici fraudolenti, nonostante le anomalie segnalate tempestivamente. La condanna ha stabilito l’integrale risarcimento del danno, che verrà aggiornato in base al valore attuale. La banca, che aveva proposto una transazione al 50%, e l’operatore telefonico, che aveva offerto un “bonus” di 325 euro, sono stati ritenuti responsabili in solido. 

 

Questo caso mette in evidenza l’importanza della sicurezza nell’home banking e la responsabilità oggettiva delle banche nella gestione delle operazioni digitali. Le istituzioni finanziarie devono garantire la massima protezione contro le frodi, adottando tutte le misure tecniche e operative necessarie per prevenire danni ai clienti. In caso contrario, rischiano non solo di dover risarcire integralmente i danni subiti, ma anche di compromettere la fiducia dei loro clienti.