Il Collegio di Palermo dell’Arbitro Bancario Finanziario, con decisione n. 6043/2025, si è pronunciato in ordine ad una richiesta di rimborso da parte del cliente di una banca in relazione a diverse operazioni di pagamento addebitate sul suo conto a seguito di una truffa telefonica.
In particolare, il Collegio ha valutato negligente la condotta del cliente, che, ancorché in buona fede, ha seguito le istruzioni del truffatore, mentre l’utilizzo di una media diligenza avrebbe evitato il perpetrarsi della condotta delittuosa.
A tal proposito, il Collegio ha ricordato che “molti dei tentativi di truffa posti in essere in materia di servizi di pagamento si svolgono secondo uno schema tipico e ampiamente noto, consistente nell’indurre il titolare dello strumento (ad esempio tramite SMS contenente un link, come nel caso di specie) a comunicare e/o a inserire su dispositivi o piattaforme informatiche le proprie credenziali personalizzate, solitamente adducendo falsamente, come nella fattispecie in esame, l’esistenza di tentativi di accesso abusivo”.
In questi casi, ha affermato il Collegio, “considerata la diffusione del fenomeno, si può ragionevolmente ritenere che l’impiego di una media accortezza possa essere sufficiente a scongiurare il pericolo e ad impedire la truffa”.
Nel caso di specie, il ricorrente aveva cliccato un link contenuto in uno SMS apparentemente inviato dalla banca e, poco dopo, era stato contattato da un sedicente operatore bancario, che era riuscito a raggirarlo.
Solo in seguito, aveva appurato che erano state effettuate undici operazioni di pagamento non autorizzate attraverso il suo conto, per le quali, quindi, eva agito per ottenere il rimborso dinanzi all’Arbitro.
Il ricorso non è stato accolto dal momento che la banca ha esibito tutta la documentazione idonea a provare la corretta esecuzione di tutte le fasi della procedura di autorizzazione dei pagamenti ai sensi degli artt. 10 e 10-bis D. Lgs. n. 11/2010.
In particolare, dalla documentazione prodotta è emerso che l’accesso all’home banking è stato eseguito mediante l’inserimento delle credenziali statiche, ossia del codice titolare e del PIN, e della credenziale dinamica OTP generata tramite PUSH in APP sul device del cliente.
Inoltre, l’enrollment è avvenuto mediante inserimento del PIN ed OTS inviata al cellulare certificato del cliente tramite SMS il cui testo così recitava “Non cedere il codice. se qualcuno te lo chiede è una frode! Per attivare l’App su IPhone 13 mini, solo se in tuo possesso, usa il codice****”.
Infine, il perfezionamento dell’operazione è stato comunicato tramite SMS.
