Nota a Trib. Como, 7 marzo 2022.
di Marzia Luceri
L’esecuzione di operazioni di pagamento online è prassi ampiamente diffusa nell’attuale contesto giuridico.
Come noto, al fine di poter disporre le suddette operazioni, è stata normativamente prevista, a livello comunitario, una procedura di autenticazione “forte” idonea a consentire, al prestatore dei servizi di pagamento, la verificazione dell’identità di un utente del relativo servizio e/o della validità dell’uso del relativo strumento di pagamento.
Tale procedura di autenticazione si sostanzia, nei fatti, nell’inserimento, da parte dell’utente, su richiesta del prestatore dei servizi di pagamento, di specifiche credenziali statiche (quali, codice titola e pin) e dinamiche (quale, l’OTP) di sola conoscenza del cliente.
Tuttavia, nonostante la previsione di tale misura di sicurezza, i fenomeni di frode online, da parte di terzi ignoti, non si sono arrestati, risultando invece sempre più sofisticati.
Nella sentenza in oggetto, in particolare, il Tribunale di Como ha esaminato l’ormai nota e diffusa modalità di truffa online, denominata “phishing”.
Parte attrice, nel caso di specie, ha convenuto in giudizio il relativo prestatore dei servizi di pagamento per sentirlo condannare al risarcimento del danno da inadempimento contrattuale per intempestivo blocco delle operazioni di bonifico ordinario disposte dalla propria home banking da parte di terzi ignoti.
Costituitosi, l’istituto di credito ha rilevato, da un lato, l’avvenuta corretta autenticazione delle suddette operazioni di pagamento nel rispetto della vigente normativa, dall’altro, la condotta colpevole dell’utente.
Invero, sulla scorta delle evidenze documentali prodotte, posta la corretta autenticazione delle operazioni disconosciute, è emerso che: i) il cliente ha comunicato le proprie credenziali statiche e dinamiche ad altri soggetti nonostante l’ammonimento, ricevuto al momento della ricezione del codice OTP, di “non fornire a nessuno tale codice”; ii) il cliente ha ignorato l’SMS ricevuto sulla propria utenza telefonica, con il quale era stato allertato circa l’avvenuta esecuzione di una nuova operazione di enrollment su un dispositivo mobile diverso dal proprio; iii) il cliente ha omesso di comunicare all’istituto di credito, per ben otto giorni, l’avvenuto blocco dell’app sul proprio dispositivo.
In ragione di tali accadimenti, il Tribunale non ha potuto non rilevare come, “nonostante la ricezione di molteplici avvisi, ammonimenti e comunicazioni idonei a consentire l’individuazione di anomalie già di per sé allarmanti”, parte attrice non abbia “posto in essere alcuna delle cautele ripetutamente richieste dalla banca alla propria clientela, così incorrendo negli effetti dannosi dei quali oggi chiede il risarcimento”.