Sim Swap Fraud, onere della prova e riparto di responsabilità: tra i tre litiganti…rispondono tutti e tre.

La vicenda oggetto della sentenza qui in commento trae origine da un fastidioso e, ormai, purtroppo, comune, fatto: il Sim Swap Fraud. Tale pratica consiste nella duplicazione della SIM telefonica congiuntamente all’accesso con le credenziali personali del soggetto interessato all’internet banking al fine di appropriarsi delle somme presenti sul conto corrente in maniera fraudolenta. L’attore e vittima, nel caso di specie, agiva in giudizio innanzi al Tribunale di Roma per la restituzione della consistente somma di euro 57.490,89 citando i pretesi responsabili ovvero l’istituto di credito e il gestore telefonico. Entrambi i convenuti si costituivano in giudizio rappresentando la propria estraneità al fatto in quanto, entrambi, avrebbero scrupolosamente messo in atto le misure di sicurezza idonee e previste rispettivamente dal D.lgs. n. 11/2010 per la banca e non necessarie, perchè non previste dall’art. 55, D.lgs. n. 259/2003 per il gestore telefonico e invocando la responsabilità del danneggiato ex art. 1227 cc.

Il Tribunale di Roma ravvisava la responsabilità (totale o parziale) di tutte le parti in causa per i seguenti motivi. Per quanto relativo alla condotta della banca il Giudice compie una breve ma dettagliata analisi dell’onere della prova dettata dal combinato disposto degli artt. 10 e 12 del d. Lgs. 11/2010 che prevede nell’ipotesi in cui l’utente neghi di aver autorizzato un’operazione di pagamento il prestatore del servizio è onerato di una duplice prova ovvero la regolarità dell’operazione e che l’utilizzatore abbia agito in modo fraudolento, con dolo o colpa grave. Per quanto riguarda, invece, la condotta del gestore telefonico il Tribunale di Roma riteneva, invece, che quanto dedotto si basa su un erroneo presupposto. Infatti, l’obbligo di identificazione dell’utente in sede di duplicazione della sim si ricava “senza ombra di dubbio” dalla disposizione di cui all’art. 1, c. 46 della l. 124/2017. Tale disposizione prevede che al fine di snellire le procedure di migrazione venga utilizzato il sistema di riconoscimento cosiddetto SPID, riconoscendo, quindi, a monte, l’obbligo di identificazione da parte del gestore nei casi analoghi a quello oggetto della sentenza. Entrambi i convenuti, quindi, per diversi profili, sono risultati inadempimenti e con la loro condotta hanno causato il danno subito dall’attore. Però, la questione, non si conclude qui. Il Giudice, infatti, ha ravvisato anche da parte dell’attore una responsabilità ai sensi del secondo comma del 1227 cc da ravvisarsi nell’aggravamento del danno subito. Nel caso di specie ad avviso del Tribunale è vero che il danneggiato non ha concorso alla cassazione del danno ma nemmeno ha agito tempestivamente al fine di contenerlo in quanto ha sottovalutato il blocco della sim e non ha provveduto a verificare tempestivamente il saldo del conto corrente.

Nota (dolente) finale: il Giudice ha ritenuto corretta, altresì, a causa della giurisprudenza non conforme sul punto e dei profili di responsabilità ravvisati a carico di ciascuna delle parti in causa, l’intera compensazione delle spese di lite.