ID CALLER SPOOFING: l’assenza di “colpa grave” dell’utilizzatore, secondo il Tribunale di Monza.

Con alla contestata colpa grave della ricorrente, si evidenzia che costante giurisprudenza arbitrale[1] ritiene che l’eventuale negligenza del cliente può venire in rilievo solo qualora l’intermediario abbia fornito la prova piena della scrupolosa osservanza del sistema di SCA e della predisposizione di congegni di alert.

Ciò posto, nella specie, il giudice brianteo ritiene che l’intermediario non abbia fornito la prova di una specifica condotta colposa posta in essere dalla cliente. Invero, la fattispecie truffaldina oggetto di controversia è qualificabile come un caso di sms spoofing, misto a ID caller spoofing. Tale modalità di azione è considerata potenzialmente più decettiva e insidiosa rispetto al comune phishing, che si ritiene possa essere, invece, contrastato con l’uso di una diligenza minima, in considerazione della sua diffusione e della generalmente scarsa idoneità a trarre in inganno i clienti. Suddetto inquadramento fattuale rileva proprio ai fini della valutazione giuridica del comportamento posto in essere dalla ricorrente. Infatti, si afferma che qualora il truffatore abbia adottato un sistema tecnicamente sofisticato opera una presunzione di assenza della colpa in capo al soggetto truffato, «a meno che non si rinvengano […] indici di inattendibilità o anomalia del messaggio; in tale caso potrà essere ravvisato un concorso di colpa tra le parti in relazione, da un lato, alla negligenza grave dell’utente che agevola il compimento della truffa, similmente a quanto avviene negli episodi di phishing e, dall’atro lato, alle criticità organizzative del servizio di pagamento offerto dall’intermediario»[2].

Ancora, nel fenomeno del c.d. spoofing il cliente “fisiologicamente” comunica a terzi truffatori le credenziali di accesso al proprio conto online (non per altro, la truffa è definita come reato a cooperazione con la vittima). Motivo per cui la comunicazione a terzi delle credenziali di accesso al proprio conto può essere indice di colpa grave del ricorrente solo ove le modalità ed il contesto nel quale la comunicazione viene compiuta rendano la stessa espressiva di manifesta negligenza inescusabile[3].

Nel caso di specie, il Tribunale ritiene che la ricorrente abbia tenuto comportamenti diligenti e idonei a evitare azioni truffaldine a suo danno, avendo, nello specifico:

• verificato che il messaggio ricevuto provenisse dal consueto contatto dal quale aveva già ricevuto comunicazioni relative al rapporto in essere con la (infatti dallo screenshot allegato emerge come il messaggio fraudolento si sia inserito in una conversazione contenente anche messaggi genuini);
• verificato online il numero di telefono dal quale veniva contattata e questo corrispondeva al numero della filiale del di Milano.

Per di più, l’utente che l’ha contattata si è identificato come operatore bancario e non ha mai chiesto alla ricorrente di comunicare le credenziali via chiamata, ma l’ha invitata ad inserirle sulla piattaforma (consueta modalità di azione degli operatori bancari), dunque, le circostanze non potevano in alcun modo apparire sospette alla ricorrente. Nonostante il diligente comportamento della cliente, la truffa ha avuto esito positivo proprio in quanto finemente architettata e particolarmente insidiosa e ciò esclude si tratti di una semplice truffa a cui la ricorrente avrebbe potuto sottrarsi con l’uso della ordinaria diligenza.

________________________________________________________________________________

[1] Cfr. ABF, Collegio di Milano, n. 5716/2023; ABF, Collegio di Torino, n. 3653/2023; ABF, Collegio di Torino, n. 16048/2022.

[2] Cfr. ABF, Collegio di Roma, 01.09.2022, n. 12005.

[3] Cfr. Trib. Milano, Sez. VI, 18.01.2023, n. 322.