Social hacking ed SMS alert: responsabilità dell’intermediario e negligenza del cliente.

In alcune recenti decisioni è stata affermata l’inapplicabilità alle fattispecie di social hacking degli artt. 10 ss. D.lgs. n. 11/2010 in materia di operazioni non autorizzate; pur tuttavia, tale statuizione non vale ad escludere in modo automatico ogni responsabilità dell’intermediario, la cui condotta deve essere valutata alla luce degli obblighi di protezione previsti dal D.lgs. n. 11/2010 e tenuto conto delle regole generali del Codice civile in materia di obbligazioni. Di talché, è stato, a titolo esemplificativo, valorizzato in un caso il carattere anomalo delle operazioni unitamente alla mancata attivazione del servizio di sms alert[1] e, in un altro caso, il malfunzionamento del numero verde dell’intermediario[2].

Ciò posto, nel caso di specie, non vi sono elementi dai quali trarre l’eventuale carattere anomalo dell’operazione e l’intermediario ha provato di aver inviato il messaggio di alert. Orbene, come è stato giustamente affermato “l’SMS alert […] svolge anche una funzione protettiva più ampia, costituendo un presidio a tutela della trasparenza, della consapevolezza e della sicurezza dei pagamenti. In particolare, nel contesto di una frode come quella oggetto del presente ricorso – denominata social hacking e perpetrata non grazie a una falla del sistema informatico dell’intermediario, ma attraverso la manipolazione psicologica del cliente – l’SMS alert può indurre il titolare del servizio di pagamento a realizzare la reale natura dell’operazione che sta materialmente svolgendo, di porre fine ad essa”[3]. La circostanza, però, che l’intermediario ha adottato, nel caso concreto, il presidio in parola porta ad escludere che possa essergli addebitato un comportamento negligente che abbia contribuito alla determinazione del cliente, che, del tutto contrariamente, può essere ritenuto sicuramente colpevole di una condotta imprudente in quanto, pur avendo dubitato (per come emerge dall’atto di denuncia-querela) della bontà delle istruzioni impartite dal sedicente operatore a sua moglie, ha consentito a quest’ultima di darvi seguito. Se non, addirittura, gravemente negligente, avendo dato seguito persino all’istruzione di cancellare l’SMS contenente il link fraudolento. Difatti, non si comprende come si sia potuto credere pericoloso proprio l’SMS che, in quanto ritenuto attendibile, è stato determinante nel formare il convincimento che vi fosse una truffa in corso e che bisognasse impedirne l’effettiva consumazione cliccando sul link in esso contenuto.

Sotto altro profilo, la mancata allegazione dell’SMS in parola (da ritenersi il “messaggio civetta”) non consente di verificarne l’attendibilità, quanto meno in merito alla riconducibilità dello stesso all’intermediario, e se, dunque, fosse potenzialmente idoneo a determinare nel destinatario il convincimento della sua genuinità.

______________________________________________________________________

[1] Cfr. ABF, Collegio di Milano, n. 8435/2023.

[2] Cfr. ABF, Collegio di Napoli, n. 6488/2023.

[3] Così, ABF, Collegio di Milano, n. 9367/2023.