Sempre più persone subiscono truffe e raggiri informatici, in alcuni con conseguenze anche piuttosto gravi e spiacevoli. Non è raro, infatti, ricevere una notifica sul proprio cellulare, apparentemente inviata dalla propria banca, che segnala un’attività sospetta sul conto. A tali notifiche seguono, immediatamente, telefonate “ufficiali”, nel corso delle quali l’interlocutore, che si spaccia per un dipendente della banca, guida il cliente in una fantomatica procedura di verifica. Il risultato però si traduce nell’avere il proprio conto svuotato in pochi minuti.
Stiamo parlando del phishing, una truffa sempre più sofisticata che sfrutta canali credibili e tecnologie avanzate per ingannare anche gli utenti più attenti.
Negli ultimi mesi, una serie di pronunce dei Tribunali italiani sta, però, cambiando l’equilibrio dei rapporti tra vittime e banche, in quanto queste ultime, sempre più spesso, vengono ritenute responsabili e obbligate a risarcire i clienti. Ciò accade a condizione che il cliente non abbia agito con imprudenza o non sia caduto in trappole grossolane e facilmente identificabili.
La banca deve rimborsare, ma non sempre
In linea generale, la normativa (D.Lgs. 11/2010) stabilisce che, quando un'operazione di pagamento viene eseguita senza autorizzazione del titolare del conto, la banca ha l'obbligo di rimborsare immediatamente l'importo. Tuttavia, questo principio è soggetto a un’eccezione piuttosto rilevante: se l’istituto riesce a dimostrare che il cliente ha agito con colpa grave o in modo fraudolento, può rifiutare il rimborso.
Tuttavia si pone un quesito essenziale: a chi spetta l’onere della prova? Secondo la recente giurisprudenza, alla banca, la quale, a sostegno del proprio rifiuto, è chiamata a fornire a prove concrete, documentate e inequivocabili.
Sentenze che fanno scuola
I giudici italiani stanno tracciando un confine sempre più netto tra ciò che è ragionevolmente riconoscibile da un utente comune come truffa e ciò che non lo è. Di seguito, vediamo brevemente alcuni casi emblematici.
La prima pronuncia (Tribunale di Roma, sent. n. 1656/2025) ha riguardato una correntista – vittima di phishing – che lamentava l’inefficienza dei sistemi di sicurezza della banca, nonché il mancato assolvimento dell’obbligo di diligenza che grava sulla stessa. Il Tribunale, dando ragione all’attrice che non aveva alcuna colpa, ha condannato la banca a risarcire la somma di 115.793,00 euro.
Ulteriore pronuncia rilevante è stata emessa dalla Corte di Appello di Venezia (sent. 699/2025): in questo caso la banca è stata condannata per non aver inviato alcun avviso tramite SMS al cliente in occasione di operazioni sospette, non adempiendo a un obbligo basilare di sicurezza.
Quando il cliente sbaglia: colpa grave e niente rimborso
Tuttavia, come abbiamo anticipato, se il comportamento del cliente è giudicato eccessivamente ingenuo o negligente, non sussiste alcuna tutela a suo favore. Riportiamo, di seguito, alcune tra le situazioni più frequenti:
Stiamo parlando del phishing, una truffa sempre più sofisticata che sfrutta canali credibili e tecnologie avanzate per ingannare anche gli utenti più attenti.
Negli ultimi mesi, una serie di pronunce dei Tribunali italiani sta, però, cambiando l’equilibrio dei rapporti tra vittime e banche, in quanto queste ultime, sempre più spesso, vengono ritenute responsabili e obbligate a risarcire i clienti. Ciò accade a condizione che il cliente non abbia agito con imprudenza o non sia caduto in trappole grossolane e facilmente identificabili.
La banca deve rimborsare, ma non sempre
In linea generale, la normativa (D.Lgs. 11/2010) stabilisce che, quando un'operazione di pagamento viene eseguita senza autorizzazione del titolare del conto, la banca ha l'obbligo di rimborsare immediatamente l'importo. Tuttavia, questo principio è soggetto a un’eccezione piuttosto rilevante: se l’istituto riesce a dimostrare che il cliente ha agito con colpa grave o in modo fraudolento, può rifiutare il rimborso.
Tuttavia si pone un quesito essenziale: a chi spetta l’onere della prova? Secondo la recente giurisprudenza, alla banca, la quale, a sostegno del proprio rifiuto, è chiamata a fornire a prove concrete, documentate e inequivocabili.
Sentenze che fanno scuola
I giudici italiani stanno tracciando un confine sempre più netto tra ciò che è ragionevolmente riconoscibile da un utente comune come truffa e ciò che non lo è. Di seguito, vediamo brevemente alcuni casi emblematici.
La prima pronuncia (Tribunale di Roma, sent. n. 1656/2025) ha riguardato una correntista – vittima di phishing – che lamentava l’inefficienza dei sistemi di sicurezza della banca, nonché il mancato assolvimento dell’obbligo di diligenza che grava sulla stessa. Il Tribunale, dando ragione all’attrice che non aveva alcuna colpa, ha condannato la banca a risarcire la somma di 115.793,00 euro.
Ulteriore pronuncia rilevante è stata emessa dalla Corte di Appello di Venezia (sent. 699/2025): in questo caso la banca è stata condannata per non aver inviato alcun avviso tramite SMS al cliente in occasione di operazioni sospette, non adempiendo a un obbligo basilare di sicurezza.
Quando il cliente sbaglia: colpa grave e niente rimborso
Tuttavia, come abbiamo anticipato, se il comportamento del cliente è giudicato eccessivamente ingenuo o negligente, non sussiste alcuna tutela a suo favore. Riportiamo, di seguito, alcune tra le situazioni più frequenti:
- inserire le credenziali su siti falsi: se l’utente clicca su un link truffaldino e inserisce i propri dati di accesso, la responsabilità ricade su di lui. La Cassazione (sent. 7214/2023) ha chiarito che questa sorta di “cooperazione attiva” interrompe la responsabilità dell’istituto;
- fornire codici OTP al telefono: comunicare le one-time password (OTP) a un interlocutore sconosciuto (anche se si presenta come operatore della banca) è un errore grave;
- ignorare segnali evidenti come e-mail sgrammaticate, magari provenienti da indirizzi sospetti, link con URL anomali: cliccarci sopra, secondo l’Arbitro Bancario Finanziario, denota scarsa diligenza e fa perdere il diritto al risarcimento.
I doveri della banca per evitare la condanna
Per difendersi efficacemente, le banche devono dimostrare:
- di aver implementato misure antifrode efficaci e aggiornate;
- di aver inviato tempestivamente avvisi di sicurezza (con prove documentali come i log dei messaggi);
- di aver svolto campagne informative sui rischi e sulle buone pratiche da seguire per evitare le truffe.
Cosa fare per proteggersi
Adottare comportamenti prudenti riduce la probabilità di cadere in trappola e aumenta anche le possibilità di ottenere un risarcimento. Si consiglia, in particolare di:
- non cliccare su link ricevuti via SMS o e-mail, nemmeno se sembrano ufficiali. È preferibile accedere solo tramite app o digitando l’URL della banca direttamente nel browser;
- non condividere le proprie credenziali o codici temporanei con nessuno, neanche con chi si spaccia per un operatore della banca;
- attivare le notifiche in tempo reale, via SMS o app, per controllare ogni movimento sul conto.
Se nonostante tutte le cautele si è comunque vittima di una truffa, bisogna disconoscere immediatamente le operazioni, sporgere denuncia e presentare un reclamo alla banca, che dovrà dimostrare la colpa grave del cliente.
