In un caso patrocinato dagli avvocati Alessandro Ripoldi ed Edoardo Gloria, l’Arbitro Bancario e Finanziario, Collegio di Roma, con la pronuncia n. 6526 del 3.07.2025, ha recentemente ribadito l’orientamento secondo cui, nelle truffe cd. “caller ID spoofing”, vi può essere corresponsabilità della Banca relativamente al pregiudizio economico subito dal Cliente.
In breve, le truffe fondate (anche parzialmente) sulla tecnica del “caller ID spoofing” sono accomunate dalla manipolazione, da parte dei truffatori, degli identificativi delle utenza telefonica che effettua la chiamata.
I malfattori riescono quindi ad effettuare delle chiamate con alterazione del numero di telefono del mittente: sul display del cellulare del destinatario, in questo tipo di truffe, compare infatti il numero dell’utenza dei reali contatti di intermediari bancari e finanziari.
In altre parole, l’ignaro risparmiatore riceve una telefonata che sembra provenire dal numero verde o addirittura dalla filiale territoriale del proprio intermediario bancario e finanziario.
Tale tecnica mira a carpire la fiducia del malcapitato utente raggirandolo circa la genuinità della provenienza del contatto telefonico ricevuto, possibilità ad oggi forse sconosciuta ad una buona parte degli utenti di servizi bancari e finanziari.
Questa pronuncia apre anche all’accertamento della corresponsabilità dell’intermediario bancario ove era stato acceso, dai truffatori, il conto corrente utilizzato per ottenere l’accredito dei i proventi della truffa per non aver provato di aver assolto agli obblighi di adeguata verifica del cliente contestualmente all’apertura del conto.
Il caso: l’esecuzione da parte del risparmiatore di un bonifico da 60.000 euro
Nel caso sottoposto alla cognizione dell’A.B.F. il risparmiatore, dopo aver ricevuto un primo messaggio che lo informava di un pagamento sospetto, riceveva un ulteriore messaggio analogo ed un successivo contatto telefonico da parte di un falso dipendente della propria banca
Nella chiamata veniva riferito all’utente che, per bloccare un bonifico sospetto di 60.000,00 euro, doveva eseguire un bonifico dello stesso importo a favore dell’iban che gli sarebbe stato comunicato: per riuscire a carpire la fiducia del risparmiatore, i truffatori lo contattavano da un’utenza riferibile alla propria Banca, al fine di rafforzare il raggiro e corroborare la genuinità del contatto del dipendente poco prima ricevuto.
La decisione dell’ABF: la corresponsabilità al 50% della banca del risparmiatore e dell’intermediario bancario ove era stato acceso il conto dove era stato accreditato il profitto della truffa
Il Collegio di Roma, nella decisione in questione, premettendo di aver già stabilito che «le ipotesi di caller ID spoofing, a cui è possibile ricondurre la fattispecie in contestazione, possono essere assimilate a quelle di sms spoofing dal punto di vista delle valutazioni della colpa», richiamava la recente posizione dei Collegi territoriali dell’ABF, secondo cui «in questi casi è ravvisabile “un concorso di colpa tra le parti in relazione, da un lato, alla negligenza grave dell’utente che agevola il compimento della truffa, similmente a quanto avviene negli episodi di phishing e, dall’altro lato, alle criticità organizzative del servizio di pagamento offerto dall’intermediario” (Collegio di Roma, decisione n. 1625/2022)».
In altre parole, la responsabilità della Banca presso cui il risparmiatore aveva aperto il proprio conto corrente veniva individuata, da un lato, nella violazione del parametro di diligenza dell’accorto banchiere, e, dall’altro, nel difetto di organizzazione dei servizi di pagamento offerti al consumatore dal soggetto professionale.
L’Arbitro quindi la questione riconoscendo un pari concorso di colpa delle parti, con diritto del ricorrente ad ottenere da entrambi gli intermediari bancari coinvolti la complessiva somma di euro 30.000,00.
*
L’A.B.F. ha parzialmente accolto il ricorso presentato dagli avvocati di Gloria e Ripoldi non soltanto nei confronti della banca presso cui era accesa il conto del risparmiatore, bensì, inoltre, nei confronti dell’intermediario bancario che aveva concesso ai truffatori l’apertura del conto corrente ove è stata accreditata la somma malauguratamente trasferita dalla vittima della truffa.
Il profilo più innovativo della decisione, infatti, è che, accogliendo le difese del ricorrente, l’Arbitro ha accertato la responsabilità dell’istituto di moneta elettronica dove i truffatori avevano aperto il conto corrente “di accredito” per essersi “reso inadempiente agli obblighi di adeguata verifica del cliente in sede di apertura del conto del beneficiario” condannandolo al pagamento, a favore del cliente, in solido con l’altro intermediario bancario coinvolto.
Come evidenziato negli atti difensivi depositati durante il procedimento, la disciplina prevista dal D. Lgs. n. 231/2007 impone agli intermediari bancari e finanziari specifici obblighi nell’identificazione della clientela nell’adempimento di generali doveri di protezione oltrechè nell’interesse della cd. sana e prudente gestione della Banca (la tutela del risparmio è valore di rango costituzionale).
Altri profili di interesse della decisione: gli intermediari bancari stranieri ed il diritto del cliente di ottenere i dati identificativi dell’intestatario del conto corrente utilizzato per l’accredito dei proventi della truffa
La decisione ottenuta dagli Avvocati di Truffa Phishing risulta altresì pregevole sotto due ulteriori profili.
In primo luogo, l’Arbitro Bancario e Finanziario ha rigettato l’eccezione di incompetenza formulata dall’istituto di moneta elettronica con sede in Olanda ove era acceso il conto del beneficiario del pagamento: la succursale in Italia, l’indicazione del prefisso IT nell’iban, il possesso di un codice ABI e l’adesione della succursale al sistema ABF determinavano infatti l’Arbitro a condannare l’intermediario bancario olandese, in solido con quello ove era acceso il conto corrente del consumatore, al pagamento della somma determinata in via equitativa nella metà dell’importo sottratto.
*
In secondo luogo, nella fase della controversia precedente all’instaurazione del procedimento avanti al Collegio di Roma l’intermediario bancario ove era acceso il conto corrente utilizzato dal truffatore aveva opposto agli Avvocati Gloria e Ripoldi l’impossibilità di comunicare i dati in possesso relativamente all’intestatario del relativo rapporto.
Ebbene l’Arbitro, richiamando precedente decisione sul tema, ha stabilito che «quando a causa dell’erroneità dell’IBAN l’ordine di bonifico sia stato eseguito a vantaggio di un terzo non legittimato a riceverlo, il pagatore ha il diritto di conoscere dal prestatore di servizi di pagamento dell’accipiens i dati anagrafici o societari di quest’ultimo»; nello stesso senso depongono il Provvedimento del 29 luglio 2009 della Banca d’Italia e ss. mm. ii, secondo cui «per ogni operazione di pagamento eseguita, rientrante o meno in un contratto quadro, l’intermediario consegna tempestivamente al pagatore e al beneficiario una ricevuta contenente rispettivamente le seguenti informazioni: a) per il pagatore, — un riferimento che gli consenta di individuare ogni operazione di pagamento e, se del caso, le informazioni relative al beneficiario».
Quanto precede, in altre parole, significa che al risparmiatore che abbia subito una truffa nelle forme cd. della finta banca non può essere opposto il diritto alla privacy del destinatario, con il conseguente diritto del soggetto truffato ad accedere alle informazioni che possano facilitare l’identificazione dei truffatori.