Le frodi digitali non sono più un’eccezione. Phishing, sms trappola, accessi abusivi: ogni giorno migliaia di correntisti rischiano.
Ma qualcosa è cambiato davvero. Una recente decisione della Corte di Cassazione ridisegna i confini delle responsabilità e introduce un principio destinato a pesare molto nei prossimi anni: se la banca non dimostra di aver fatto tutto il possibile per proteggere il cliente, deve risarcire.
Tutto nasce da una vicenda concreta, tutt’altro che isolata. Un correntista si è visto sottrarre oltre 60 mila euro dal proprio conto attraverso una tecnica ormai diffusa: il SIM swapping. In pratica, il truffatore è riuscito a prendere il controllo del numero di telefono della vittima, intercettando così i codici di sicurezza necessari per autorizzare i bonifici.
Le operazioni risultavano formalmente corrette, eseguite tramite i canali ufficiali. Per questo la banca, inizialmente, aveva respinto ogni richiesta di rimborso. Ma la Cassazione ha ribaltato completamente questa impostazione.
Il punto chiave è netto: non è il cliente a dover dimostrare di essere stato truffato, ma la banca a dover provare di aver adottato sistemi di sicurezza adeguati. Se questa prova non arriva, il risarcimento è dovuto.
Non basta dire “operazione autorizzata”
La decisione si inserisce in un orientamento ormai sempre più chiaro della giurisprudenza. Le operazioni non autorizzate — anche se tecnicamente valide — non possono essere scaricate automaticamente sul cliente.
Cadere in una truffa oggi non significa essere negligenti. I sistemi usati dai criminali sono sempre più sofisticati: sms identici a quelli ufficiali, siti clone perfetti, chiamate che sembrano provenire direttamente dalla banca. In questo contesto, parlare di “colpa grave” del cliente diventa molto più complesso.
La Cassazione lo chiarisce: l’errore indotto da una frode credibile non è sufficiente per escludere la responsabilità dell’istituto.
Sicurezza: la responsabilità è della banca(www.odcec.vicenza.it)
Cosa significa, concretamente, per gli istituti di credito? Che non basta offrire un servizio digitale: bisogna garantire un livello di protezione adeguato ai rischi attuali.
Tra le misure considerate oggi fondamentali ci sono:
- sistemi di autenticazione più evoluti rispetto ai semplici sms
- notifiche immediate in caso di operazioni sospette
- monitoraggio continuo delle transazioni
- strumenti capaci di riconoscere comportamenti anomali
Se queste barriere non sono dimostrabili, la banca difficilmente potrà sottrarsi al rimborso.
Il messaggio è chiaro: la sicurezza non può essere delegata al cliente.
Le conseguenze per i correntisti
Per chi utilizza home banking e app finanziarie, questa sentenza rappresenta una tutela concreta. Non elimina il rischio di truffe, ma cambia il peso delle responsabilità.
Chi subisce un attacco oggi ha molte più possibilità di ottenere giustizia, a patto di agire subito e nel modo corretto. Bloccare il conto, segnalare l’accaduto, sporgere denuncia e formalizzare un reclamo sono passaggi fondamentali.
E spesso decisivi. Perché nella pratica, quando la documentazione è chiara e la banca non ha elementi solidi per difendersi, il rimborso può arrivare anche senza arrivare in tribunale.
La vera partita si gioca però sul piano tecnologico. Il modello basato sugli sms — ancora molto diffuso — è ormai considerato vulnerabile. Tecniche come il SIM swapping lo dimostrano.
Il settore bancario è quindi chiamato a un salto di qualità: autenticazione tramite app dedicate, codici offline, riconoscimento biometrico, intelligenza artificiale per intercettare movimenti sospetti.
