Negli ultimi anni le truffe online hanno registrato un aumento allarmante, soprattutto a causa del crescente ricorso a strumenti digitali e all’uso sempre più raffinato delle tecniche di phishing. Questo fenomeno interessa migliaia di correntisti italiani ogni anno, spesso colti di sorpresa da SMS, email o telefonate che riproducono in modo convincente l’identità della propria banca. Quando una persona si trova vittima di una sottrazione di denaro tramite questi raggiri informatici, la domanda immediata è se e come sia possibile recuperare i propri soldi. La normativa italiana, influenzata dalla direttiva europea sui servizi di pagamento (PSD2), offre diversi strumenti di tutela per chi subisce queste frodi, delineando con chiarezza i casi in cui la banca è tenuta a rimborsare il cliente e quelli in cui, invece, la responsabilità grava sull’utente.
Il phishing e la responsabilità della banca
Il phishing è una forma di truffa in cui il truffatore si spaccia per un ente affidabile (come la banca) per ottenere informazioni sensibili da parte della vittima, come username, password o codici di accesso. Una volta ottenuti questi dati, il truffatore può disporre pagamenti non autorizzati o sottrarre direttamente fondi dal conto corrente. La legge italiana, attraverso il decreto legislativo n. 11 del 2010, che recepisce la direttiva europea in tema di servizi di pagamento (PSD2), stabilisce che la banca è obbligata a rimborsare immediatamente l’importo sottratto tramite un’operazione non autorizzata, salvo che non riesca a dimostrare che il cliente abbia agito con dolo o colpa grave.
In altri termini, se il correntista è stato indotto con astuzia a cedere i propri dati tramite un attacco sofisticato, la banca non può semplicemente negare il rimborso, a meno che non dimostri che l’utente abbia avuto un comportamento gravemente negligente. Recenti sentenze della giurisprudenza italiana hanno infatti rafforzato queste tutele, obbligando le banche a garantire la sicurezza dei servizi e a gestire con diligenza i rischi informatici. Truffe ben orchestrate – che riescono a ingannare anche utenti attenti – sono, secondo la legge e i giudici, un rischio che la banca deve gestire e indennizzare.
La procedura per ottenere il rimborso
Quando si scopre di essere stati vittima di una truffa e di un prelievo non autorizzato, è fondamentale agire tempestivamente seguendo una procedura precisa:
- Segnalazione immediata alla banca: appena ci si accorge dell’anomalia, occorre informare l’istituto di credito presentando una contestazione scritta e formale per disconoscere l’operazione.
- Blocco delle carte e degli accessi: richiedere il blocco dei canali di pagamento coinvolti per evitare ulteriori danni.
- Reclamo ufficiale: inoltrare un reclamo attraverso i canali previsti dalla banca (PEC, lettera raccomandata o moduli online).
- Conservazione delle prove: è importante archiviare tutta la documentazione relativa alle comunicazioni sospette ricevute (SMS, email, screenshot, messaggi di WhatsApp, ecc).
Una volta ricevuta la segnalazione, la banca è tenuta a esaminare il caso e a restituire tempestivamente le somme sottratte, salvo che possa dimostrare un comportamento negligente o doloso del cliente. Nel caso in cui il rimborso venga negato, il cliente può rivolgersi all’Arbitro Bancario Finanziario (ABF), un organismo indipendente di risoluzione delle controversie che ha il compito di esaminare gratuitamente – e senza necessità di andare in tribunale – i ricorsi dei clienti bancari.
I limiti di responsabilità del cliente
Se la legge tutela in modo stringente il consumatore, va chiarito che tale protezione non è assoluta. La banca può rifiutare il rimborso nel caso in cui sia in grado di provare che la perdita sia derivata da grava negligenza o dolo da parte del correntista. Tipicamente, questi casi si configurano quando il cliente:
- Condivide volontariamente codici di accesso o PIN con terzi, anche in modo poco cauto.
- Ignora avvisi ufficiali diffusi dalla banca su tecniche di phishing già note.
- Si fa guidare dal truffatore in operazioni manifestamente sospette (ad esempio, conferma di transazioni o bonifici verso conti esteri non conosciuti).
Tuttavia, la colpa grave non viene attribuita facilmente, ma solo qualora il comportamento sia stato manifestamente imprudente rispetto alle comuni regole di diligenza. Al contrario, se il raggiro si è realizzato mediante strumenti tecnologici particolarmente sofisticati e difficili da individuare – come l’uso di numeri di telefono clonati o email perfettamente imitate – la responsabilità tende a gravare sull’istituto bancario, che resta chiamato ad aumentare il livello di sicurezza dei propri sistemi.
Gli sviluppi normativi e i diritti di chi subisce una truffa
La disciplina italiana recepisce principi fondamentali della normativa europea e pone alcuni punti fermi a tutela dei consumatori:
- Il cliente non è responsabile delle operazioni fraudolente se non ha agito con dolo o colpa grave.
- La banca è obbligata a restituire al cliente le somme oggetto della frode in tempi brevi.
- L’onere della prova ricade sulla banca, che deve dimostrare l’eventuale negligenza o dolo da parte del cliente prima di poter rifiutare il rimborso.
Nel caso in cui il rimborso non venga riconosciuto dall’istituto bancario, l’utente ha diritto di proporre ricorso all’Arbitro Bancario Finanziario presentando tutta la documentazione utile (esempio: movimenti bancari, screenshot delle comunicazioni, copia dei reclami). L’ABF, in via del tutto gratuita e senza particolari formalità, provvede a esaminare il caso e spesso impone alle banche la restituzione degli importi fraudolentemente sottratti.
Inoltre, sono numerose le associazioni di tutela dei consumatori e gli studi legali specializzati in diritto bancario che offrono assistenza diretta a chi ha subito una truffa, preparando i reclami e seguendo le eventuali procedure di ricorso fino al completo recupero del denaro perso. La collaborazione tra utente e professionisti risulta spesso decisiva affinché la procedura si concluda positivamente.
La crescente sofisticazione delle truffe informatiche rende quindi fondamentale una maggiore consapevolezza da parte dei clienti bancari circa i propri diritti, le procedure di rimborso e le modalità per ottenere giustizia in tempi rapidi. In questo scenario, conoscere le dovute cautele e le possibilità di ricorso agli strumenti previsti dalla legislazione italiana ed europea si rivela oggi determinante per difendere efficacemente il proprio patrimonio digitale.
