Una truffa bancaria ben orchestrata, un cliente che ci casca, e una banca che alla fine viene condannata a risarcire tutto. È quello che è successo a Milano, dove il Tribunale ha dato ragione a un correntista vittima di spoofing, obbligando BBVA a restituire 20mila euro sottratti in modo fraudolento. La sentenza, resa nota dall’associazione Codici, rappresenta un precedente importante per chiunque si trovi coinvolto in situazioni simili, perché stabilisce un principio chiaro: il fatto che siano stati usati i codici OTP non basta a dimostrare che il cliente abbia autorizzato le operazioni in modo consapevole.
La vicenda risale a novembre 2023. Il correntista ha ricevuto un SMS che sembrava provenire dalla sua banca, BBVA, ed è stato poi contattato telefonicamente da un finto operatore che lo ha avvisato di presunti movimenti sospetti sul conto. Il numero da cui arrivava la chiamata e il tono della conversazione erano credibili al punto da non destare sospetti. Seguendo le istruzioni ricevute, il cliente ha inserito i codici OTP che, di fatto, hanno permesso ai truffatori di autorizzare due bonifici da 10mila euro ciascuno, per un totale appunto di 20mila euro.
La sentenza del Tribunale di Milano e il principio sui codici OTP
Il Tribunale di Milano ha riconosciuto pienamente le ragioni del consumatore. Come spiegato da Ivano Giacomelli, Segretario Nazionale di Codici, la sentenza chiarisce un punto fondamentale: l’utilizzo dei codici OTP non equivale automaticamente a un’autorizzazione libera e consapevole da parte del cliente. Il giudice ha accertato che il correntista era stato vittima di un’attività di spoofing particolarmente sofisticata e ha escluso qualsiasi forma di colpa grave a suo carico.
Non solo. È stata evidenziata anche l’insufficienza delle misure di sicurezza adottate da BBVA, il cui sistema di difesa si basava unicamente sui codici OTP, quelle password usa e getta che di solito viaggiano via SMS. La banca, in sostanza, non è riuscita a dimostrare un comportamento negligente del cliente, e questo ha pesato in modo decisivo sull’esito della causa. La condanna è stata piena: rimborso integrale delle somme sottratte, più interessi e spese legali.
Reagire subito può fare la differenza
Un aspetto che ha giocato a favore del correntista è stata la sua prontezza nel segnalare la frode. Appena resosi conto di quanto accaduto, il cliente ha immediatamente disconosciuto le operazioni effettuate, e questo è stato riconosciuto dal giudice come elemento rilevante. Reagire in fretta, senza lasciarsi scoraggiare, può davvero cambiare l’esito di una brutta storia come questa.
Il Tribunale ha inoltre sottolineato come le semplici informative antifrode inviate dalle banche ai propri clienti non siano sufficienti a escludere la responsabilità dell’istituto, soprattutto in un contesto in cui le truffe diventano sempre più raffinate e difficili da riconoscere. La truffa bancaria tramite spoofing, del resto, è tra le più insidiose, perché sfrutta canali di comunicazione che appaiono del tutto legittimi, rendendo quasi impossibile per il consumatore distinguere un messaggio autentico da uno fraudolento.
L’azione legale promossa dall’associazione Codici ha portato a una condanna piena di BBVA, con il rimborso integrale dei 20mila euro sottratti al cliente.
