Diritto Penale

Il Caso.it, Sez. Giurisprudenza, 34790 - pubb. 03/06/2026

Frode bancaria informatica di tipo phishing, tecniche combinate di smishing, spoofing e vishing: responsabilità della banca e oneri probatori

Tribunale Perugia, 07 Maggio 2026. Est. Fiore.

Frode bancaria informatica di tipo phishing – Tecniche combinate di smishing, spoofing e vishing – Responsabilità risarcitoria della banca – Onere della prova a carico di cliente e banca – D.lgs D.Lgs n. 11/2010 – Direttiva PSD2

In tema di servizi di pagamento online, qualora il correntista disconosca un’operazione eseguita tramite home banking a seguito di frode informatica particolarmente sofisticata realizzata mediante tecniche combinate di smishing, spoofing e vishing, grava sulla banca l’onere di provare non solo di aver adottato misure atte a prevenire frodi informatiche e l’adeguatezza dei sistemi informatici utilizzati, ma anche la frode, il dolo o la colpa grave dell’utente.

Non integra colpa grave la condotta del cliente che, tratto in inganno da SMS inseriti nel medesimo thread utilizzato dalla banca, privi di anomalie linguistiche, da una pagina web apparentemente riconducibile all’istituto e da una chiamata proveniente da numero riferibile al servizio clienti, collabori inconsapevolmente con il frodatore.

In difetto di prova dell’adozione di misure effettivamente idonee a prevenire tali modalità fraudolente, il rischio dell’uso indebito dello strumento di pagamento resta a carico del prestatore dei servizi di pagamento, in quanto rischio di impresa, con conseguente obbligo di rimborso delle somme sottratte. (Maria Laura Ficola) (riproduzione riservata)

Segnalazione e massima dell'Avv. Maria Laura Ficola