L’ABF di Roma, con decisione n. 10893 dell’11 dicembre 2025 (Pres. Sirena, Rel. Maimeri) si è pronunciata in merito al phishing, con particolare riferimento alle tecniche dell’ID caller spoofing e il vishing caller ID e il concorso di colpa tra banca e cliente.
L’ID caller spoofing è una tecnica fraudolenta tramite cui l’autore falsifica il numero di telefono visualizzato dalla vittima apparendo un soggetto affidabile – come un istituto bancario o un ente di beneficenza – al fine di ottenere dati personali o bancari riservati.
A seguito di tale tecnica, l’autore procede con il vishing caller ID, ossia la truffa vera e propria: chiama la vittima fingendosi un soggetto differente al fine di ottenere i dati sensibili.
Si ricorda che sulle frodi nei pagamenti digitali la nostra Rivista ha organizzato per il 14 aprile 2026 il webinar “Frodi nei pagamenti, Strong Customer Authentication e onere della prova – Casistica concreta alla luce delle Q&A EBA, orientamenti ABF e giurisprudenziali“.
Nel caso di specie il ricorrente lamentava di aver ricevuto una telefonata proveniente apparentemente da un addetto del servizio antifrode della propria banca che, segnalando la sussistenza di operazioni fraudolente in atto, richiedeva la comunicazione di differenti codici ricevuti via sms.
A seguire, il ricorrente lamentava fossero stati effettuati due differenti pagamenti dal proprio conto corrente, di cui solo uno rimborsato dalla banca a seguito del reclamo.
La banca evidenziava come il pagamento fosse stato effettuato in modalità 3D secure e autenticata mediante Strong Customer Authentication, ossia attraverso due fattori di autenticazione (il codice OTP e quello Key-6). Il ricorrente, quindi, aveva tenuto una condotta gravemente colposa fornendo entrambi i codici all’interlocutore.
In tale contesto, il Collegio ha evidenziato come il vishing caller ID sia una truffa potenzialmente sofisticata alla luce della supposta genuinità dei contatti.
La realizzazione di tale episodio è da ritenersi, dunque, espressione di un’imperfezione nella sicurezza del sistema adottato dall’intermediario.
Il Collegio ha, quindi, riconosciuto il concorso di colpa tra le parti e, conseguentemente, il parziale risarcimento del ricorrente da parte della banca.
