WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente


Tra presidi di controllo e obblighi di correttezza e protezione

ZOOM MEETING
Offerte per iscrizioni entro il 23/06


WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente
www.dirittobancario.it
Giurisprudenza

ABF: vishing e concorso di colpa tra banca e cliente

31 Marzo 2026

ABF Roma, 11 dicembre 2025, n. 10893 – Pres. Sirena, Rel. Maimeri

Di cosa si parla in questo articolo

L’ABF di Roma, con decisione n. 10893 dell’11 dicembre 2025 (Pres. Sirena, Rel. Maimeri) si è pronunciata in merito al phishing, con particolare riferimento alle tecniche dell’ID caller spoofing e il vishing caller ID e il concorso di colpa tra banca e cliente.

L’ID caller spoofing è una tecnica fraudolenta tramite cui l’autore falsifica il numero di telefono visualizzato dalla vittima apparendo un soggetto affidabile – come un istituto bancario o un ente di beneficenza – al fine di ottenere dati personali o bancari riservati.

A seguito di tale tecnica, l’autore procede con il vishing caller ID, ossia la truffa vera e propria: chiama la vittima fingendosi un soggetto differente al fine di ottenere i dati sensibili.

Si ricorda che sulle frodi nei pagamenti digitali la nostra Rivista ha organizzato per il 14 aprile 2026 il webinar “Frodi nei pagamenti, Strong Customer Authentication e onere della prova – Casistica concreta alla luce delle Q&A EBA, orientamenti ABF e giurisprudenziali“.

Nel caso di specie il ricorrente lamentava di aver ricevuto una telefonata proveniente apparentemente da un addetto del servizio antifrode della propria banca che, segnalando la sussistenza di operazioni fraudolente in atto, richiedeva la comunicazione di differenti codici ricevuti via sms.

A seguire, il ricorrente lamentava fossero stati effettuati due differenti pagamenti dal proprio conto corrente, di cui solo uno rimborsato dalla banca a seguito del reclamo.

La banca evidenziava come il pagamento fosse stato effettuato in modalità 3D secure e autenticata mediante Strong Customer Authentication, ossia attraverso due fattori di autenticazione (il codice OTP e quello Key-6). Il ricorrente, quindi, aveva tenuto una condotta gravemente colposa fornendo entrambi i codici all’interlocutore.

In tale contesto, il Collegio ha evidenziato come il vishing caller ID sia una truffa potenzialmente sofisticata alla luce della supposta genuinità dei contatti.

La realizzazione di tale episodio è da ritenersi, dunque, espressione di un’imperfezione nella sicurezza del sistema adottato dall’intermediario.

Il Collegio ha, quindi, riconosciuto il concorso di colpa tra le parti e, conseguentemente, il parziale risarcimento del ricorrente da parte della banca.

Di cosa si parla in questo articolo

WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 23 settembre
Nuove linee guida EBA sulla POG dei prodotti bancari


L’inclusione dei fattori ESG e dei rischi di greenwashing nel processo di product governance

ZOOM MEETING
Offerte per iscrizioni entro il 02/09

Iscriviti alla nostra Newsletter