Il Collegio di Milano dell’Arbitro Bancario Finanziario (ABF), con decisione n. 13350 del 27 dicembre 2024 (Pres. A. Tina, Rel. B. Grippo), si è pronunciato sui profili di responsabilità della banca rispetto al fenomeno del “boxing”.
Tale truffa prevede l’intercettazione della carta di pagamento, spedita dall’emittente al titolare, unitamente ai suoi dati personali e spesso è abbinata a tecniche di “social engineering”, con cui il truffatore, in possesso dei dati personali della vittima, si guadagna la sua fiducia estorcendole il PIN della carta.
Si ricorda che, nell’ambito del riparto della responsabilità fra banca e cliente in caso di frodi di pagamento, la nostra Rivista ha organizzato un webinar per il giorno 28 maggio 2025, “Novità nelle frodi informatiche nei servizi di pagamento – La verifica del beneficiario nei bonifici istantanei“.
Nel caso di specie, la ricorrente agiva nei confronti della banca con la quale intratteneva un contratto di conto corrente lamentando prelievi non autorizzati e chiedendone il rimborso integrale: la banca, infatti, constatato che la cliente era stata vittima di boxing, le aveva rimborsato solo parzialmente le somme prelevate.
Orbene, il Collegio ha ritenuto di attribuire la responsabilità degli eventi a carico di entrambe le parti nella misura del 50%: infatti, da un lato, la cliente, già vittima di boxing, era stata contattata telefonicamente da un falso addetto dell’intermediario che, in possesso dei suoi dati personali, si era guadagnato la sua fiducia estorcendogli verosimilmente il PIN della carta.
La banca, dall’altro lato, non aveva adottato presidi di sicurezza idonei a evitare l’ingerenza di terzi nella sfera patrimoniale della cliente, posto che su di essa grava il rischio di impresa derivante dalla spedizione dello strumento di pagamento, né aveva attivato il servizio “SMS alert”, l’attivazione del quale «costituisce un obbligo degli intermediari e gli effetti della mancata abilitazione devono essere valutati alla luce delle circostanze del caso concreto».
