Il Collegio di Bologna dell’Arbitro Bancario Finanziario, con la decisione n. 1599 del 12 febbraio 2025 (Pres. C. Tenella Sillani, Rel. F. Ielasi), si è pronunciato su un caso di frodi nei servizi di pagamento tramite la tecnica del c.d. social hacking.
Il social hacking è un tipo di frode che vede un soggetto impartire istruzioni manipolative al titolare di un conto corrente, affinché quest’ultimo disponga pagamenti a suo favore.
In particolare, nel caso di specie, il truffatore si era spacciato telefonicamente prima per un operatore della banca e, successivamente, per un agente delle forze dell’ordine, inducendo il malcapitato ad effettuare due pagamenti a suo favore.
Quest’ultimo, resosi conto della frode solo in un secondo momento, agiva contro la banca per il rimborso delle somme.
Il ricorso è stato respinto dal Collegio bolognese che si è allineato ad un orientamento ormai consolidato: se le operazioni sono eseguite per intero dal pagatore (come nel caso in esame), sono da considerarsi come autorizzate, con la conseguenza che il cliente non può invocare con successo le tutele previste dal D. Lgs. 11/2010 relative alla responsabilità del prestatore di servizi di pagamento rispetto ad operazioni non autorizzate.
Infatti “per quanto la volontà del cliente di effettuare tali operazioni sia stata viziata per effetto del raggiro subito dal terzo ignoto, l’intermediario non poteva che considerare autorizzati i pagamenti effettuati personalmente dal titolare dello strumento di pagamento, non avendo alcuna possibilità di accorgersi della truffa perpetrata ai danni del cliente. Non potendosi configurare come non autorizzate le operazioni compiute personalmente dal ricorrente, sia pure sulla base del vizio di volontà sopra descritto, non sussistono i presupposti previsti dalla normativa per un rimborso della somma a favore del medesimo”.
Peraltro, il Collegio ha anche evidenziato come ormai il social hacking sia facilmente rilevabile dalla clientela: in particolare, il comportamento del cliente è stato ritenuto complessivamente imprudente posto che “non risulta possibile attribuire alla frode un carattere talmente sofisticato da non poter essere sventata da un utente mediamente diligente”.
