Blog

Phishing: avvocato e rimborso o risarcimento banca

21 marzo 2025

Se ti è capitato di dire mi hanno svuotato il conto corrente è fondamentale sapere che in alcuni casi le vittime di phishing hanno diritto al rimborso da parte della banca. Le truffe online, sempre più frequenti, avvengono spesso attraverso bonifici fraudolenti autorizzati inconsapevolmente dal cliente: ma come recuperare i soldi truffati con bonifico? La legge italiana prevede che, in assenza di colpa grave, il conto svuotato la banca lo rimborsa integralmente. Tuttavia, la valutazione della condotta del cliente può essere complessa e varia da caso a caso. In questo articolo analizziamo cosa fare subito, quali sono i comportamenti che escludono il rimborso e in quali circostanze le vittime di phishing possono effettivamente ottenere il risarcimento.

Phishing: Avvocato E Rimborso O Risarcimento Banca
Phishing: Avvocato E Rimborso O Risarcimento Banca

Truffe online: i vari tipi di phishing con i quali hanno svuotato il conto corrente

Il phishing è una truffa eseguita tramite email, sms (smishing), telefonate (vishing) o internet con la quale la vittima della truffa viene ingannata per permettere al malintenzionato l’accesso ai conti bancari della vittima al fine di sottrarre le sue disponibilità.
Generalmente la vittima della truffa di phishing viene indotta a fornire informazioni personali, dati finanziari, numeri di cellulare o codici di accesso: per far ciò il truffatore finge di solito di essere l’istituto di credito della vittima creando l’apparenza di una comunicazione (sms smishing proveniente anche dal medesimo numero della propria banca o telefonata vishing proveniente anche dal numero della propria banca) di un sito della banca, così carpendo la fiducia della vittima.
Nella mia esperienza di avvocato si tratta di casi e anche di contenziosi, nei quali si chiede il rimborso o il risarcimento alla banca, in deciso aumento.

Mi hanno svuotato il conto corrente: il risarcimento è dovuto dall’autore della truffa o anche dalla banca?

La questione principale che si pone in questi casi di truffe phishing è come fare per porre rimedio al danno e, in particolare, cosa fare dopo aver subito l’episodio di phishing, smishing o vishing.
Chiaramente vi è una responsabilità del soggetto autore della truffa: ma il problema, spesso, è che si tratta di un soggetto non individuabile o, comunque, con un patrimonio inesistente e non aggredibile (spesso si tratta di prestanome o soggetti coinvolti nelle truffa ad esempio per indicare un conto in cui bonificare la somma sottratta).
Per la vittima della truffa, purtroppo, l’unica strada che può portare a un rimborso è quella da proporre contro la banca: è tenuta al rimborso o al risarcimento?
Ma non è così facile rintracciare una responsabilità della banca, che potrebbe aver adottato misure adeguate per prevenire un episodio di phishing smishing o vishing, che si è verificato comunque per la disattenzione o la poca cautela della vittima della truffa di phishing.
Come fare e cosa fare dopo?

Come recuperare i soldi truffati con bonifico: quando le vittime hanno diritto al rimborso?

Per valutare se la banca sia tenuta al rimborso o al risarcimento per l’episodio di Phishing smishing o vishing, per la normativa in vigore occorre in definitiva verificare se ci sia una colpa grave del cliente che elimini tale ipotetica responsabilità.
Nel sistema giuridico italiano, infatti, in caso di operazioni non autorizzate causate da truffe informatiche come il phishing, la banca è generalmente tenuta a rimborsare immediatamente il cliente per le somme sottratte. Questo principio trova fondamento nell’art. 10 del D.lgs. 11/2010, che recepisce la Direttiva UE sui servizi di pagamento. L’obbligo di rimborso sorge automaticamente, salvo che l’istituto di credito riesca a dimostrare che l’operazione è stata eseguita con il consenso del cliente o che la perdita è riconducibile a una condotta gravemente negligente da parte di quest’ultimo. La banca, pertanto, non può limitarsi a richiamare clausole generiche del contratto o a evocare una presunta disattenzione del correntista: è suo onere fornire la prova concreta della colpa grave, ossia di un comportamento che denoti una grave trascuratezza rispetto alle cautele minime richieste. In mancanza di tale prova, il cliente ha diritto al completo rimborso delle somme sottratte con la truffa.

Colpa grave del cliente nelle truffe phishing: una valutazione discrezionale e caso per caso

Stabilire se il comportamento del cliente configuri una colpa grave, tale da escludere il diritto al rimborso da parte della banca, è spesso un’operazione complessa e fortemente discrezionale, demandata all’apprezzamento del giudice. Non basta, infatti, rilevare un’ingenuità o una certa superficialità: è necessario che la condotta dell’utente integri una trascuratezza qualificata, cioè evidente e inescusabile, rispetto alle più elementari regole di prudenza. Ad esempio, cliccare su un link ricevuto via SMS che presenta un indirizzo palesemente diverso da quello ufficiale della banca potrebbe costituire indice di colpa grave, specie se accompagnato dalla comunicazione di codici dispositivi tramite telefono o app. Tuttavia, la situazione potrebbe cambiare se l’SMS paia provenire dal numero della banca (fenomeno noto come spoofing) o se la chiamata ricevuta proviene da un numero identificabile come quello dell’istituto: in tali casi, l’apparente attendibilità del contatto può attenuare la responsabilità del cliente, rendendo piu problemetica la valutazione della sua condotta come grave.

Le diverse ipotesi con le quali al cliente hanno svuotato il conto corrente: esempi e incertezze nelle decisioni

Quando un cliente subisce una truffa e si trova nella situazione di dire “mi hanno svuotato il conto corrente”, non esiste una regola automatica per stabilire se la banca debba rimborsare o meno: tutto dipende dal comportamento tenuto dal cliente e dalla valutazione del singolo caso. Le decisioni, infatti, non sono uniformi, perché si basano su un giudizio discrezionale che cambia a seconda delle circostanze.

In alcuni casi, il rimborso è stato riconosciuto a clienti che hanno ricevuto SMS apparentemente autentici, con il mittente che sembrava essere proprio quello della banca, o che sono stati contattati telefonicamente da numeri identificabili come appartenenti all’istituto bancario. In questi casi, i giudici hanno ritenuto che il cliente sia stato tratto in inganno da tecniche particolarmente sofisticate e difficili da riconoscere, escludendo quindi una sua colpa grave.

In altri casi, invece, il rimborso è stato negato quando il cliente ha cliccato su link evidentemente sospetti, che rimandavano a siti diversi da quelli ufficiali della banca, o ha comunicato per telefono i propri codici dispositivi, nonostante le raccomandazioni contrattuali e gli avvisi ricevuti. In queste situazioni, il comportamento è stato ritenuto imprudente, e tale da escludere il diritto al rimborso.

Ci sono poi casi “di mezzo”, in cui l’apparente affidabilità del messaggio era dubbia ma non del tutto ingannevole, o in cui il cliente ha agito con superficialità senza però ignorare avvertimenti chiari. In queste ipotesi, la valutazione può oscillare tra colpa lieve e colpa grave, e l’esito della controversia dipende spesso dalla sensibilità e dalla linea interpretativa del giudice.

Questa variabilità dimostra che, anche di fronte a truffe simili, l’esito può essere diverso: per questo è sempre importante analizzare bene i dettagli del caso prima di concludere se la banca debba o meno rispondere del danno subito.

Truffe online: come recuperare i soldi

Quando si è vittima di una truffa online, come nel caso del phishing bancario, il primo passo è sporgere denuncia presso le autorità competenti. Tuttavia, non basta una denuncia generica: è fondamentale descrivere in modo preciso la dinamica dei fatti, allegando prove come screenshot dei messaggi ricevuti, numeri di telefono utilizzati dai truffatori, movimenti bancari sospetti e ogni altro elemento utile a ricostruire l’accaduto. Una denuncia ben fatta può fare la differenza sia sul piano penale che nel successivo confronto con la banca. È altrettanto importante agire con tempestività, rivolgendosi a un avvocato esperto in materia bancaria e informatica, che possa attivare immediatamente la richiesta di rimborso e, se necessario, intraprendere azioni legali per tutelare il proprio diritto al risarcimento. Ogni ritardo può compromettere la possibilità di recuperare le somme, quindi è essenziale muoversi subito e con il giusto supporto professionale.

In definitiva vittime di phishing hanno diritto al rimborso?

In linea generale, chi subisce una truffa di phishing ha diritto al rimborso da parte della banca, a meno che quest’ultima non riesca a dimostrare che il cliente ha agito con colpa grave. La normativa italiana, infatti, impone all’intermediario di restituire le somme sottratte in assenza di autorizzazione, salvo prova contraria. Tuttavia, come abbiamo visto, stabilire se ci sia stata o meno una colpa grave non è sempre semplice: cliccare su un link sospetto o comunicare codici può costituire imprudenza, ma la valutazione cambia se la truffa è stata particolarmente ingannevole. In definitiva, ogni caso va analizzato nel dettaglio, e chi si è visto svuotare il conto corrente non deve rassegnarsi: in molti casi, soprattutto se sono state usate tecniche sofisticate, il rimborso è dovuto.

Domande frequenti (FAQ) sulle Truffe online e il conto svuotato

Mi hanno svuotato il conto corrente: cosa posso fare subito?

Se ti hanno svuotato il conto corrente, agisci immediatamente: blocca la carta o l’accesso online, sporgi denuncia alle autorità competenti e contatta la banca per contestare l’operazione non autorizzata. In molti casi potresti avere diritto al rimborso, soprattutto se non c’è stata colpa grave da parte tua.

È possibile bloccare un bonifico truffaldino prima che sia eseguito?

In alcuni casi sì, se si interviene tempestivamente. È fondamentale accorgersi subito della truffa e avvisare la banca immediatamente, chiedendo il blocco dell’operazione.

Come recuperare i soldi truffati con bonifico?

Per recuperare soldi truffati con bonifico, è essenziale sporgere denuncia dettagliata e coinvolgere subito un avvocato esperto. La banca è tenuta a rimborsare le somme, salvo dimostrazione di una grave negligenza da parte del cliente. Ogni caso va esaminato con attenzione.

Le vittime di phishing hanno diritto al rimborso?

Sì, le vittime di phishing hanno diritto al rimborso se la banca non riesce a dimostrare che il cliente ha agito con colpa grave. L’obbligo di rimborso è previsto dalla normativa sui servizi di pagamento in caso di operazioni non autorizzate.

La banca rimborsa se mi hanno svuotato il conto corrente?

In generale, se il conto è stato svuotato a seguito di una truffa informatica, la banca è tenuta a rimborsare il cliente, a meno che non provi che l’operazione è stata autorizzata o che il cliente ha agito con grave imprudenza.

Cosa significa colpa grave del cliente in caso di truffa informatica?

La colpa grave è una condotta imprudente, come cliccare su link palesemente sospetti o fornire codici dispositivi per telefono. Tuttavia, la valutazione è discrezionale e dipende dalle circostanze specifiche del caso.

Cosa fare se sono vittima di phishing e ho autorizzato un bonifico?

Anche se hai autorizzato un bonifico dopo una truffa di phishing, potresti avere diritto al rimborso. Dipende da quanto l’inganno era sofisticato e se hai rispettato le regole di prudenza previste. È fondamentale rivolgersi a un legale per valutare la possibilità di ottenere il risarcimento.

Potrebbe interessarti anche...

Marco Ticozzi Avvocato Venezia

Richiedi una consulenza

contattaci