La normativa vigente, aggiornata in linea con le direttive europee più recenti, tutela in modo stringente gli utenti.
Nel contesto dell’aumento esponenziale delle truffe online e delle frodi digitali contro i correntisti italiani, diventa cruciale comprendere come muoversi per recuperare le somme sottratte in modo illecito dal proprio conto corrente. La normativa vigente, aggiornata in linea con le direttive europee più recenti, tutela in modo stringente gli utenti, imponendo alle banche precise responsabilità in caso di operazioni non autorizzate.
La responsabilità della banca in caso di soldi sottratti dal conto corrente
Secondo la regolamentazione europea PSD2, recepita in Italia con il Decreto Legislativo n. 11/2010 e successivi aggiornamenti, l’istituto di credito è obbligato a rimborsare il cliente per tutte le transazioni non autorizzate. Questa regola vale anche nelle ipotesi di frodi informatiche come phishing, smishing o vishing, pratiche che negli ultimi anni si sono evolute diventando sempre più sofisticate.
La banca, in quanto gestore del servizio di pagamento elettronico, è responsabile della sicurezza dei sistemi messi a disposizione degli utenti. Il rischio di frodi è considerato parte integrante dell’attività d’impresa bancaria e, pertanto, la banca deve dimostrare in modo inequivocabile che l’operazione contestata è stata autorizzata correttamente e che il cliente non ha commesso un comportamento gravemente negligente o doloso.
L’unica eccezione all’obbligo di rimborso si verifica quando la banca prova la colpa grave del correntista. In termini giuridici, la colpa grave non è una semplice dimenticanza o disattenzione, ma una violazione macroscopica dei doveri di diligenza nella custodia delle credenziali di accesso. Alcuni esempi tipici sono:
- fornire password, PIN o codici OTP a terzi in risposta a comunicazioni sospette;
- inserire le proprie credenziali su siti web clonati senza verificarne l’autenticità;
- ignorare avvisi di sicurezza inviati dalla banca, come notifiche di accessi anomali.
Va sottolineato, però, che le tecniche di inganno, come lo spoofing che fa apparire come mittente ufficiale il numero della banca, complicano la valutazione della responsabilità del cliente. La Corte di Cassazione ha più volte ribadito che la diligenza richiesta all’utente è quella del “buon padre di famiglia”, cioè un livello di attenzione ragionevole, non certo quello di un esperto informatico.
Quando si sospetta una truffa o si rilevano addebiti non autorizzati, la rapidità nell’agire è fondamentale. La prima misura da adottare è bloccare immediatamente il conto o la carta interessata, utilizzando il numero verde o l’app di home banking della propria banca, per prevenire ulteriori prelievi fraudolenti.
Successivamente, il cliente deve comunicare formalmente alla banca il disconoscimento delle operazioni sospette tramite una lettera raccomandata con ricevuta di ritorno o una PEC, elencando in modo dettagliato tutti gli addebiti contestati e richiedendo il rimborso delle somme sottratte.
Parallelamente, è essenziale rivolgersi alla Polizia Postale o ai Carabinieri per sporgere denuncia-querela contro ignoti, allegando ogni prova utile per le indagini, come screenshot di messaggi truffaldini, e-mail, numeri di telefono e la lista delle operazioni fraudolente. La copia della denuncia dovrà essere inviata anche alla banca a supporto della richiesta di rimborso.