Rimborso frode bancaria impresa: la storia di Palermo

Truffa svuota-conto ai danni di un’impresa: la banca costretta a risarcire oltre 47.000 euro

Palermo 15 febbraio 2025 – Un’azienda palermitana si è ritrovata vittima di una sofisticata truffa online, subendo il completo svuotamento del proprio conto aziendale. Nonostante la tempestiva denuncia alla polizia postale e il reclamo alla banca, l’istituto di credito ha inizialmente negato ogni responsabilità. Tuttavia, il ricorso all’Arbitro Bancario e Finanziario (Abf), presentato dall’eccezionale studio legale Palmigiano e Associati, ha ribaltato la situazione, costringendo la banca a rimborsare integralmente la somma sottratta: 47.615,50 euro. Il rimborso è già stato effettuato, sancendo un importante precedente sulla responsabilità degli istituti di credito nella protezione dei propri clienti.

Il raggiro: un sofisticato attacco di phishing

L’incubo per l’impresa è iniziato nel maggio 2024, quando il legale rappresentante della società, unico titolare delle credenziali bancarie, ha ricevuto un sms apparentemente inviato da Nexi, la società che fornisce servizi di pagamento per la banca con cui l’azienda intrattiene rapporti. Il messaggio segnalava un pagamento di 1.800,60 euro e suggeriva, in caso di operazione non riconosciuta, di cliccare su un link per bloccarlo.

Spinto dal timore di una frode in corso, il titolare ha seguito le istruzioni, inserendo le proprie credenziali su una pagina web fraudolenta. Nel frattempo, è stato contattato telefonicamente da un falso operatore bancario, il quale lo ha indotto a fornire ulteriori dettagli. Solo successivamente si è reso conto della truffa: nel giro di pochi minuti erano stati effettuati 11 bonifici istantanei per un totale di 47.615,50 euro.

La reazione dell’impresa e il diniego della banca

Nonostante la denuncia immediata e il reclamo alla banca, l’istituto di credito ha respinto ogni responsabilità, rifiutandosi di rimborsare la somma sottratta. L’azienda, trovandosi in grave difficoltà finanziaria, ha deciso di affidarsi allo studio legale Palmigiano e Associati, specializzato in diritto bancario. Gli avvocati Alessandro Palmigiano e Mattia Vitale hanno presentato un ricorso all’Abf, sostenendo che l’azienda fosse priva di colpa e che la banca non avesse adottato misure di sicurezza adeguate.

Gli avvocati hanno evidenziato come l’istituto di credito non avesse implementato un sistema di autenticazione forte, indispensabile per prevenire operazioni fraudolente. Inoltre, data l’evidente anomalia delle transazioni – 11 bonifici istantanei di elevato importo in un brevissimo lasso di tempo – la banca avrebbe dovuto attivare tempestivamente misure di blocco e verifica, come previsto dalle normative sulla sicurezza bancaria.

La decisione dell’Arbitro Bancario e Finanziario

Con il provvedimento n. 12740, l’Abf ha accolto il ricorso della società, stabilendo che la banca avrebbe dovuto garantire una protezione più efficace. Secondo la normativa vigente, gli istituti di credito devono applicare un sistema di autenticazione forte in tutte le operazioni a rischio e, in assenza di prove certe sull’autenticazione di un pagamento, devono farsi carico delle conseguenze delle operazioni non autorizzate. La banca è stata quindi obbligata a rimborsare integralmente l’azienda.

La decisione dell’Abf richiama esplicitamente le normative europee sulla sicurezza bancaria, che impongono agli istituti finanziari di adottare misure di protezione efficaci per contrastare il rischio di frodi online. «La normativa prescrive che i prestatori di servizi di pagamento sono tenuti ad applicare l’autenticazione forte del cliente qualora l’utente: a) acceda al suo conto di pagamento online; b) disponga un’operazione di pagamento elettronico; c) effettui qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi». Il mancato rispetto di queste disposizioni ha portato alla condanna della banca e al rimborso della somma sottratta.

Le implicazioni per i correntisti e la sicurezza bancaria

Questo caso rappresenta un precedente importante per la tutela delle aziende e dei consumatori, ribadendo il principio secondo cui la sicurezza delle transazioni bancarie deve essere una priorità degli istituti di credito. Le imprese, dal canto loro, devono prestare sempre la massima attenzione a eventuali comunicazioni sospette e segnalare tempestivamente qualsiasi anomalia alle autorità competenti.

«La crescita esponenziale delle truffe bancarie dimostra come molti sistemi di sicurezza siano ancora vulnerabili. Le banche devono investire in strumenti più avanzati per proteggere i propri clienti», ha dichiarato l’avvocato Alessandro Palmigiano. «Non è accettabile che il rischio d’impresa venga scaricato sugli utenti, soprattutto quando l’istituto bancario non ha adottato misure di prevenzione adeguate».

L’episodio evidenzia la necessità di un’evoluzione delle strategie di sicurezza bancaria, affinché le imprese e i privati possano operare con maggiore serenità. È fondamentale che gli istituti di credito implementino sistemi di controllo più stringenti e rafforzino la comunicazione con i clienti per prevenire attacchi informatici sempre più sofisticati. Solo attraverso investimenti adeguati nella sicurezza informatica sarà possibile contrastare efficacemente le truffe online e garantire una maggiore tutela ai correntisti.