FRODI INFORMATICHE: PHISHING Prelievi fraudolenti con carta bancomat – Onere della prova – Responsabilità contrattuale della banca – Rischio professionale – RLF Express 10-2026

Febbraio 17, 2026

Corte di Cassazione, Sez. I civile, ordinanza 04 settembre 2024, n. 23683

Domanda giudiziale

La correntista conveniva in giudizio la Banca, chiedendone la condanna al risarcimento del danno per prelievi fraudolenti effettuati sul proprio conto corrente, per un importo complessivo di € 5.725,06.

L’attrice assumeva che le operazioni fossero state eseguite da ignoti, mediante utilizzo illecito delle carte di pagamento, imputando l’evento dannoso alla negligenza dell’istituto di credito per mancata adozione di adeguate misure di sicurezza.

Il Tribunale di Salerno rigettava la domanda.

La Corte di Appello di Salerno confermava la decisione, ritenendo non provata la clonazione della carta e desumendo, in via presuntiva, che i prelievi potessero essere stati effettuati da familiari a conoscenza del PIN, anche in ragione della collocazione temporale delle operazioni rispetto a un viaggio all’estero dell’attrice.

La correntista proponeva ricorso per cassazione.

Fatto

La vicenda trae origine da plurimi prelievi eseguiti tra dicembre 2008 e gennaio 2009 sul conto corrente dell’attrice, acceso presso la filiale.

La correntista deduceva:

  • di avere sempre custodito le carte;
  • di avere sporto querela;
  • di avere soggiornato all’estero (Cuba) in parte del periodo interessato;
  • che alcuni prelievi erano stati effettuati anche successivamente al blocco della prima carta.

La Corte territoriale:

  • escludeva valore probatorio alla querela;
  • riteneva non dimostrato il costante possesso della carta da parte dell’attrice;
  • reputava non pacifica tale circostanza;
  • inferiva, in via presuntiva, che i prelievi – essendo in larga parte anteriori alla partenza per l’estero – fossero stati effettuati da familiari a conoscenza del PIN;
  • riteneva non applicabile ratione temporis la Direttiva 2007/64/CE, attuata in Italia con il d.lgs. n. 11/2010.

Disamina

La Suprema Corte accoglie, nei limiti precisati, i motivi dal secondo all’ottavo, ravvisando gravi vizi motivazionali e violazione dei principi in materia di onere della prova.

1. Natura della responsabilità e onere della prova

Il passaggio centrale dell’ordinanza concerne il riparto dell’onere probatorio.

La Corte richiama un orientamento ormai consolidato secondo cui:

  • la responsabilità della banca per operazioni effettuate mediante strumenti elettronici ha natura contrattuale (art. 1218 c.c.);
  • la diligenza richiesta è quella tecnica qualificata dell’“accorto banchiere”;
  • il cliente deve provare solo la fonte del rapporto e l’inesatto adempimento;
  • la banca deve dimostrare il fatto estintivo della pretesa, ossia: la riconducibilità dell’operazione al cliente; oppure la sussistenza di dolo o colpa grave di quest’ultimo, nonché l’adozione di tutte le misure di sicurezza esigibili.

La possibilità di sottrazione dei codici mediante tecniche fraudolente rientra nel rischio professionale dell’intermediario, anche per fatti anteriori al d.lgs. n. 11/2010 di attuazione della Direttiva 2007/64/CE.

La Corte censura, dunque, l’impostazione della Corte territoriale che aveva, di fatto, gravato la correntista della prova della clonazione della carta e della non riconducibilità delle operazioni.

2. Irrilevanza della distinzione tra uso fraudolento e clonazione

La Cassazione evidenzia inoltre l’incoerenza della motivazione d’appello nella parte in cui:

  • introduce una distinzione tra “uso fraudolento” e “clonazione”;
  • afferma che solo la clonazione avrebbe potuto fondare la responsabilità della banca;
  • ma poi rigetta la domanda per mancata prova della clonazione.

Tale argomentazione risulta contraddittoria e non conforme ai principi in materia di responsabilità contrattuale dell’intermediario.

Conclusione

La Corte di Cassazione cassa la sentenza impugnata.

Principio di diritto

In tema di operazioni di pagamento effettuate mediante strumenti elettronici, la responsabilità della banca ha natura contrattuale e il relativo riparto dell’onere probatorio segue il regime dell’art. 1218 c.c.: il cliente deve provare il rapporto e l’inesatto adempimento, mentre l’intermediario deve dimostrare la riconducibilità dell’operazione al correntista ovvero la sussistenza di dolo o colpa grave di quest’ultimo, nonché l’adozione di tutte le misure tecniche idonee a prevenire l’uso fraudolento degli strumenti di pagamento. La possibilità di utilizzo illecito dei codici di accesso rientra nel rischio professionale dell’operatore.

Legal Advice

Alla luce dell’ordinanza, l’intermediario bancario deve:

  1. adottare sistemi antifrode e di monitoraggio costantemente aggiornati;
  2. garantire tracciabilità completa delle operazioni e dei log di autenticazione;
  3. poter dimostrare in giudizio le modalità tecniche di autenticazione utilizzate;
  4. predisporre procedure di rilevazione delle anomalie rispetto al profilo operativo del cliente;
  5. evitare difese meramente presuntive (es. attribuzione ai familiari) prive di adeguato supporto probatorio;
  6. strutturare il contenzioso nel rispetto del corretto riparto dell’onere della prova, consapevole che la sottrazione dei codici costituisce rischio tipico dell’attività bancaria.

SCARICA LA SENTENZA COMPLETA

Di cosa si parla in questo articolo
Clonazione di carta di pagamento Operazioni non autorizzate su strumenti di pagamento elettronici Prelievi fraudolenti tramite carta Bancomat Uso illecito di carta di pagamento e codice PIN

Inviaci una richiesta e sarai contatto da un nostro legale

    Ho letto l'informativa sulla privacy e accetto le condizioni - Privacy Policy

    CEO & Founder Rainone Law Firm

    Articoli correlati

    Sicurezza nei servizi bancari online: rischi di frode e obblighi di diligenza – RLF Express 12-2026

    Fideiussioni specifiche e nullità ANTITRUST: in assenza di prova dell’intesa “a monte” le domande vanno rigettate