Importante pronuncia in materia di frodi informatiche e tutela dei consumatori: il Giudice di Pace di Randazzo, con sentenza n. 1/2026 pubblicata il 27 febbraio 2026 (causa n. 139/2024 R.G.), ha condannato un istituto di credito a rimborsare una propria cliente vittima di una truffa realizzata tramite SMS spoofing, riconoscendo la responsabilità della banca per la mancata adozione di adeguate misure di sicurezza.

La decisione è stata ottenuta grazie all’azione legale dell’avv. Maurizio Mariani di Confconsumatori Sicilia, che ha assistito una cliente titolare di una carta bancomat.

La vicenda

Nel dicembre 2023 la cliente aveva ricevuto sul proprio cellulare un SMS apparentemente proveniente dal numero della banca, lo stesso utilizzato in precedenza dall’istituto per comunicazioni ufficiali. Il messaggio segnalava un presunto accesso anomalo al conto corrente e alcuni prelievi in corso, invitando la cliente a inserire i codici di verifica per bloccare le operazioni.

Il messaggio appariva del tutto autentico: il numero era identico a quello della banca e il logo riproduceva perfettamente quello ufficiale. Ingannata dalla credibilità della comunicazione, la cliente aveva proceduto alla reimpostazione delle credenziali, senza rendersi conto di essere vittima di una truffa.

Pochi minuti dopo verificava sul proprio conto un addebito non autorizzato di 1.490,50 euro. Dopo aver presentato denuncia ai Carabinieri e aver richiesto senza successo il rimborso all’istituto di credito, la cliente si è rivolta alla giustizia.

La decisione del giudice

La banca, costituitasi in giudizio, ha sostenuto che la responsabilità fosse esclusivamente della cliente, colpevole – secondo la propria tesi difensiva – di aver comunicato incautamente i dati di accesso.

Il Giudice di Pace di Randazzo, dott.ssa Eleonora Distefano, ha invece accolto la domanda della ricorrente, condannando la banca al rimborso integrale della somma sottratta (1.490,50 euro), oltre interessi legali e spese di lite.

La sentenza richiama i principi consolidati della giurisprudenza e dell’Arbitro Bancario Finanziario, secondo cui la responsabilità dell’istituto di credito per operazioni fraudolente effettuate tramite strumenti elettronici può essere esclusa solo in presenza di colpa grave del cliente, circostanza che la banca è tenuta a dimostrare.

Nel caso concreto, il giudice ha rilevato che l’istituto di credito non ha provato di aver adottato adeguate misure tecniche di sicurezza per prevenire operazioni fraudolente.

In particolare, non è emersa la presenza di sistemi efficaci di:
· autorizzazione preventiva delle operazioni (OTP o codici temporanei);
· autenticazione rafforzata;
· alert automatici tramite SMS, e-mail o telefonata;
· sistemi di monitoraggio per operazioni sospette.

Un principio sempre più consolidato

La sentenza si inserisce in un orientamento giurisprudenziale ormai sempre più consolidato: la sottrazione delle credenziali tramite tecniche fraudolente come phishing o spoofing rientra nel rischio d’impresa dell’attività bancaria, trattandosi di fenomeni diffusi e prevedibili.

Di conseguenza, gli istituti di credito sono tenuti ad adottare tutte le misure tecnologiche disponibili per prevenire l’utilizzo fraudolento delle credenziali dei clienti.

Confconsumatori: “Risultato importante per la tutela dei cittadini”

«Si vanno consolidando, mediante il riconoscimento di importanti pronunce come questa, le tutele in favore dei consumatori vittime di frodi informatiche sempre più sofisticate», dichiarano con soddisfazione gli avvocati Maurizio Mariani e Carmelo Calì, presidente nazionale di Confconsumatori.

«Questi risultati rappresentano un grande conforto per le battaglie intraprese a tutela dei consumatori. La sentenza chiarisce che gli istituti di credito non possono limitarsi al rispetto formale degli standard di sicurezza, ma devono adottare misure concrete ed efficaci per proteggere i propri clienti dalle frodi informatiche, che costituiscono un rischio professionale prevedibile e prevenibile».

Per aiutare i cittadini a riconoscere le truffe online, prevenirle e affrontarle con gli strumenti giusti, Confconsumatori ha avviato “Smacco alla Truffa”, il progetto nazionale dedicato alla prevenzione e al contrasto delle frodi online.

Al centro dell’iniziativa ci sono lo Sportello online nazionale e quelli territoriali, pensati come punti di riferimento semplici e accessibili per tutti i consumatori. Qui è possibile ricevere informazioni, orientamento e una prima assistenza gratuita sulle principali truffe digitali, tra cui phishing, smishing, vishing, furto di identità digitale, sottrazione di account, acquisti online fraudolenti e truffe legate ai pagamenti digitali.

Per contattare lo sportello online:Spiegaci il tuo problema – CONFCONSUMATORI
Per gli sportelli territoriali: Sportelli territoriali dedicati – CONFCONSUMATORI
Info: 3387611629 – 3485152184