Il Collegio di Bologna dell’Arbitro Bancario Finanziario, con decisione n. 770 del 28 gennaio 2026 (Pres. C. Tenella Silvani, Rel. S. Traversi), si è pronunciato sul concorso di responsabilità della banca in episodio di SMS spoofing.
Nel caso di specie, la ricorrente chiedeva il rimborso di un bonifico che ella stessa aveva autorizzato dopo essere incorsa in una frode telefonica.
Nello specifico: all’interno di una chat di messaggistica contenente precedenti comunicazioni genuine della banca, la ricorrente riceveva un SMS con il quale le veniva richiesto di autorizzare un bonifico, con l’indicazione di contattare un numero di telefono nel caso in cui non fosse stata lei a impartire l’ordine di pagamento. La ricorrente, quindi, contattava il numero indicato nel messaggio e il suo interlocutore, spacciandosi per un operatore della banca, la induceva a disporre un bonifico a proprio favore.
La banca contestava alla ricorrente di essere stata vittima di un episodio di SMS spoofing, evidenziando che il numero di telefono contattato non era a sé riconducibile, e precisava che l’operazione di pagamento era stato correttamente autorizzata in osservanza di quanto previsto dal decreto legislativo n. 11 del 27 gennaio 2010.
Dopo aver accertato che, effettivamente, l’operazione era stata autorizzata dalla ricorrente ai sensi del citato decreto, l’Arbitro si è soffermato sull’eventuale concorso di responsabilità della banca nella frode subita dalla cliente.
In particolare, con riferimento allo SMS spoofing, l’Arbitro ha ricordato che “l’orientamento condiviso dei Collegi è nel senso di ritenere che, in via generale, non possa automaticamente ravvisarsi una colpa grave dell’utente, attesa la particolare insidiosità della tecnica fraudolenta”.
Tuttavia, prosegue il Collegio bolognese, “tale principio non opera in modo indiscriminato, dovendosi procedere a una valutazione in concreto dell’attendibilità del messaggio fraudolento”.
Nel caso di specie, il messaggio si è inserito all’interno di una chat di messaggistica contenente comunicazioni genuine della banca, circostanza che ha oggettivamente rafforzato l’apparenza di autenticità della comunicazione. Infatti, secondo l’Arbitro, ciò “rende la comunicazione più attendibile rispetto a messaggi isolati, pur non escludendo la possibilità di cogliere profili di anomalia”.
Nondimeno, prosegue il Collegio, la ricorrente ha comunque dato seguito alle indicazioni ricevute, disponendo personalmente un bonifico istantaneo a favore di terzi, senza procedere a una verifica attraverso i canali ufficiali della banca, sicché la sua condotta si configura come gravemente negligente.
In conclusione, l’Arbitro ha ritenuto che la colpa grave della ricorrente assuma carattere causale prevalente, ma che la particolare modalità di realizzazione della frode consenta comunque di ravvisare un concorso di responsabilità della banca. Il ricorso, quindi, è stato parzialmente accolto e alla cliente è stato riconosciuto in via equitativa un rimborso pari al 20% dell’operazione contestata.
