Se ti sei trovato a dire “mi hanno svuotato il conto corrente”, è essenziale sapere che il diritto al rimborso non è un’ipotesi astratta.
Nel sistema italiano, in presenza di operazioni non autorizzate, la banca è tenuta a restituire le somme sottratte, salvo che riesca a dimostrare una colpa grave del cliente.
Il riferimento normativo è l’art. 10 del D.Lgs. 11/2010, che recepisce la direttiva europea sui servizi di pagamento (PSD2).
Le principali forme di phishing bancario
Le truffe si realizzano con modalità sempre più sofisticate:
Email fraudolente che imitano comunicazioni ufficiali
Smishing tramite SMS apparentemente provenienti dalla banca
Vishing, con telefonate che simulano numeri istituzionali
Spoofing, tecnica che fa comparire il reale numero dell’istituto
L’obiettivo è indurre il cliente a fornire credenziali, codici OTP o autorizzazioni dispositive.
Chi risponde del danno: truffatore o banca?
In teoria il responsabile è l’autore della frode.
In pratica, però, questi soggetti sono spesso irreperibili o nullatenenti.
La tutela effettiva passa quasi sempre attraverso un’azione contro l’istituto di credito.
Ma attenzione: la banca non risponde automaticamente in ogni caso.
Quando la banca è obbligata al rimborso
Il principio è chiaro:
La banca deve rimborsare immediatamente il cliente per operazioni non autorizzate, salvo che dimostri:
Che l’operazione è stata autorizzata consapevolmente
Che il cliente ha agito con colpa grave
Non basta richiamare clausole contrattuali generiche.
L’onere della prova è a carico della banca.
Cos’è la colpa grave del cliente
La colpa grave non coincide con una semplice ingenuità.
Occorre un comportamento gravemente imprudente, come:
comunicare codici dispositivi per telefono
cliccare su link manifestamente estranei al dominio ufficiale
ignorare avvisi espliciti della banca
Diverso è il caso in cui:
l’SMS appaia provenire dal numero reale dell’istituto
la telefonata sia perfettamente identificabile
il sito riproduca fedelmente l’interfaccia bancaria
In queste ipotesi la valutazione diventa più complessa e spesso favorevole al cliente.
Non esiste una regola automatica
Le decisioni non sono uniformi.
In casi di frodi particolarmente sofisticate, il rimborso è stato riconosciuto.
In presenza di comportamenti macroscopicamente imprudenti, invece, è stato negato.
Ogni vicenda richiede un’analisi tecnica e giuridica dettagliata.
Cosa fare subito se ti hanno svuotato il conto
Se sei vittima di phishing:
Blocca immediatamente carte e accessi
Contesta formalmente l’operazione alla banca
Sporgi denuncia dettagliata
Conserva screenshot, numeri e movimenti
Attiva subito assistenza legale
La tempestività è decisiva.
Recuperare i soldi di un bonifico truffa è possibile?
Sì, in molti casi è possibile.
Il rimborso spetta salvo prova di colpa grave.
E tale prova non può essere presunta.
Una corretta impostazione della contestazione, anche in sede stragiudiziale o davanti all’Arbitro Bancario Finanziario o al giudice civile, può cambiare radicalmente l’esito.
In definitiva: le vittime di phishing hanno diritto al rimborso?
In linea generale sì.
Se l’operazione non è stata autorizzata consapevolmente e la banca non dimostra una grave negligenza del cliente, il rimborso è dovuto.
Chi subisce una truffa informatica non deve rassegnarsi.
Assistenza legale
Lo Studio Legale Contessa, con l’Avv Mario Pio Contessa, assiste clienti in tutta Italia nelle controversie per:
phishing
smishing
vishing
bonifici fraudolenti
conto corrente svuotato
Con valutazione preventiva della colpa grave e della responsabilità bancaria.
Crisi d’impresa e insolvenza transitoria: il caso deciso dal Tribunale di Ravenna e commentato dallo Studio Legale Contessa su IlCaso.it
Crisi d’Impresa e Insolvenza Il Caso.it, Sez. Giurisprudenza, n. 33960 – pubb. 02/12/2025 Lo Studio…