Se sei vittima di phishing e hai perso soldi dal conto, la banca deve rimborsarti? Scopri cosa dice la legge e come agire in concreto.

---

Introduzione

Viviamo in un’epoca in cui i tentativi di truffa digitale sono parte integrante della nostra quotidianità. Phishing, finti SMS bancari, link ingannevoli e notifiche fraudolente rappresentano un rischio costante per chiunque utilizzi servizi online. Ma cosa succede quando il danno è fatto? Se il tuo conto corrente viene svuotato a causa di una truffa ben orchestrata, puoi ottenere un rimborso dalla banca?

La risposta è: sì, in molti casi puoi e devi pretendere il rimborso, anche se sei stato tu a inserire i dati ingannato da un sito falso.

Il quadro normativo: PSD2 e responsabilità della banca

Direttiva (UE) 2015/2366 – PSD2

La materia è regolata a livello europeo dalla Direttiva (UE) 2015/2366, nota come PSD2, recepita in Italia con il D.lgs. 11/2010. Si tratta della normativa sui servizi di pagamento, pensata per proteggere gli utenti anche contro le frodi.

L’articolo 10 D.lgs. 11/2010

Il punto chiave è contenuto nell’art. 10 del D.lgs. 11/2010, secondo cui:

“In caso di operazione di pagamento non autorizzata, il prestatore di servizi di pagamento rimborsa immediatamente al pagatore l’importo dell’operazione.”

In termini pratici: se non hai autorizzato tu l’operazione, puoi ottenere il rimborso.

La colpa grave: quando il rimborso può essere negato

La banca può negare il rimborso solo in caso di dolo o colpa grave del cliente (art. 10, comma 1). Ma cosa significa “colpa grave”?

La giurisprudenza ha chiarito che deve trattarsi di comportamenti estremamente negligenti. Alcuni esempi:

• Annotare le credenziali su fogli incustoditi.
• Condividere dati bancari via email o social.
• Ignorare avvisi di sicurezza della banca.

Non rientra nella colpa grave cliccare su un link truffaldino apparentemente autentico, specialmente se il messaggio ricevuto replica fedelmente quelli ufficiali della banca.rientamento giurisprudenziale: la banca deve dimostrare la tua colpa

Secondo la Corte di Cassazione e l’Arbitro Bancario Finanziario (ABF):

• L’onere della prova grava sulla banca.
• La banca deve dimostrare che sei stato gravemente negligente.
• Il solo fatto di aver cliccato o inserito dati su un sito truffaldino non basta a giustificare il rifiuto del rimborso.
• L’istituto deve garantire sistemi di autenticazione forti e meccanismi di sicurezza adeguati.

In assenza di prove concrete sulla tua responsabilità, la banca è tenuta al rimborso integrale.

Cosa fare in caso di truffa digitale

1. Blocca immediatamente il conto o la carta

Contatta il servizio clienti della banca per bloccare ogni operazione sospetta e sospendere i servizi di pagamento online.

2. Sporgi denuncia alle autorità

Recati presso la Polizia Postale o i Carabinieri e presenta una denuncia dettagliata, allegando eventuali prove (SMS, email, screenshot).

3. Invia un reclamo formale alla banca

Richiedi il rimborso ai sensi dell’art. 10 D.lgs. 11/2010. Il reclamo dovrebbe essere inviato via PEC o raccomandata A/R per avere validità giuridica.

4. Conserva tutte le prove

Mantieni ogni elemento utile:

• Codici ricevuti via SMS.
• Screenshot dei messaggi.
• Link o numeri di telefono sospetti.
• Cronologia delle operazioni sul conto.

5. Se la banca rifiuta il rimborso

Hai due possibilità:

• Presentare ricorso all’Arbitro Bancario Finanziario (ABF).
• Avviare un’azione legale con l’assistenza di un avvocato.

E se hai cliccato ma non hai subito perdite?

Anche in questo caso è prudente:

• Cambiare immediatamente la password dell’home banking.
• Attivare notifiche in tempo reale.
• Controllare i movimenti sospetti.
• Disattivare i pagamenti online se non strettamente necessari.

Ricorda: non cliccare mai su link ricevuti via SMS o email, ma accedi manualmente all’app o al sito ufficiale della banca.

Quando è opportuno rivolgersi a un avvocato

Un avvocato può assisterti nei casi in cui:

• La banca nega il rimborso senza valide motivazioni.
• È necessario redigere una denuncia, un reclamo formale o un ricorso all’ABF.
• Gli importi sottratti sono significativi e serve tutelarsi con un’azione giudiziale.

Domande frequenti (FAQ)

Ho inserito le mie credenziali su un sito falso. È colpa mia?

No, non automaticamente. Se la truffa era ben costruita, non si può parlare di colpa grave.

La banca mi dice che ho autorizzato io il pagamento. È vero?

Se l’autorizzazione è avvenuta sotto inganno, si tratta comunque di operazione non autorizzata ai sensi della legge.

Conclusione

Le truffe online sono sempre più sofisticate e chiunque può esserne vittima. La normativa, tuttavia, non ti lascia solo. Se agisci con tempestività e segui i passi giusti, hai diritto al rimborso.

Ritengo che l’informazione giuridica accessibile sia un servizio sociale importante, perché permette alle persone di difendere concretamente i propri diritti. Se hai subito una frode o ti trovi in una situazione simile, rivolgiti a un avvocato di fiducia: sarà in grado di tutelare al meglio i tuoi interessi.

~ di avvocato Francesca Zanoni su 3 ottobre 2025.

Pubblicato su Uncategorized
Tag: Arbitro Bancario Finanziario, colpa grave cliente, D.lgs. 11/2010, denuncia Polizia Postale, direttiva PSD2, frodi digitali, giurisprudenza phishing, home banking, operazioni non autorizzate, phishing bancario, responsabilità banca phishing, ricorso ABF, rimborso operazione non autorizzata, risarcimento truffa bancaria, sicurezza bancaria, SMS truffaldino, truffa online rimborso banca, truffe informatiche, tutela consumatore