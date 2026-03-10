Phishing, svolta UE: le banche dovranno rimborsare subito le vittime

Per l’Avvocato Generale della Corte di Giustizia,il rimborso alle vittime di phishing deve essere immediato e incondizionato, salvo prova concreta di frode.



Foto di Tingey Injury Law Firm.

La Corte di Giustizia dell'Unione Europea si prepara a chiarire un principio destinato a incidere profondamente sulla gestione delle frodi online: secondo l'opinione formale - ma non vincolante - dell'Avvocato Generale Athanasios Rantos, le banche devono rimborsare immediatamente le vittime di phishing coinvolte in transazioni non autorizzate, senza poter ritardare il rimborso invocando la presunta negligenza del cliente. L'indicazione arriva nell'ambito di un procedimento avviato in Polonia e potrebbe diventare un riferimento per tutti gli Stati membri.

Il caso riguarda una truffa avvenuta durante la vendita di un oggetto su una piattaforma online. La vittima è stata contattata da un falso acquirente che ha inviato un link a una pagina identica a quella della banca. Inserendo le credenziali, l'utente ha permesso al truffatore di accedere al conto e disporre un pagamento non autorizzato. La banca ha rifiutato il rimborso sostenendo che il cliente avesse agito con grave negligenza, ma il tribunale polacco ha chiesto un'interpretazione alla Corte di Giustizia. L'Avvocato Generale ha chiarito che, secondo la direttiva europea sui servizi di pagamento (PSD2), il rimborso deve essere immediato e incondizionato, salvo prova concreta di frode da parte del cliente. La semplice affermazione di negligenza non è sufficiente a ritardare o negare la restituzione delle somme sottratte. Questo principio mira a rafforzare la tutela dei consumatori in un contesto in cui le tecniche di phishing diventano sempre più sofisticate.

La posizione espressa sottolinea che l'onere della prova resta a carico dell'istituto finanziario. La banca può eventualmente rivalersi sul cliente solo in un secondo momento, qualora dimostri che l'utente abbia agito con dolo o con una forma di negligenza particolarmente grave. L'approccio è stato definito «refund now, sue later» («rimborsa subito, fai causa dopo») da alcune analisi giuridiche, a indicare la priorità assegnata alla protezione immediata del correntista. Il caso polacco non è isolato: negli ultimi anni, in diversi Paesi europei si sono moltiplicate le controversie legate a frodi online, spesso con esiti divergenti a seconda delle interpretazioni nazionali della normativa. L'intervento della Corte di Giustizia punta a uniformare l'applicazione della PSD2, riducendo le incertezze e garantendo un quadro più chiaro per consumatori e istituti bancari.

Le autorità europee confermano che il phishing rappresenta una delle principali cause di transazioni non autorizzate. Le tecniche utilizzate dai truffatori includono pagine di login contraffatte, messaggi che imitano comunicazioni ufficiali e sistemi di social engineering mirati a ottenere informazioni sensibili. È la crescente diffusione di queste pratiche ad aver reso necessario un rafforzamento delle tutele normative.

L'opinione dell'Avvocato Generale come dicevamo non è vincolante, ma la Corte di Giustizia tende spesso a seguirla nelle sentenze definitive. Se confermata, la decisione stabilirà un precedente che obbligherà le banche a rimborsare rapidamente i clienti, riducendo i tempi di attesa e limitando le controversie. Le istituzioni finanziarie dovranno inoltre rivedere le proprie procedure interne per adeguarsi al nuovo standard. L'interpretazione proposta rafforza il principio secondo cui il cliente non può essere penalizzato per aver subito una frode, a meno che non vi siano elementi oggettivi che dimostrino un comportamento fraudolento o gravemente imprudente.

La direttiva PSD2, entrata in vigore per migliorare la sicurezza dei pagamenti digitali, prevede già obblighi stringenti per gli istituti bancari, tra cui l'autenticazione forte del cliente e la gestione tempestiva delle segnalazioni di transazioni non autorizzate. L'opinione dell'Avvocato Generale si inserisce in questo quadro, chiarendo ulteriormente la responsabilità degli operatori finanziari. La decisione definitiva della Corte è attesa nei prossimi mesi e potrebbe rappresentare un punto di svolta nella gestione delle frodi online.

Commenti all'articolo (0)

