Sim swap fraud: responsabilità dell’operatore telefonico nella frode a danno di una correntista

Il Tribunale di Napoli Nord ha emesso la sentenza n. 5062 del 30 dicembre 2024 in un caso di frode informatica ai danni di una correntista, vittima di una truffa mediante la tecnica della Sim Swap Fraud. La corte ha stabilito che la responsabilità ricade sull’operatore telefonico, in quanto la truffa non sarebbe potuta avvenire senza l’intervento fraudolento sulla SIM della cliente. Secondo il giudice, la condotta negligente della compagnia telefonica, che non ha verificato adeguatamente l’identità del richiedente la sostituzione della SIM, esclude la responsabilità della banca nel danno subito dalla correntista.

Il caso in sintesi

La cliente, titolare di un conto corrente bancario, ha denunciato una sottrazione di denaro dal proprio conto, avvenuta tramite l’ottenimento fraudolento di un duplicato della sua SIM telefonica. La banca, dopo aver contestato la causa del danno, ha chiamato in causa la compagnia telefonica, sostenendo che la truffa fosse stata possibile solo per colpa dell’operatore telefonico, che non aveva verificato in modo adeguato l’identità del richiedente la sostituzione della SIM. La compagnia telefonica ha risposto chiedendo il rigetto delle richieste nei suoi confronti, sostenendo che la responsabilità fosse della banca.

La decisione del tribunale

Il Tribunale ha definito il caso come una tipica frode “Sim Swap”. I truffatori avevano duplicato la SIM della cliente, ottenendo accesso ai sistemi di home banking e completando operazioni non autorizzate. Il Giudice ha sottolineato che le frodi di questo tipo si caratterizzano per l’utilizzo illegittimo degli strumenti di pagamento elettronici, con l’aggravante del furto d’identità telefonica. Questo consente di aggirare il sistema di autenticazione a doppio fattore, che in questo caso veniva eluso grazie alla sostituzione della SIM, con il furto della password temporanea (OTP) inviata via SMS.

Riparto dell’onere prove

Il Tribunale ha chiarito la divisione degli oneri probatori tra le parti. In particolare:

• Per la banca: la responsabilità si configura se non può dimostrare di aver adottato un sistema di protezione adeguato (“autenticazione forte”) e se non può provare che la correntista sia stata colpevole in maniera grave nel custodire le proprie credenziali. Nel caso in questione, non è stata riscontrata colpa grave da parte della cliente, che ha subito il furto d’identità senza alcuna negligenza.
• Per la correntista: la cliente non è stata ritenuta colpevole di negligenza, poiché non aveva segnalato tempestivamente un malfunzionamento della SIM, né richiesto un blocco precauzionale del sistema di home banking. Tuttavia, il Tribunale ha evidenziato che la cliente, appena accortasi dell’addebito fraudolento, si è immediatamente recata in banca per chiarire l’accaduto.
• Per l’operatore telefonico: la compagnia telefonica ha una responsabilità diretta, in quanto non ha effettuato una verifica adeguata dell’identità del richiedente, né ha controllato l’autenticità della denuncia di smarrimento. Questo ha consentito ai truffatori di ottenere la SIM duplicata e completare la frode.

---

LEGGI ANCHE