Come chiedere rimborso alla banca per truffa su conti e carte

Giorgia Dumitrascu

7 Maggio 2025 - 12:20

In caso di truffa bancaria, la banca deve rimborsare l’operazione non autorizzata, a meno che non provi la colpa grave del cliente.

Come chiedere rimborso alla banca per truffa su conti e carte

Negli ultimi mesi, si è registrato un preoccupante aumento delle truffe bancarie. Le tecniche utilizzate dai truffatori si sono evolute, sfruttando l’ingegneria sociale e strumenti tecnologici avanzati per ingannare anche gli utenti più attenti.

Un esempio recente è la falsa email a nome del Ministero della Salute, che prometteva un rimborso di 234,40 euro per un presunto pagamento in eccesso al Servizio Sanitario Nazionale. Il messaggio, in realtà, era un tentativo di phishing volto a sottrarre le credenziali bancarie degli utenti.

Quando si ha diritto al rimborso in caso di truffa bancaria

La possibilità di ottenere il rimborso da parte della banca in caso di truffa bancaria è disciplinata dal D. lgs. n. 11 del 2010, che ha recepito la Direttiva UE PSD2.

“Il diritto al rimborso si configura ogniqualvolta il cliente subisca un’operazione di pagamento non autorizzata, salvo che la banca riesca a dimostrare la responsabilità grave o dolosa dell’utente.”

Cosa si intende per operazione non autorizzata?

La nozione di «operazione di pagamento non autorizzata» è definita dall’art. 1, co. 1, lettera m) del D.lgs. n. 11/2010, come:

“qualsiasi operazione eseguita senza il consenso espresso del cliente titolare del conto o della carta.”

In altre parole, un’operazione è non autorizzata se l’utente non ha fornito l’ordine di pagamento, né direttamente, né tramite un soggetto a cui abbia conferito procura o autorizzazione.

È importante sottolineare che l’onere di provare l’autenticazione dell’operazione, nonché la sua corretta registrazione e contabilizzazione, ricade solo sull’istituto di credito (art. 10, co. 1, D.lgs. n. 11/2010). In assenza di tale prova, il cliente ha diritto al rimborso integrale dell’importo sottratto.

Qual è la responsabilità della banca in caso di truffa?

La banca, in caso di operazione non autorizzata, è tenuta al rimborso immediato dell’importo sottratto, salvo che l’istituto dimostri che l’operazione sia stata autorizzata o che l’utente abbia agito con dolo o colpa grave (art. 12, D.lgs. n. 11/2010). Pertanto, la responsabilità della banca per operazioni fraudolente non è esclusa dal semplice uso di strumenti di autenticazione forte (SCA), ma richiede un’ analisi del caso concreto. Secondo l’orientamento più recente, si configura colpa grave del cliente:

“solo in presenza di comportamenti macroscopicamente imprudenti, come la comunicazione volontaria a terzi di codici OTP o PIN, circostanza che deve comunque essere valutata caso per caso.”

L’obbligo di rimborso deve essere adempiuto «senza indugio» dalla banca, entro e non oltre il termine massimo di una giornata operativa successiva alla contestazione, pena l’aggravarsi della responsabilità contrattuale.

Come richiedere il rimborso alla banca dopo una truffa: tutti i passaggi

Quando si subisce una truffa bancaria, occorre attivarsi con tempestività. Il cliente deve dimostrare di aver adempiuto all’obbligo di diligenza nella custodia dei dispositivi di pagamento e di aver agito prontamente dopo aver rilevato l’anomalia.

Bloccare subito il conto o la carta

Il primo passo è il blocco immediato del conto corrente o della carta di pagamento. L’utente deve notificare la perdita, il furto, l’uso non autorizzato o l’accesso indebito al proprio strumento di pagamento (art. 7, co.1, lett. b) D.lgs. n.11/2010).Per garantire la tracciabilità della comunicazione, occorre che il cliente conservi ogni prova dell’avvenuta segnalazione: registrazione della chiamata, email di conferma o ricevuta del blocco.

Sporgere denuncia presso le autorità

Dopo aver bloccato gli strumenti di pagamento, il cliente deve formalizzare una denuncia alle competenti autorità.

“La denuncia non è solo un adempimento formale: essa costituisce prova dell’assenza di consenso all’operazione contestata ed è uno degli elementi che l’istituto di credito è tenuto a valutare.”

La denuncia può essere presentata presso la Polizia Postale, i Carabinieri oppure presso il Commissariato di Polizia. Nel redigere la denuncia occorre descrivere l’anomalia riscontrata, il momento della scoperta, le modalità di accesso abusivo e ogni eventuale comunicazione ricevuta (sms sospetti, email phishing, telefonate ingannevoli). È opportuno allegare alla denuncia, gli estratti conto aggiornati ed eventuali screenshot o registrazioni di tentativi fraudolenti.

Reclamo alla banca

La fase successiva è l’invio del reclamo formale alla banca. Tale atto deve essere redatto in forma chiara, circostanziata e giuridicamente fondata. Il reclamo deve contenere:

  • generalità complete del cliente;
  • dati identificativi del conto o della carta;
  • indicazione precisa dell’operazione contestata (data, importo, causale);
  • richiesta espressa di rimborso ai sensi dell’art. 10 e 12 del D. lgs. n. 11/2010;
  • allegati: copia della denuncia, copia dell’estratto conto, eventuale prova di blocco del conto o della carta.
    Il reclamo può essere inviato tramite PEC o raccomandata A/R oppure, se disponibile sul sito della banca, mediante modulo di reclamo online. Occorre precisare che il termine massimo entro cui la banca deve rispondere è di 15 giorni lavorativi dalla ricezione del reclamo, prorogabile a 35 giorni in casi eccezionali debitamente motivati.

Entro quanto tempo si può chiedere il rimborso alla banca?

Il diritto al rimborso per operazioni di pagamento non autorizzate è soggetto a un termine di 13 mesi dalla data dell’addebito (art. 10, D.lgs. n. 11/2010). Il termine inizia a decorrere dal momento in cui l’operazione di pagamento viene eseguita e contabilizzata sul conto del cliente, salvo che il prestatore di servizi di pagamento non abbia omesso di fornire o mettere a disposizione le informazioni relative a tale operazione.

Se il cliente non contesta formalmente l’operazione entro 13 mesi, perde la possibilità di richiedere il rimborso alla banca.

La banca può rifiutare il rimborso?

La banca può rifiutare il rimborso solo se riesce a dimostrare che il cliente ha agito con dolo o colpa grave nell’uso dello strumento di pagamento. Colpa grave significa comportamento imprudente particolarmente grave, che si discosta sensibilmente dalla diligenza richiesta a una persona ordinaria.

Alcuni esempi concreti in cui la giurisprudenza e l’ABF hanno riconosciuto la colpa grave del cliente sono:

  • conservazione incauta del PIN insieme alla carta;
  • comunicazione volontaria dei codici di sicurezza (OTP) a terzi, anche tramite tecniche di phishing evoluto;
  • uso di dispositivi non protetti o compromessi per operazioni bancarie (ad esempio, home banking effettuato tramite smartphone infetto da malware conosciuti).

Va chiarito che l’inserimento dei dati bancari su un sito fraudolento, in presenza di anomalie evidenti (errori grammaticali, indirizzi sospetti), può configurare colpa grave.
Infine, l’art. 10 del d.lgs. 11/2010 stabilisce che:

“se la banca non fornisce una prova chiara e documentale della colpa grave o del dolo del cliente, il rimborso deve essere comunque eseguito.”

Come funziona il ricorso all’Arbitro Bancario Finanziario per ottenere il rimborso

Quando la banca rifiuta il rimborso di un’operazione di pagamento non autorizzata o non risponde al reclamo entro i termini previsti (15 o, eccezionalmente, 35 giorni lavorativi), il cliente può rivolgersi all’Arbitro Bancario Finanziario (ABF).

“L’ABF è un sistema alternativo di risoluzione delle controversie (ADR) specializzato nelle questioni bancarie e finanziarie, istituito presso la Banca d’Italia.”

Procedura ABF

Il cliente, assistito o meno da un avvocato, può presentare il ricorso online mediante il Portale ABF, oppure tramite invio postale alla Segreteria tecnica competente per territorio.
Il ricorso deve contenere:

  • i dati del cliente e della banca;
  • l’esposizione chiara dei fatti;
  • la richiesta specifica di rimborso;
  • la documentazione probatoria: copia del reclamo, eventuale risposta dell’intermediario, denuncia alle autorità, estratti conto, prove del blocco dello strumento di pagamento.

L’importo massimo per le controversie ammesse è di 200.000 euro. Il procedimento si conclude normalmente entro sei mesi dalla presentazione, salvo casi particolarmente complessi. Il Collegio competente decide sulla base della documentazione scritta, senza udienze. L’intermediario è vincolato all’esecuzione della decisione solo se dichiara di accettarla; in caso contrario, deve motivare il rifiuto e ne sopporta le conseguenze reputazionali e giudiziali.

Quando e come avviare la causa civile dopo il rigetto del ricorso ABF

Se il ricorso all’ABF si conclude negativamente, oppure se la banca non dà esecuzione alla decisione favorevole, il cliente può (e spesso deve) agire in giudizio.
La causa va introdotta non come una richiesta generica di rimborso, ma come azione di responsabilità contrattuale aggravata (art. 1218 c.c. e sugli obblighi di protezione del d.lgs. n. 11/2010). In particolare, l’atto di citazione deve rilevare la violazione degli obblighi di custodia, autenticazione e protezione dei dati ex artt. 8, 10 e 12 d.lgs. 11/2010. E’ opportuno richiedere anche il danno ulteriore (comprensivo di spese legali, oneri da scoperto, segnalazioni pregiudizievoli presso le centrali rischi).

Quali tipi di truffa danno diritto al rimborso della banca?

Non tutte le truffe bancarie si equivalgono e non tutte automaticamente danno diritto al rimborso.

Phishing, smishing e vishing

Il phishing consiste nell’invio fraudolento di e-mail apparentemente provenienti da istituti bancari o enti affidabili, che inducono la vittima a inserire dati sensibili su pagine web contraffatte.
Lo smishing è una variante che utilizza SMS invece delle email, mentre il vishing sfrutta chiamate telefoniche per ottenere codici dispositivi o credenziali bancarie.
Le truffe di phishing, smishing e vishing danno diritto al rimborso, in quanto l’operazione è non autorizzata. Tuttavia, il diritto al rimborso può essere escluso se la banca dimostra che l’utente ha agito con colpa grave, ad esempio fornendo dati sensibili su piattaforme manifestamente sospette o ignorando segnali evidenti di frode.

Furto di credenziali su home banking

Il furto di credenziali tramite malware, trojan o intercettazione digitale durante sessioni di home banking è una modalità molto diffusa di truffa bancaria. L’operazione posta in essere da terzi, sfruttando dati carpiti illecitamente, è qualificata come non autorizzata in base alla normativa vigente. È bene ricordare che, la banca ha l’obbligo di garantire livelli adeguati di sicurezza dei sistemi di accesso e, in caso di violazione, deve fornire prova dell’assenza di responsabilità (Cass. sent. n. 7214/2024)

Clonazione di carte fisiche

La clonazione di carte fisiche avviene attraverso dispositivi fraudolenti - skimmer - installati su sportelli bancomat, POS o terminali compromessi. Con i dati duplicati, i truffatori realizzano prelievi o acquisti senza autorizzazione dell’intestatario. In presenza di operazioni derivanti da clonazione, la giurisprudenza costante riconosce il diritto al rimborso del cliente, salvo prova di un utilizzo negligente della carta, come la mancata custodia o la cessione a terzi.

I consigli dell’avvocato per ottenere il rimborso bancario

In sede di reclamo o causa, chiedi alla banca i log di autenticazione: indirizzi IP, dispositivi utilizzati, geolocalizzazione.
Spesso la banca si limita a dichiarare che l’operazione era autenticata, senza produrre i dati tecnici. Se rifiuta o produce dati incompleti, è possibile invocare la presunzione di operazione non autorizzata.

  • Richiesta di risarcimento danni anche se il rimborso arriva in ritardo: se la banca effettua il rimborso fuori termine (oltre la giornata operativa successiva), è possibile chiedere anche il risarcimento del danno da ritardo (Cass. sent. n. 3780 del 2024).
  • Non accettare risarcimenti parziali senza riserva: se la banca propone un rimborso inferiore o condizionato, è possibile per il correntista accettarlo con riserva «senza rinuncia ad ulteriori diritti e pretese».
  • In caso di phishing o smishing, non giustificarti mai nell’immediato: molti clienti, per ansia, inviano dichiarazioni affrettate che sembrano ammettere imprudenza. Mai dichiarare frasi come «forse sono stato superficiale»: in giudizio possono essere usate come ammissione di colpa grave.
  • Se c’è stato un danno da clonazione, chiedi accertamento tecnico: se si sospetta un difetto nei dispositivi bancari (ATM, POS), è possibile chiedere in giudizio una CTU tecnica sulla sicurezza dei terminali. Spesso emerge che l’istituto non ha aggiornato i sistemi di protezione, elemento devastante per la difesa della banca.

Iscriviti a Money.it