Corte d'Appello Ancona, sentenza 15/07/2024, n. 1103

REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE DI APPELLO DI ANCONA, prima sezione civile,
composta dai seguenti Magistrati:
Dott.ssa Annalisa Gianfelice - Presidente
Dott.ssa Paola De Nisco - Consigliere
Dott.ssa Paola Damiani - Giudice Ausiliario rel.
ha pronunciato la seguente
SENTENZA
Nel procedimento civile in grado di appello iscritto al n. 1297/2021 R.G.A.C., posto in
decisione con ordinanza del 9.04.2024 e riservato a sentenza con concessione dei termini ex
art. 190 c.p.c., a seguito di deposito telematico di note scritte dei procuratori delle parti
contenenti le sole istanze e conclusioni, in esecuzione del provvedimento Presidenziale emesso ex art. 127 ter c.p.c., nella formulazione introdotta dall'art. 35 d.lgs. n. 149/2022, tra
POSTEPAY S.P.A. (c.f. 06874351007), in persona del suo legale rappresentante pro-
tempore, con sede in Modena alla Via San Carlo n. 8/20, elettivamente domiciliata in
Tortoreto (TE) alla Via Trieste n. 69, presso lo studio dell'Avv. Antonio Luciani, rappresentata e difesa dagli Avv.ti Massimiliano Cesare ed Alfonso Pisanzio, giusta procura in calce all'atto di appello appellante
e
TT NO (c.f. [...]), nata a [...] il
28.10.1996 e residente a [...], elettivamente domiciliata
in Ascoli Piceno alla Via Pretoriana n. 60, presso lo studio dell'Avv. Alfredo Bonanni, che
la rappresenta e difende unitamente all'Avv. Andrea Galiffa, giusta procura in calce al
ricorso ex art. 702 bis c.p.c.
appellata
1

---

Oggetto: risarcimento danni per frode informatica (c.d. “phishing”), appello avverso la
sentenza n. 768/2021 emessa in data 8.11.2021 dal Tribunale di Ascoli Piceno
CONCLUSIONI
Le parti hanno concluso riportandosi ai rispettivi scritti difensivi, chiedendo l'accoglimento delle conclusioni ivi rassegnate e reiterate nelle note telematiche per la trattazione scritta
SVOLGIMENTO DEL PROCESSO
Con sentenza n. 768/2021 emessa in data 8.11.2021 il Tribunale di Ascoli Piceno,
definitivamente pronunciando sulla domanda proposta da IA MI nei confronti di
Postepay S.p.a., conferitaria di Poste Italiane del ramo di azienda inerente la monetica e i
servizi di pagamento, al fine di ottenere il rimborso della somma di €.

8.930 illegittimamente addebitata sulla carta prepagata “Poste Pay Evolution”, a seguito di bonifico via web disposto in data 13.05.2019 da ignoti e avente quale beneficiario tale RA EL,
come anche esposto nella denuncia-querela per truffa sporta dinanzi ai Carabinieri di
Sant'Egidio alla Vibrata in data 22.05.2019 e successive integrazioni, avendo il giudicante accertato il tipo di truffa denominato “phishing” e la responsabilità della società convenuta quale prestatrice del servizio di pagamento, nel caso de quo illegittimamente eseguito, né
essendo emerso nella condotta della vittima alcun tipo di imprudenza, né di una vera e
propria colpa grave, ha accolto la domanda e condannato la convenuta al risarcimento dei danni subiti dall'attrice, corrispondenti all'importo della somma illecitamente sottrattale dal conto ed ha condannato la convenuta al pagamento delle spese di lite.
Avverso la citata sentenza ha proposto appello Postepay S.p.a., chiedendone l'integrale
riforma per omessa e/o erronea valutazione delle prove da parte del giudice di prime cure,
che in violazione delle prescrizioni di cui al d.lgs. n. 11/10 non ha considerato l'avvenuto
adempimento dell'appellante, essendo risultato come il sistema di pagamento fosse dotato di
tutti gli accorgimenti necessari per evitare frodi, in particolare essendo la carta “securizzata”
mediante abbinamento del numero di utenza telefonica fornito dal titolare in sede di
attivazione e con la predisposizione di specifiche procedure idonee ad assicurare, appunto, la
certezza dell'esecuzione dei pagamenti on line, quale la richiesta di una password
temporanea per abilitare la transazione mediante digitalizzazione manuale del numero della
carta ed inserimento corretto del codice univoco e segreto OTP, con la conseguenza che
l'operazione può essere eseguita solo ed esclusivamente da parte di chi detiene contemporaneamente la carta e l'accesso all'utenza telefonica “securizzata” ad essa abbinata
2

---

su cui viene inviato il codice segreto;
la sentenza non ha, invero, valutato il comportamento
poco accorto assunto dall'attuale appellata, che ha concorso a rendere possibile la truffa
informatica in suo danno, atteso che il messaggio SMS che l'ha invitata a cliccare su un sito
sospetto, palesemente differente da quello ufficiale di PostePay, avrebbe dovuto dissuaderla dall'inserire il numero di cellulare e i dati della carta, né sul punto risultano convergenti le prove per testi, da cui è emerso che la richiesta apparsa alla appellata era finalizzata ad un presunto recupero delle credenziali e non alla presa visione di una “notifica”.
Si è regolarmente costituita in giudizio IA MI, contestando in modo specifico
l'avverso gravame, evidenziando la correttezza della sentenza per aver ritenuto la mancanza di una condotta negligente ed imprudente a carico della correntista e per aver rilevato la
carenza probatoria, essendone onerato il prestatore dei servizi di pagamento, sia in ordine all'adozione di tutte le misure di sicurezza necessarie per la protezione del cliente, sia quanto all'inadempimento doloso o gravemente colposo del cliente medesimo, come
prescritto dalla giurisprudenza della Suprema Corte, considerate anche le modalità in cui è stato perpetrato l'illecito.
A seguito di ordinanza del 9.04.2024,