Truffa telefonica bancaria, la Banca deve risarcire: lo Studio Grandinetti ottiene decisione nei confronti della Banca BNL, che dovrà rimborsare 35.000 euro al correntista

Lo Studio Legale Grandinetti ha ottenuto un’importante decisione dall’Arbitro Bancario Finanziario collegio di Bologna, che ha condannato la BNL (Banca Nazionale del Lavoro) al rimborso di 35.000 euro per non aver bloccato operazioni palesemente anomale durante una sofisticata truffa telefonica.

Il caso

La vicenda riguarda una cliente titolare di un conto corrente presso la BNL che ha subìto un danno di quasi 50.000 euro a seguito di 70 bonifici fraudolenti eseguiti in soli 13 giorni, tra il 7 e il 20 agosto 2025. L’assistenza legale dello Studio Grandinetti è stata determinante per ottenere il riconoscimento della responsabilità della banca.

Una truffa particolarmente insidiosa

I truffatori hanno utilizzato una tecnica sofisticata denominata “vishing caller ID spoofing”, che ha reso l’inganno estremamente credibile.

L’SMS civetta

la cliente riceveva un SMS che si inserisce automaticamente nella chat delle conversazioni genuine con la BNL, segnalando presunte irregolarità sul  proprio conto:in seguito, circa un mese più tardi, riceveva  una telefonata da un numero apparentemente identico a quello ufficiale della BNL: un sedicente operatore della banca la rassicura sulla genuinità della chiamata e la avvisa che deve risolvere immediatamente le irregolarità, altrimenti il conto verrà chiuso.

L’inganno perfetto

La combinazione di SMS inserito nella chat ufficiale della BNL e chiamata dal numero della banca creavano  un affidamento incolpevole: la cliente segue le istruzioni, accede a un sito clone della Banca, inserisce le credenziali, riceve una mail con un codice di attivazione senza averlo comunicato, e su suggerimento del truffatore disinstalla l’App della banca dal proprio dispositivo.

Il danno

In meno di un mese  venivano quindi eseguiti dal conto della cliente  ben 70 bonifici per 69.472 euro di cui  solo 20 venivano bloccati dalla Banca.

La strategia difensiva dello Studio Grandinetti

L’Avv. Grandinetti ha costruito la difesa su un elemento chiave: le operazioni erano palesemente anomale e la BNL aveva l’obbligo di bloccarle, come evidenziato nella decisione ottenuta, “Dalle evidenze prodotte dall’intermediario, numerose operazioni di pagamento mediante bonifico contestate apparivano oggettivamente anomale. Infatti, molti bonifici venivano effettuati in rapida sequenza, in un brevissimo lasso di tempo nell’arco di 24 ore, per importi di circa Euro 990,00, di volta in volta verso uno stesso IBAN.”

Infatti, Il Collegio arbitrale,  ha stabilito che questa circostanza: “avrebbe dovuto sollecitare l’apposizione di un blocco del conto da parte della banca, giacché oggettivamente anomale”, e accogliendo  la tesi difensiva dello Studio Grandinetti, ha condannato la BNL al rimborso di 35.000 euro, riconoscendo che l’intermediario non aveva adottato i necessari sistemi di monitoraggio attivo delle operazioni.

Perché questa decisione è importante

La decisione ottenuta dallo Studio Grandinetti contro Banca  BNL stabilisce un principio fondamentale: le banche non possono limitarsi a sistemi di sicurezza “passivi” (informative e avvisi sul sito web), ma devono adottare sistemi di monitoraggio attivi che intercettino operazioni palesemente anomale  che avrebbero dovuto far scattare automaticamente il blocco del conto da parte della BNL, come previsto dall’art. 8 del D.M. 30.04.2007, n. 112.

L’insidiosità del “vishing caller ID spoofing“

La decisione riconosce che la tecnica utilizzata dai truffatori è particolarmente insidiosa perché sfrutta la fiducia del cliente attraverso:

• SMS inserito nella chat ufficiale della Banca;
• Chiamata da numero apparentemente genuino (spoofing del numero ufficiale della banca);
• Conoscenza di dati personali (indirizzo email mai comunicato);

Questi elementi rendono l’inganno estremamente credibile e giustificano l’affidamento del cliente nella genuinità delle comunicazioni apparentemente provenienti dalla Banca.

La decisione ottenuta dallo Studio Grandinetti chiarisce che la Banca risponde quando:

• Non intercetta operazioni con frequenza anomala;
• Non blocca bonifici consecutivi verso lo stesso beneficiario;
• Non attiva sistemi di allerta per importi seriali;
• Non verifica operazioni palesemente difformi dalle abitudini del cliente;

Il messaggio è chiaro: l’autenticazione forte (SCA) non basta: la Banca deve monitorare attivamente le operazioni e bloccare quelle che presentano evidenti anomalie.

Questa decisione ottenuta  dello Studio legale Grandinetti rappresenta un precedente importante perché valorizza l’obbligo di monitoraggio attivo delle banche, che non possono scaricare sul cliente ogni responsabilità quando le operazioni fraudolente presentano caratteristiche palesemente anomale.

Leggi la decisione completa QUI.