Il Tribunale di Firenze, con sentenza del 24 maggio 2022 ha respinto la domanda risarcitoria avanzata da due clienti, vittima di smishing, nei confronti della propria banca. Il Giudice, appurata la sussistenza della colpa grave dei clienti per aver comunicato a terzi le credenziali personali di accesso al sistema di home banking, ha escluso la responsabilità della banca per il prelievo illecito registrato sul loro conto corrente.
E’ risultato infatti negli atti come i clienti avessero ricevuto un messaggio “whatsapp” riportante il logo della banca con il quale venivano invitati a comunicare le proprie credenziali per completare una procedura di aggiornamento del programma di home banking. I clienti comunicavano le proprie credenziali di accesso e, installata detta applicazione, consentivano, seppur inconsapevolmente, la clonazione della scheda SIM del loro telefono. Ciò comportava che i messaggi con il codice OTP inviati dalla banca per autorizzare le operazioni di bonifico venissero intercettati dal terzo malintenzionato.