Riguardo al phishing informatico, sono da ritenersi separate due casistiche particolari: ovvero quando vi è colpa grave del cliente o, al contrario, della banca.

Nel caso da lei descritto siamo di fronte ad un evidente caso di “smishing”, una categoria di phishing, in ragione dell’utilizzo di un messaggio sms per adescare il soggetto truffato, ossia di acquisizione fraudolenta di dati rilevanti per il mezzo di comunicazioni apparentemente istituzionali, che sollecitano l’inserimento delle credenziali da utilizzare poi per l’indebito uso della carta cui sono associate.

È questa, in particolare, la forma di phishing che viene ritenuta la meno insidiosa, e quindi la più agevole da schivare dispiegando un minimo di diligenza, (anche per l’accresciuta campagna di informazione che i media e gli stessi istituti hanno da tempo ormai attuato).

Sono numerose, in questo ambito, le decisioni in cui, purtroppo per lei, è stata data ragione alla banca.

Ciò in ragion per cui appare piuttosto ascrivibile la colpa grave del correntista che ha reso possibile l’operazione abusiva contestata dando credito, come da lui stesso affermato, ad una comunicazione anomala e inusuale: integrando, in definitiva, una violazione gravemente colpevole degli obblighi di custodia dei dati identificativi e dispositivi del proprio conto a lui imputabile.

Pertanto, per lei è sicuramente possibile tentare un ricorso presso l’arbitro bancario finanziario, ma visti gli orientamenti sopra elencati, perderà solo tempo.

Che le serva da lezione per le prossime volte: di esperienza si fa tesoro.