Sim swap fraud: responsabilità solidale del prestatore dei servizi di telefonia

La SIM Swap Fraud avviene attraverso l'ottenimento di un duplicato della SIM dell'utente rilasciato dall'operatore telefonico. Se verificando la frode, risultasse una condotta colposa o inadempiente dell'operatore telefonico, lo stesso sarebbe condannato al risarcimento, in solido con la banca, della vittima.

In ipotesi di “sim swap fraud” se è grave la responsabilità del prestatore di servizi di pagamento, assai spesso non meno grave risulta la responsabilità del fornitore di servizi di telefonia. Infatti, considerata la notorietà del citato sistema fraudolento, l’estrema diffusione del medesimo ed il suo perfezionarsi solo grazie al materiale impossessamento di una sim card relativa all’utenza telefonica di terzi, il prestatore di servizi di telefonia non può che considerarsi tenuto a gestire le richieste di sostituzione delle sim con estrema cautela adottando cioè tutte le misure necessarie a garantire la consegna della sim di cui si richiede la sostituzione esclusivamente al legittimo titolare dell’utenza. Il che, assai spesso, non avviene.

Detta responsabilità risulta esser stata recentissimamente affermata dalla giurisprudenza di merito.
« … la condotta della compagnia telefonica, nel disattivare una SIM regolarmente in uso al titolare, per consegnarne un duplicato a un soggetto non legittimato […]assume i caratteri di una condotta colposa. Quest’ultima deve essere, infatti, valutata anche alla luce della particolare diligenza dovuta da chi gestisce dati di peculiare importanza, qualificabili, addirittura, come personali se riferiti a persone fisiche ex art. 1 D.Lgs. n. 193 del 2003 e Reg. UE 27 aprile 2016, n. 679/2016 e, comunque, strumento di identificazione e di autenticazione anche per le persone giuridiche nello svolgimento della quotidiana e ordinaria attività.
Il nesso causale tra l’evento di danno (indebita disattivazione della SIM e consegna di una nuova SIM con il medesimo numero telefonico a un terzo non legittimato) e il danno conseguenza (indebite sottrazioni avvenute nella giornata del 22 marzo 2018) è evidente […]: se la nuova SIM non fosse stata consegnata a un terzo non legittimato non sarebbe stata perfezionata alcuna operazione distrattiva, considerato che il metodo di autenticazione cd. forte usato dalla banca prevedeva proprio il rilascio di un codice attivato, necessario per il perfezionamento della singola operazione e comunicato necessariamente mediante una chiamata proveniente dall’utenza telefonica contrattualmente indicata.
La compagnia telefonica deve ritenersi, pertanto, responsabile solidale con la banca in relazione alle (sole) operazioni indebitamente eseguite sui conti correnti oggetto di causa» (Tribunale Prato, Sez. Unica, Sent., 27/09/2021, n. 669)