La frode digitale dello Spoofing: profili di responsabilità e confronto tra gli orientamenti dell'ABF e della giurisprudenza

Abstract

La progressiva digitalizzazione dei servizi finanziari ha rivoluzionato le abitudini dei consumatori, offrendo immediatezza e accessibilità, ma esponendo al contempo gli utenti a nuove e sofisticate minacce. Il presente elaborato analizza l’evoluzione dei sistemi di pagamento elettronici alla luce della normativa PSD2, focalizzandosi sulla vulnerabilità del "fattore umano" di fronte alle tecniche di Social Engineering, con particolare riguardo al fenomeno dello Spoofing. Attraverso l’analisi dei dati della Banca d’Italia e della Polizia Postale, la tesi indaga le criticità dei sistemi di sicurezza e delle infrastrutture di telecomunicazione. Il cuore del lavoro affronta il complesso nodo giuridico della ripartizione di responsabilità tra intermediario e cliente: si evidenzia il contrasto interpretativo tra la giurisprudenza ordinaria, spesso rigorosa nel sanzionare la "colpa grave" dell'utente per la violazione degli obblighi di custodia, e l'orientamento più garantista dell'Arbitro Bancario Finanziario (ABF), che valorizza la manipolazione psicologica subita dalla vittima. Infine, lo studio esamina le prospettive di riforma introdotte dal pacchetto PSD3 e dal Regolamento PSR. Queste nuove disposizioni promettono un cambio di paradigma, estendendo la responsabilità per l'Impersonation Fraud ai prestatori di servizi e alle società di telecomunicazioni, delineando così un futuro in cui la tutela dell'utente diviene l'asse portante dell'ecosistema digitale europeo.

The progressive digitalization of financial services has transformed consumer behavior, offering immediacy and accessibility while simultaneously exposing users to new and sophisticated threats. This paper analyzes the evolution of electronic payment systems in light of the PSD2 framework, focusing on the vulnerability of the “human factor” in the face of Social Engineering techniques, with particular attention to the phenomenon of Spoofing.

Through the analysis of data provided by the Bank of Italy and the Postal Police, the thesis investigates the weaknesses of security systems and telecommunication infrastructures. The core of the study addresses the complex legal issue of the allocation of responsibility between intermediaries and clients: it highlights the interpretative tension between ordinary courts, often strict in sanctioning the “gross negligence” of the user for breaches of custodial obligations, and the more protective approach of the Banking and Financial Ombudsman (ABF), which takes into account the psychological manipulation suffered by the victim.

Finally, the study examines the reform prospects introduced by the PSD3 package and the PSR Regulation. These new provisions promise a paradigm shift, extending liability for Impersonation Fraud to service providers and telecommunications companies, thus outlining a future in which user protection becomes the cornerstone of the European digital ecosystem.