La recente giurisprudenza dell’Arbitro Bancario Finanziario (vedi, ad esempio, le decisioni n. 9538/2016 e 4991/2016 del Collegio di Roma) è uniforme, ravvisando la colpa grave del consumatore ogniqualvolta egli stesso comunichi le proprie credenziali in risposta a messaggi chiaramente fraudolenti, salvo i casi in cui tali frodi assumano le dimensioni di sofisticati meccanismi non individuabili dall’utilizzatore operando con il grado di diligenza cui è tenuto.
Secondo l’Arbitro, in relazione al phishing non si può fare a meno di rilevare che si tratta di un fenomeno ormai del tutto noto, tanto che qualunque utente dotato di normale avvedutezza e prudenza è in grado di non farsi trarre in inganno. Il soggetto che ha materialmente consentito l’esecuzione dell’operazione fraudolenta cooperandovi seppur involontariamente deve essere ritenuto responsabile di quanto posto in essere. In simili situazioni emerge evidente come il cliente sia vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo dell’intermediario e tanto più colpevole si rivela quell’atto di ingenuità quanto più si consideri che tali forme di “accalappiamento” possono dirsi ormai note al pur non espertissimo navigatore di Internet.