Nel caso di c.d. phishing (abusi perpetrati attraverso il furto di identità telematica mediante l’appropriazione fraudolenta di codici e password che nella rete identificano un dato soggetto, allo scopo di conseguire illecite utilità in suo danno), deve escludersi la colpa grave della banca (art. 1176, comma 2, c.c.) laddove: abbia offerto al correntista una protezione superiore, e questi l’ha rifiutata; si sia prontamente attivata, una volta avuta notizia degli abusi, giungendo a recuperare le somme che risultavano bonificate il giorno prima della denunzia (il che induce a credere che, se pure il bonifico fosse stato denunziato tempestivamente, anche quelle somme sarebbero state riaccreditate); risulti che la banca del beneficiario, su segnalazione della banca resistente, abbia bloccato sul c/c del suo correntista un importo corrispondente a quello abusivamente bonificato, al chiaro scopo di facilitare il recupero del detto importo da parte del correntista.
