Il fatto che le operazioni contestate siano avvenute con il corretto inserimento delle credenziali di utilizzo della carta non è circostanza di per sé idonea a far ritenere che la frode sia riconducibile ad un comportamento, commissivo ovvero omissivo, del titolare. L’esperienza dimostra, infatti, che gli attacchi informatici finalizzati a carpire le credenziali digitali dell’utente dei servizi on-line sono spesso rivolti (anziché al cliente) agli archivi informatici delle banche e alle reti telematiche di collegamento con i singoli utenti. In mancanza di più specifici elementi, quindi, l’apparente regolarità delle operazioni contestate non esclude la responsabilità a carico all’intermediario per violazione dell’obbligo di protezione dell’altro contraente.
