Nel caso di prelievi illeciti a danno del cliente avvenuti sulla base di un truffa telematica riconducibile al fenomeno del “phishing”, in assenza di colpa grave del cliente, l’obbligo di risarcimento del danno patito ricade sulla banca. A tal fine corre tenere presente che, laddove il messaggio e-mail è stato ricevuto dal cliente all’indirizzo da lui comunicato alla Banca stessa dieci o quindici minuti dopo la stipula del contratto sulla base del quale era avvenuto il rilascio della carta ed era stata richiesta la comunicazione di detto indirizzo elettronico, una distanza temporale così breve: da un lato rende scarsamente plausibile sia la presunzione che il cliente non potesse non conoscere, sulla base della consultazione del sito internet dell’intermediario (consultazione che certo non aveva avuto il tempo di fare), i rischi di phishing connessi all’uso della carta da lui acquistata, sia l’assunto dell’efficienza ed invulnerabilità assoluta dei sistemi informatici della Banca; dall’altro giustifica l’assunto del verificarsi di un “effetto sorpresa”, con la connessa alterazione della normale razionalità del soggetto, a fronte del quale il comportamento tenuto dal cliente appare sì imprudente e perciò affetto da colpa, ma non tale da integrare gli estremi della colpa grave prevista come circostanza atta a sovvertire la regola ordinaria di distribuzione del rischio, rovesciando interamente sul cliente quello relativo ai prelievi fraudolentemente effettuati da terzi.