Pur a fronte del fatto che le operazioni abusive compiute tramite il sistema home banking siano state rese possibili dal comportamento del cliente, il quale abbia trascurato di acquisire le necessarie informazioni messe a disposizione della clientela dalla banca circa il fenomeno del phishing e sul come prevenire il furto informatico (al punto che, nel caso di specie, il cliente ammetteva di avere utilizzato la propria carta per effettuare acquisti presso un sito internet non meglio identificato e che avrebbe potuto appunto non assicurare il rispetto degli standard di sicurezza e protezione, dei quali la banca suggeriva la preventiva verifica), deve ritenersi tuttavia sussistente il concorso di colpa in capo alla banca che, all'epoca delle operazioni fraudolente, non aveva adottato tutti i sistema conosciuti in materia di sicurezza (nel caso di specie, la banca aveva successivamente ai fatti controversi disattivato il servizio di ricarica delle carte prepagate, integrando le credenziali di accesso con la chiavetta di sicurezza token, costituente, a differenza di quello prima assegnato al cliente, un codice dispositivo dinamico, utilizzabile, cioè una sola volta).
