Novità per quanto riguarda la banca, se ti derubano in questo modo è colpa tua. Andiamo a vedere di cosa si tratta
Da qualche anno a questa parte si è parlato del fenomeno del pishing, ossia un metodo gratuito che permette di infiltrarsi nelle caselle di posta delle persone fingendosi una banca o una posta il tutto corredato da email certificate, in modo tale da risultare come una vera e propria organizzazione, rispondendo come se fossero veri dipendenti. Se questo accade ai titolari di un conto corrente la Corte di Cassazione ha cambiato le regole: andiamo a scoprire insieme di cosa si tratta. 
Il fenomeno del pishing colpisce ancora. Su questo, però, a parlare ci ha pensato la Corte di Cassazione intervenuta per un episodio grave. Questa tematica è molto dibattuta e il tutto ha tratto origine da una vicenda che ha coinvolto l’istituto bancario, nel caso di specie Poste Italiane s.p.a., a risarcire il cliente vittima di phishing, per il furto di 6000 euro.
Questa decisione è stata presa dal Tribunale di Palermo che avevano ritenuto legittimo accettare il risarcimento dei danni in quanto “la società non aveva adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo all’uomo e alla donna. La Corte di Cassazione ha invece attribuito un altro pensiero che non è conforme con quello dei giudici palermitani.
Pishing, se ti derubano è colpa tua? Andiamo a scoprirlo insieme
Circa il fenomeno del Pishing, Corte di Cassazione e d’Appello hanno un diverso avviso rispetto al Tribunale di Palermo. Per il caso descritto nel primo paragrafo, ad assumere massimo rilievo è stata la negligenza e l’imprudenza della vittima che, nel collaborare attivamente (anche se in buona fede) annulla tutte le misure di sicurezza poste in essere dalla banca. 
La massima dell’ordinanza n. 7214/2023 afferma che: “Non può dubitarsi del comportamento decisamente imprudente e negligente del danneggiato, il quale aveva digitato i propri codici personali (verosimilmente richiestigli con una e-mail fraudolenta), in tal modo consentendo all’ignoto truffatore di successivamente utilizzarli, per effettuare una disposizione di bonifico dal conto del danneggiato”.
In altre parole, per la Cassazione, se pur ignaro il correntista è stato indotto tramite phishing a fornire online i propri codici personali (user id, password, pin), utilizzati dal truffatore per l’azione illecita. Ancora, la Cassazione sottolinea che è il cliente responsabile della custodia e dell’utilizzo corretto dell’identificativo utente e del pin, la mancanza da parte del titolare di tenere segreti questi codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parti di terzi.
Le cose cambiano: se la vittima “collabora” (anche in buona fede) con il suo aggressore fornendo i suoi dati personali, la banca potrà andare esente da colpe, potendo negare il rimborso della somma sottratta.