La Sala de lo Mercantil del Tribunal de Casación consideró, el 28 de marzo de 2018, en principio, que "el incumplimiento, por negligencia grave, de cualquier medida razonable para preservar la seguridad de sus dispositivos de seguridad personalizados, es el usuario de un servicio de pago que comunica los datos personales de este dispositivo de seguridad en respuesta a un correo electrónico que contiene pistas que permiten a un usuario normalmente atento dudar de su origen, independientemente de que se le advierta o no de los riesgos del phishing".

La Corte de Casación toma una posición por el banco en este caso. En general, a menudo son estos últimos los que están condenados a reembolsar a sus clientes víctimas de fraude, pero en esta ocasión el Tribunal Superior consideró que correspondía al cliente del banco estar vigilante, según el cual carecía de discernimiento a la hora de comunicar sus datos bancarios personales.

Sin embargo, muchos de nosotros ya hemos recibido este tipo de correo electrónico, lo que la mayoría de las veces sugiere que es nuestro banco o cualquier otra organización oficial la que necesita nuestra información de contacto. ¡De hoy en adelante, ten cuidado! Es mejor pedir confirmación por otro medio de comunicación u otra dirección de correo electrónico sobre la validez de esta solicitud de datos personales porque los tribunales, hasta ahora protectores de los consumidores, parecen cansados de su credulidad o de su falta de vigilancia.