La Audiencia Provincial de Pontevedra ha estimado que una entidad bancaria tiene responsabilidad por el uso fraudulento de una tarjeta de débito mediante la técnica del phishing, al considerar que no existe negligencia grave del cliente por introducir las credenciales de uso personal en una página que imitaba las del sitio oficial de la entidad bancaria emisora de su tarjeta y que la entidad bancaria ha incumplido sus deberes de diligencia en la autenticación de las operaciones de pago.