Hasta el momento las entidades bancarias (y las cajas) estaban más o menos tranquilas puesto que en caso de ataques de phishing se defendían con las cláusulas que hacen responsable a los usuarios del uso y la custodia de las claves personales. Esta situación puede cambiar (a falta de una sentencia firme) tras la Sentencia del Juzgado de Primera Instancia nº 2 de Castellón, de 25 de Junio por la que se condena a una caja de ahorros a devolver el dinero que les fue sustraído a dos clientes por el método phishing.