A lei determina que os bancos são responsáveis pelas operações que não sejam autorizadas pelos titulares das contas, mas a prática mostra que as entidades não assumem as responsabilidades, nomeadamente em casos de phishing, e só com o recurso às instâncias judiciais os visados conseguem reaver os montantes desviados.

O alerta é dado por uma jurista da Deco, que em declarações ao Diário de Notícias afirma que, por regra, "os bancos não assumem as responsabilidades da situação", que acaba por só se resolver com recurso a soluções como os julgados de paz, por exemplo.

A propósito de dois casos de utilizadores do Montepio que afirmam ter visto o saldo das contas desfalcado sem que tenham fornecido quaisquer códigos, números ou qualquer tipo de informação, o jornal contactou técnicos da PJ, Deco e do próprio banco - que admitem que o número de fraudes aumentou, mas negam responsabilidades.

A instituição bancária invoca que os clientes "terão sido vítimas de ataque de natureza informática", praticado por desconhecidos que se apropriaram abusivamente das credenciais de acesso ao serviço, escusando-se às responsabilidades.

Embora a lei diga que os bancos têm a obrigação de "assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito de utilizar o referido pagamento", o facto de os dados terem sido obtidos de forma abusiva e os clientes induzidos em erro é usado como justificação. Acompanhado de que os computadores utilizados não estariam devidamente protegidos, havendo negligência dos clientes.