Banque : être victime de phishing n’est pas toujours excusable

La Tribune –  Par Hugo Baudino  |  

Parce qu’elle avait donné trop facilement ses coordonnées bancaires suite à la réception d’un mail frauduleux, une cliente s’est vu refuser par sa banque le paiement des sommes détournées.

Être victime de phishing et répondre à un escroc en fournissant ses données bancaires n’est pas forcément excusable, selon la Cour de cassation. Dans un arrêt du 25 octobre 2017, l’instance jugeait le cas d’une cliente qui avait reçu un message électronique faussement signé de son opérateur téléphonique l’invitant à mettre à jour ses moyens de paiement. Elle avait répondu au message en fournissant son numéro de carte bancaire, son cryptogramme ainsi que sa date d’expiration. La cour a donc considéré que la  victime aurait dû avoir conscience de recevoir un message frauduleux et qu’elle a commis une faute en y répondant, dit la Cour.

L’escroc ayant alors utilisé la carte, la victime estimait que la banque devait les sommes perdues, qui s’élevaient à plus de 3.000 euros. Selon la loi, la victime n’est censée supporter aucune conséquence financière en pareil cas, sauf si elle a agi frauduleusement.

La cliente s’estimait dans son bon droit car elle avait fait opposition sur sa carte juste après avoir reçu « deux messages lui communiquant un code à six chiffres dénommé « 3D Secure », destiné à valider deux paiements par internet qu’elle n’avait pas réalisés« , rappelle l’arrêt de la Cour de cassation.

Une « négligence coupable »

La banque s’était opposée au remboursement de cette somme au motif que, selon elle, la cliente avait commis « une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition« .

La Cour de cassation a donc rappelé que la loi impose à l’utilisateur de services de paiement de prendre « toute mesure raisonnable pour préserver la sécurité » de ses moyens de paiement. Et il convient, au vu des circonstances, de vérifier si cette absence de méfiance devant un questionnaire était bien conforme à cette obligation ou n’était pas, au contraire, « un manquement, par négligence grave, à ses obligations« . Si tel était le cas, la banque ne serait pas tenue de rembourser les sommes détournées.