Arnaque au phishing : la négligence du client doit être prouvée par la banque
VIDÉO - Selon la Cour de cassation, une banque doit apporter la démonstration de la négligence pour refuser de rembourser un client victime d'achats frauduleux en ligne.
Une banque ne peut plus se contenter de suggérer un cas de phishing
pour refuser de rembourser un client demandant le remboursement de plusieurs
achats frauduleux en ligne. Elle doit prouver que le client a fait preuve de
négligence, faute de quoi, elle est tenue de le rembourser. Dans un article
publié lundi 6 février, l’UFC-Que Choisir fait état d’un arrêt rendu le 18
janvier dernier par la Cour de cassation qui devrait permettre à de nombreuses
victimes de phishing de "pouvoir obtenir plus facilement un remboursement
de la part de leur banque".
Contraction des mots "fishing" (pêche en français) et "phreaking" (terme désignant le piratage des lignes électroniques) - le phishing est une technique dite de "hameçonnage" basée sur de faux mails qui visent à collecter les données bancaires ou les mots de passe des clients. À partir de ces documents, les pirates peuvent ensuite se livrer à des usurpations d'identité et à des escroqueries.
Ces faux courriels se présentent souvent comme des courriers envoyés par une source sûre, comme le Trésor public ou les banques. Trompées par l'expéditeur supposé, les victimes fournissent souvent elles-mêmes leurs propres données personnelles. Une autre possibilité consiste à envoyer des SMS ou des mails malveillants en masse qui contiennent un lien permettant d'installer, sans le savoir, un logiciel pirate qui pourra récupérer les données personnelles des personnes ainsi trompées.
À la banque de prouver la négligence du client
L’affaire jugée par la plus haute juridiction de l’ordre judiciaire français mettait aux prises un habitant du Nord et le Crédit mutuel. En août 2013, la victime a découvert sur son compte plusieurs débits pour un montant total de près de 850 euros. Il s’est alors retourné vers le Crédit mutuel de Wattignies pour en demander le remboursement. La banque le lui a refusé arguant qu’il aurait transmis ses données bancaires à un tiers à la suite de la réception d’un mail semblant provenir du Crédit mutuel. Un cas typique de phishing.
L’établissement bancaire lui opposait précisément l’article L133-16 du Code monétaire et financier, précise NextInpact, selon lequel "dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés".
La Cour de cassation a jugé que cet argument reposait sur une suggestion et qu’il revenait à l’établissement bancaire de "rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations".
Les victimes d'arnaques bancaires pourront être indemnisées
Les victimes de fraudes bancaires sont censées être protégées par le droit mais de nombreux établissements rechignent à rembourser les achats réalisés en ligne. En 2015, le secrétaire général de l’Association française des usagers des banques dénonçait plusieurs centaines de cas dans le Nord-Pas-de-Calais, rapporte La Voix du Nord. En 2014, la Banque Postale avait été condamnée au motif que "la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant à son insu l’instrument de paiement ou les données qui lui sont liées", rapporte Capital. Désormais, les victimes de phishing pourront mettre en avant ce jugement de la Cour de cassation.
