2 min de lecture Vie pratique

Arnaque au phishing : la négligence du client doit être prouvée par la banque

VIDÉO - Selon la Cour de cassation, une banque doit apporter la démonstration de la négligence pour refuser de rembourser un client victime d'achats frauduleux en ligne.

Benjamin Hue
Benjamin Hue
Journaliste RTL

Une banque ne peut plus se contenter de suggérer un cas de phishing pour refuser de rembourser un client demandant le remboursement de plusieurs achats frauduleux en ligne. Elle doit prouver que le client a fait preuve de négligence, faute de quoi, elle est tenue de le rembourser. Dans un article publié lundi 6 février, l’UFC-Que Choisir fait état d’un arrêt rendu le 18 janvier dernier par la Cour de cassation qui devrait permettre à de nombreuses victimes de phishing de "pouvoir obtenir plus facilement un remboursement de la part de leur banque".


Contraction des mots "fishing" (pêche en français) et "phreaking" (terme désignant le piratage des lignes électroniques) - le phishing est une technique dite de "hameçonnage" basée sur de faux mails qui visent à collecter les données bancaires ou les mots de passe des clients. À partir de ces documents, les pirates peuvent ensuite se livrer à des usurpations d'identité et à des escroqueries.

Ces faux courriels se présentent souvent comme des courriers envoyés par une source sûre, comme le Trésor public ou les banques. Trompées par l'expéditeur supposé, les victimes fournissent souvent elles-mêmes leurs propres données personnelles. Une autre possibilité consiste à envoyer des SMS ou des mails malveillants en masse qui contiennent un lien permettant d'installer, sans le savoir, un logiciel pirate qui pourra récupérer les données personnelles des personnes ainsi trompées.

À la banque de prouver la négligence du client

L’affaire jugée par la plus haute juridiction de l’ordre judiciaire français mettait aux prises un habitant du Nord et le Crédit mutuel. En août 2013, la victime a découvert sur son compte plusieurs débits pour un montant total de près de 850 euros. Il s’est alors retourné vers le Crédit mutuel de Wattignies pour en demander le remboursement. La banque le lui a refusé arguant qu’il aurait transmis ses données bancaires à un tiers à la suite de la réception d’un mail semblant provenir du Crédit mutuel. Un cas typique de phishing.

À lire aussi
Un moustique tigre (Illustration) vacances d'été
Moustiques : 6 conseils pour ne pas se faire piquer

L’établissement bancaire lui opposait précisément l’article L133-16 du Code monétaire et financier, précise NextInpact, selon lequel "dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés". 

La Cour de cassation a jugé que cet argument reposait sur une suggestion et qu’il revenait à l’établissement bancaire de "rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations".

Les victimes d'arnaques bancaires pourront être indemnisées

Les victimes de fraudes bancaires sont censées être protégées par le droit mais de nombreux établissements rechignent à rembourser les achats réalisés en ligne. En 2015, le secrétaire général de l’Association française des usagers des banques dénonçait plusieurs centaines de cas dans le Nord-Pas-de-Calais, rapporte La Voix du Nord. En 2014, la Banque Postale avait été condamnée au motif que "la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant à son insu l’instrument de paiement ou les données qui lui sont liées", rapporte Capital. Désormais, les victimes de phishing pourront mettre en avant ce jugement de la Cour de cassation.

La rédaction vous recommande
Lire la suite
Vie pratique Connecté Arnaques
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants