La banque n'est pas toujours tenue d'indemniser son client en cas de hameçonnage internet (Com. 25 OCT. 2017, n° 16-11.644).

-

Dans cet arrêt publié (Com. 25 oct. 2017, n° 16-11.644), la Cour de cassation sanctionne la « négligence grave » d’un client, victime de l’utilisation frauduleuse de sa carte bancaire.

Au cas d’espèce, une cliente de la Caisse de Crédit Mutuel de Calais avait été victime d’un hameçonnage.

Convaincue de répondre à un mail de son opérateur SFR, elle avait cru bon devoir communiquer dans un formulaire son numéro de carte bancaire, la date d’expiration de celle-ci, le numéro de cryptage visuel, ainsi que diverses informations.

Manifestement, la validation par téléphone via le système « 3D SECURE » présente une certaine utilité puisque la cliente escroquée recevait quelques minutes plus tard des SMS destinés à valider des achats sur internet qu’elle n’avait pas effectués.

Comprenant alors que sa carte bancaire avait été utilisée frauduleusement, elle formait opposition sur celle-ci.

Il s’avère que le fraudeur avait lui  entre temps aussi reçu les codes « 3D SECURE », lui permettant de débiter le compte de la cliente de la banque.

En suite de l’opposition, cette dernière sollicitait de son organisme bancaire le complet remboursement des sommes frauduleusement débitées sur son compte.

La banque refusait, arguant de la négligence de la titulaire de la carte.

C’est dans ces conditions de la juridiction de proximité de Calais était saisie. Le 7 décembre 2015, la banque était condamnée par ladite juridiction (statuant en dernier ressort) à payer à la requérante une somme de 3.300,28 €, outre 1 € de dommages et intérêts, sur le fondement de l’article L. 133-19 du Code monétaire et financier.

Saisie d’un pourvoi par la Caisse de Crédit Mutuel, La Chambre commerciale de la Cour de Cassation donne raison à l’organisme financier, et casse la décision rendue par la juridiction de proximité.

Selon la Haute juridiction, il appartient au juge du fond de rechercher dans les circonstances de l’espèce, si la victime d’un hameçonnage n’a pas commis de « négligence grave » à ses obligations mentionnées à l'article L. 133-16 du code monétaire et financier.

La Cour de cassation considère ainsi que «le fait d'avoir communiqué son nom, son numéro de carte bancaire, la date d'expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure » constitue une négligence grave de l'utilisateur de services de paiement, qui doit prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.

Commentaires

Rédigez votre commentaire :

<% errorMessage %>
<% commentsCtrl.successMessage %>
<% commentsCtrl.errorMessage %>

Les réactions des internautes

<% comment.display_name %> a réagit le <% comment.full_date %>

  • <% subcomment.display_name %> a répondu le <% subcomment.full_date %>

Répondre à ce fil de discussion
<% errorMessage %>
Aucun commentaire n'a été déposé, soyez le premier à commenter !