L’arnaque est courante : des escrocs se font passer pour une institution pour que vous leur communiquiez vos coordonnées bancaires, après quoi ils se servent sur votre compte.

Une jurisprudence récente de la Cour de cassation indique que la banque n’est pas nécessairement tenue de rembourser un client victime de ce hameçonnage.

Dans un arrêt rendu le 28 mars dernier, la Cour de cassation a donné raison au Crédit mutuel qui refusait de rembourser un client victime de phishing ou hameçonnage. Ce dernier avait reçu plusieurs mails portant le logo parfaitement imité de la banque accompagnés d’un « certificat de sécurité à remplir attentivement » qu’il a scrupuleusement renseignés, allant même jusqu’à demander à la banque la communication des numéros de sa nouvelle carte. En fournissant ses renseignements, les escrocs ont pu réaliser plusieurs opérations frauduleuses sur son compte pour un montant de 2 731,98 € ainsi qu’un prélèvement de 4 500 € sur son livret bleu.

Alerté, le client demande à sa banque de le rembourser mais elle refuse « lui reprochant une négligence grave dans la conservation de ses données personnelles ». En 2016, la Cour d’appel d’Amiens donne raison au client arguant qu’il n’avait pas fait preuve d’une négligence grave dans la mesure où il se connectait rarement au site de sa banque, qu’il n’avait pas vu les messages de mise en garde contre le phishing et n’était pas à même de détecter le contenu malveillant (fautes d’orthographe dans le message et adresse mail différente). La banque devait donc rembourser.

La banque ne rembourse pas en cas de négligence grave

Mais la Cour de cassation vient de casser et d’annuler le jugement. Au regard des articles L. 133-16 et L. 133-19 du Code monétaire et financier, la plus haute juridiction a considéré que le client avait manqué « à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés » (L. 133-16). Les mails contenaient « des indices permettant à un utilisateur normalement attentif de douter de leur provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ». En conséquence, le client a commis une négligence grave et doit supporter « toutes les pertes occasionnées par les opérations de paiement non autorisées ». L’affaire est renvoyée devant la cour d’appel de Rouen.

Signalez toute tentative de phishing

Les mails frauduleux étant fréquents, pensez à les signaler pour que des messages de prévention soient diffusés. Vous pouvez le faire :

•  soit sur le site du gouvernement dédié aux contenus illicites, www.internet-signalement.gouv.fr, à la rubrique escroquerie ;
• soit par téléphone via le numéro vert gratuit mis en place par le gouvernement : 0 805 805 817.

Texte de référence

• Cour de cassation, civile, Chambre commerciale, 28 mars 2018, 16-20.018