Bancaire & voies d’exécution - 12/10/2023
A l'heure où les fraudes bancaires en tous genres explosent, le phishing est à l'origine de nombreuses escroqueries
Le "fishing" (ou "phishing" en anglais) est une technique utilisée par des fraudeurs pour obtenir des informations personnelles et confidentielles telles que des identifiants de connexion, des mots de passe, des numéros de carte de crédit, etc.
Les fraudeurs envoient des emails ou des messages qui semblent provenir d'une entreprise légitime (par exemple une banque ou un service de messagerie) et demandent à l'utilisateur de fournir ces informations en cliquant sur un lien ou en répondant au message.
L'article L133-18 du Code monétaire et financier dispose :
"En cas
d'opération de paiement non autorisée signalée par l'utilisateur dans
les conditions prévues à l'article L. 133-24, le prestataire de services
de paiement du payeur rembourse au payeur le montant de l'opération non
autorisée immédiatement après avoir pris connaissance de l'opération ou
après en avoir été informé, et en tout état de cause au plus tard à la
fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de
soupçonner une fraude de l'utilisateur du service de paiement et s'il
communique ces raisons par écrit à la Banque de France. Le cas échéant,
le prestataire de services de paiement du payeur rétablit le compte
débité dans l'état où il se serait trouvé si l'opération de paiement non
autorisée n'avait pas eu lieu.
Lorsque l'opération de paiement non
autorisée est initiée par l'intermédiaire d'un prestataire de services
de paiement fournissant un service d'initiation de paiement, le
prestataire de services de paiement gestionnaire du compte rembourse
immédiatement, et en tout état de cause au plus tard à la fin du premier
jour ouvrable suivant, au payeur le montant de l'opération non
autorisée et, le cas échéant, rétablit le compte débité dans l'état où
il se serait trouvé si l'opération de paiement non autorisée n'avait pas
eu lieu. La date de valeur à laquelle le compte de paiement du payeur
est crédité n'est pas postérieure à la date à laquelle il avait été
débité.
En cas de manquement du prestataire de services de paiement
aux obligations prévues aux deux premiers alinéas du présent article,
les pénalités suivantes s'appliquent :
1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ;
2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ;
3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points.
Si
le prestataire de services de paiement qui a fourni le service
d'initiation de paiement est responsable de l'opération de paiement non
autorisée, il indemnise immédiatement le prestataire de services de
paiement gestionnaire du compte, à sa demande, pour les pertes subies ou
les sommes payées en raison du remboursement du payeur, y compris le
montant de l'opération de paiement non autorisée.
Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire."
Compte tenu de l’explosion des fraudes bancaires effectuées sur le forme du phishing, Les établissements bancaires tentent de d’endiguer le flot de demandes qui leur sont effectués, et adoptent des politiques dures vis-à-vis des clients victimes.
C’est ainsi que très fréquemment,
les établissements bancaires se réfugient derrière la notion de
négligence grave du client, pour leur refuser tout remboursement.
Néanmoins,
la jurisprudence est très attentive à ce que la négligence grave
s’applique uniquement en cas de manquement évident aux règles de
sécurité de la part du client.
Or, des techniques de fraudes sont
aujourd’hui tellement élaborées qu’il est rare que le client ait pu
raisonnablement détecter la fraude avant de s’être vue spoliée d’une
partie de son compte bancaire.
C’est ainsi que la Cour de cassation
s’est montrée dernièrement plus exigeante vis-à-vis des banques dans la
démonstration de la négligence grave du client.
Les juges du
fond, et en particulier les cours d’appel font également un examen
précis des faits en cause pour conclure à l’existence ou non d’une
faute ou d'une négligence grave de la part de victimes pouvant la priver d’indemnisation.
A ce titre, un arrêt d’appel rendu dernièrement nous paraît
particulièrement intéressant en ce qu’il illustre bien le
phénomène actuel du Phishing, et les nombreux recours qui sont exercés
en la matière, et qui donnent lieu progressivement à de plus en plus de
décisions de justice.
Cet arrêt de la Cour d’appel va dans le sens des clients des banques.
CA Nancy, 24 février 2022
La
victime d’un phishing ne saurait se voir, nécessairement, reprocher une
négligence grave l’obligeant à supporter toutes les pertes occasionnées
par des opérations de paiement non autorisées.
Si cette
jurisprudence venait à se généraliser, elle obligerait les banques à
rembourser plus régulièrement les victimes d’opérations de paiement non
autorisées.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit de la consommation, droit bancaire, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au
02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin
qu’une réponse vous soit apportée dans les meilleurs délais.