Bancaire & voies d’exécution - 11/02/2022
Les victimes des fraudes bancaires par hameçonnage ou phising peuvent engager la responsabilité de la banque : Illustration
L’hameçonnage (ou phishing) est une technique de fraude très répandue, consistant à usurper l’identité d’un professionnel de manière à soutirer à un client des informations sur sa carte de paiement ou son compte bancaire.
Le procédé est se déroule souvent de la manière suivante : un détenteur de compte bancaire reçoit un mail apparemment envoyé par le service clientèle d’un opérateur téléphonique qui va demander une mise à jour des informations de son client.
Celui-ci, pensant avoir affaire à un vrai professionnel, ne va pas se méfier et répondre à cette demande.
Le titulaire d’une carte peut se montrer non-vigilent, et transmettre ces informations à son interlocuteur qu’il croît être un professionnel.
Cette divulgation d’informations peut constituer une négligence grave (articles L133-16 et L133-19 du Code monétaire et financier), et retirer au titulaire de la carte son droit au remboursement de ses pertes.
C’est le cas lorsque le titulaire n’est absolument pas vigilant, voire fait preuve d’une « totale naïveté », notamment en demandant ses informations bancaires à sa banque, pour les retransmettre à ce qu’il croit être cette même banque ! (Cass com, 23 mars 2018, n°16-20.018).
Pour autant, si cette négligence n’est pas prouvée, c’est la banque qui devra prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée et n’avait pas été affectée par une déficience technique, comme le précise l’article L133-23 al. 1 du même Code, en somme que la procédure bancaire a fonctionné normalement.
Le client d’une banque, titulaire d’une carte de paiement a reçu deux
messages sur son téléphone mobile, lui indiquant un code validant des
achats par internet.
Soutenant n’avoir jamais effectué ces
achats, le client demande à sa banque le remboursement des sommes
prélevées sur son compte.
Or la banque refuse ce remboursement et
argue d’une négligence grave de l’utilisateur qui a transmis ses
informations de carte de paiement à un interlocuteur qui se faisait
passer pour son opérateur téléphonique.
La banque sera toutefois condamnée au remboursement.
L’établissement bancaire va former un pourvoi en cassation.
En quoi cette double condition est-elle très sévère pour la banque ?
Avant cet arrêt, la seule négligence grave du titulaire de la carte
bancaire suffisait à libérer l’établissement bancaire de son obligation
de remboursement.
Désormais, les juge imposent une nouvelle
condition : la banque doit apporter la preuve que l’opération effectuée
en fraude par l’utilisation des informations bancaire avait
préalablement fait l’objet de vérification (authentifiée dûment
enregistrée et comptabilisée) et n’avait pas été affectée par une
déficience technique.
Ces deux conditions étant cumulative, le
défaut de l’une d’entre elle oblige la banque à rembourser son client à
hauteur du préjudice subi.
Cet arrêt, contrairement à la
jurisprudence antérieure, est extrêmement exigeant pour la banque,
puisque la négligence grave de l’utilisateur n’est plus suffisante à
elle seule.
En effet, c’est la preuve d’un fait négatif, preuve
très difficile à rapporter, qui est exigé, puisque la banque doit
prouver l’absence de défaillance technique.
Ce qui pose des
questions en pagaille : La banque est-elle suffisamment préparée pour
rapporter cette preuve dans des délais acceptables ? Le juge est-il
suffisamment compétent pour estime s’il y a eu ou non défaillance
technique ? Le risque n’est il pas de placer le litige sur un terrains
d’une autre complexité : celui de l’informatique et des procédés de
paiement d’une particulière technicité. Est-il souhaitable et possible
que des expertises se tiennent pour des montants parfois modestes ?
Il faudra, quoiqu’il en soit, compter avec cette nouvelle condition.
Là
où la jurisprudence antérieure semblait appliquer les articles L133-16
et L133-19 du Code monétaire et financier, indépendamment de l’article
L133-23 al. 1, la Cour de cassation exige dès à présent l’application
simultanée des deux articles, créant de fait des conditions cumulatives
au non-remboursement.
A titre d’exemple, un utilisateur de carte
de paiement, transmettant négligemment ses informations bancaires,
commet une faute, mais obtiendra tout de même la réparation si la banque
n’apporte pas la preuve contraire que son système informatique n’a pas
été capable de déceler
Bien que la jurisprudence ait dégagé ce
nouveau principe destiné à garantir les utilisateurs de carte bancaires,
en matière d’hameçonnage, mieux vaut ne pas servir de poisson !
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit bancaire, droit de la consommation, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges portant sur les fraudes bancaires.
Pour le contacter, appelez-le au
02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin
qu’une réponse vous soit apportée dans les meilleurs délais.
http://www.brg-avocats.fr/actualites/1219-fraudes-au-forex-defendez-vos-droits.html