VICTIMES D’HAMECONNAGE OU DE PHISHING : QUELS SONT VOS DROITS ?

Bancaire & voies d’exécution - 11/02/2022

VICTIMES D’HAMECONNAGE OU DE PHISHING : QUELS SONT VOS DROITS ?

Les victimes des fraudes bancaires par hameçonnage ou phising peuvent engager la responsabilité de la banque : Illustration

Qu'est ce que le hameçonnage (ou Phishing)?


L’hameçonnage (ou phishing) est une technique de fraude très répandue, consistant à usurper l’identité d’un professionnel de manière à soutirer à un client des informations sur sa carte de paiement ou son compte bancaire.

Le procédé est se déroule souvent de la manière suivante : un détenteur de compte bancaire reçoit un mail apparemment envoyé par le service clientèle d’un opérateur téléphonique qui va demander une mise à jour des informations de son client.


Celui-ci, pensant avoir affaire à un vrai professionnel, ne va pas se méfier et répondre à cette demande.

Le titulaire d’une carte peut se montrer non-vigilent, et transmettre ces informations à son interlocuteur qu’il croît être un professionnel.

Cette divulgation d’informations peut constituer une négligence grave (articles L133-16 et L133-19 du Code monétaire et financier), et retirer au titulaire de la carte son droit au remboursement de ses pertes.

C’est le cas lorsque le titulaire n’est absolument pas vigilant, voire fait preuve d’une « totale naïveté », notamment en demandant ses informations bancaires à sa banque, pour les retransmettre à ce qu’il croit être cette même banque ! (Cass com, 23 mars 2018, n°16-20.018).

Pour autant, si cette négligence n’est pas prouvée, c’est la banque qui devra prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée et n’avait pas été affectée par une déficience technique, comme le précise l’article L133-23 al. 1 du même Code, en somme que la procédure bancaire a fonctionné normalement.

Comment le client d’une banque est-il protégé et couvert contre les fraudes en ligne ? Illustration avec l’arrêt rendu par la Cour de cassation


Le client d’une banque, titulaire d’une carte de paiement a reçu deux messages sur son téléphone mobile, lui indiquant un code validant des achats par internet.

Soutenant n’avoir jamais effectué ces achats, le client demande à sa banque le remboursement des sommes prélevées sur son compte.

Or la banque refuse ce remboursement et argue d’une négligence grave de l’utilisateur qui a transmis ses informations de carte de paiement à un interlocuteur qui se faisait passer pour son opérateur téléphonique.

La banque sera toutefois condamnée au remboursement.


L’établissement bancaire va former un pourvoi en cassation.

La Cour de cassation, dans un arrêt récent, rejette le pourvoi et confirme le raisonnement des juges du fond.

En effet, si l’établissement bancaire démontrait bien une négligence de la part du titulaire de la carte de paiement, ou carte de crédit, il restait tout de même à la banque de prouver que « l’opération litigieuse avait été authentifiée, dûment enregistrée et comptabilisée et n’avait pas été affectée par une déficience technique ».

La Cour de cassation approuve donc une double condition à la charge de la banque, appliquée par les juges en appel : la preuve de la faute du client, et le bon fonctionnement de la procédure bancaire.

C’est donc, à la faveur d’une nouvelle interprétation du texte, que la Cour de cassation fait évoluer sa jurisprudence, en exigeant désormais de la banque qu’elle prouve le bon fonctionnement de la procédure d’authentification avant virement, et l’absence de défaillance technique.

Pourquoi la Cour de cassation s’est-elle montrée aussi favorable au client de la banque ?


En quoi cette double condition est-elle très sévère pour la banque ?


Avant cet arrêt, la seule négligence grave du titulaire de la carte bancaire suffisait à libérer l’établissement bancaire de son obligation de remboursement.

Désormais, les juge imposent une nouvelle condition : la banque doit apporter la preuve que l’opération effectuée en fraude par l’utilisation des informations bancaire avait préalablement fait l’objet de vérification (authentifiée dûment enregistrée et comptabilisée) et n’avait pas été affectée par une déficience technique.

Ces deux conditions étant cumulative, le défaut de l’une d’entre elle oblige la banque à rembourser son client à hauteur du préjudice subi.

Cet arrêt, contrairement à la jurisprudence antérieure, est extrêmement exigeant pour la banque, puisque la négligence grave de l’utilisateur n’est plus suffisante à elle seule.

En effet, c’est la preuve d’un fait négatif, preuve très difficile à rapporter, qui est exigé, puisque la banque doit prouver l’absence de défaillance technique.

Ce qui pose des questions en pagaille : La banque est-elle suffisamment préparée pour rapporter cette preuve dans des délais acceptables ? Le juge est-il suffisamment compétent pour estime s’il y a eu ou non défaillance technique ? Le risque n’est il pas de placer le litige sur un terrains d’une autre complexité : celui de l’informatique et des procédés de paiement d’une particulière technicité. Est-il souhaitable et possible que des expertises se tiennent pour des montants parfois modestes ?

Il faudra, quoiqu’il en soit, compter avec cette nouvelle condition.

Là où la jurisprudence antérieure semblait appliquer les articles L133-16 et L133-19 du Code monétaire et financier, indépendamment de l’article L133-23 al. 1, la Cour de cassation exige dès à présent l’application simultanée des deux articles, créant de fait des conditions cumulatives au non-remboursement.

A titre d’exemple, un utilisateur de carte de paiement, transmettant négligemment ses informations bancaires, commet une faute, mais obtiendra tout de même la réparation si la banque n’apporte pas la preuve contraire que son système informatique n’a pas été capable de déceler

Bien que la jurisprudence ait dégagé ce nouveau principe destiné à garantir les utilisateurs de carte bancaires, en matière d’hameçonnage, mieux vaut ne pas servir de poisson !

Nous contacter :

Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit bancaire, droit de la consommation, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges portant sur les fraudes bancaires.

Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.

Consulter un article sur le même thème ou sur un thème voisin :

http://www.brg-avocats.fr/actualites/1219-fraudes-au-forex-defendez-vos-droits.html



Retour à la liste des actualités juridiques Bancaire & voies d’exécution

Coordonnées avocat Nantes

Maître Charlyves SALAGNON
1, rue Du Guesclin - BP 71612
44016 NANTES Cedex 1
Tél. : 02 40 89 00 70
Fax : 02 51 72 08 91

Horaires
Du lundi au vendredi
de 9h00 à 12h00 et de 14h00 à 18h00

Conseil, confiance, rapidité et efficacité au service de vos intérêts

Contentieux des panneaux solaires

Droit bancaire et voies d’exécution

Droit de la consommation

Commercial

Procédures sur l'Etat civil des personnes

Contentieux automobile et routier