Fraude à la carte bancaire : la banque doit vous rembourser en cas de phishing

 |   |  440  mots
Le phishing consiste à tenter de récupérer frauduleusement les coordonnées bancaires d'un client.
Le phishing consiste à tenter de récupérer frauduleusement les coordonnées bancaires d'un client. (Crédits : © 2009 Thomson Reuters)
Si une banque n'arrive pas à prouver que son client a été trop négligeant ou malveillant lors d'une fraude par phishing, elle devra rembourser les sommes dérobées.

Victime d'une arnaque par hameçonnage ? Tout n'est pas perdu, car votre banque peut être tenue de vous rembourser les sommes dérobées, selon un arrêt de la Cour de cassation du 18 janvier 2017. Dans son arrêt la Cour estime surtout que c'est à la banque qu'il appartient de prouver que son client est en faute, c'est-à-dire qu'il agit frauduleusement lui-même ou qu'il a été négligent en communiquant ses identifiants bancaires. Cette preuve de la faute du client ne peut pas se déduire seulement du fait que les données bancaires personnelles ont été utilisées par un tiers, même si, selon la banque, il ne peut pas en être autrement, compte tenu des systèmes de sécurité mis en place.

Dans l'affaire étudiée par la Cour de cassation, le client faisait valoir que même en possession des données de connexion bancaires, un tiers ne devrait pas pouvoir débiter un compte. Il soulignait qu'en l'espèce, la banque avait commis une faute en répondant aux sollicitations et en envoyant sans s'en rendre compte un code secret, pour confirmation du paiement, à une adresse inhabituelle. Le code monétaire et financier impose en effet au banquier, disait ce client, de s'assurer que les dispositifs de sécurité personnalisés d'un instrument de paiement ne sont pas accessibles à d'autres personnes qu'à l'utilisateur autorisé.

Faire attention dès qu'on vous demande vos coordonnées bancaires

Devant les accusations réciproques de "faute", la justice a donc estimé que celle de la banque était plus importante que celle de son client et a décidé qu'elle assumerait les conséquences de la fraude, en remboursant donc les sommes détournées lors du hameçonnage. Et ceci même si le contrat signé par le client rendait celui-ci "entièrement responsable de l'usage et de la conservation de ses codes personnels" ainsi que "des conséquences d'une divulgation involontaire à quiconque".

Lire aussi : Votre banque peut fermer votre compte si vous êtes méchant avec le banquier

Pour rappel, le hameçonnage ou phishing est une technique de fraude qui consiste à essayer de récupérer les données personnelles d'un utilisateur afin d'usurper son identité et effectuer des paiements et/ou des prélèvements à sa place. Cela peut donc passer par un faux mail de votre banque, de l'administration fiscale ou même d'un opérateur téléphonique qui vous demandera vos coordonnées bancaires. Veillez donc à bien rester vigilant lorsqu'on vous demande de renseigner ce genre d'informations sur Internet, en vérifiant systématiquement la provenance du mail.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/05/2017 à 11:01 :
C’est la cours de cassation qui demande aux banques d’amener les preuves de la négligence ou de la malhonnêteté du client, certes, mais c’est à lui de donner les preuves ! A moins que les banques aient un pouvoir de perquisition ? Bref, le serpent se mord la queue. En plus, le remboursement des montants « volés » dépendant du contrat avec votre banque et surtout de la petite assurance complémentaire qui va bien (ah, le marché de l’assurance, une autre histoire), et si vous aviez eu l’audace de ne pas y souscrire, pas de remboursement intégral possible.
Vous pouvez y aller, tout cela se résume à la même opération que faire une opposition sur sa carte bancaire, tout est vérifiable sur ce genre de site : http://opposition-carte.com/ , pour chaque carte et chaque banque c’est la même histoire. Franchise, remboursement partiel en traînant des pieds, voire intégrale pour ceux qui avaient la bonne assurance...
a écrit le 01/02/2017 à 2:19 :
J'ai en effet été victime de phisching : il est noté : "frais de tenue de compte".
a écrit le 31/01/2017 à 22:34 :
les banques ont les moyens de sécuriser beaucoup mieux les cartes bancaires mais ça leur couterait beaucoup plus cher que de rembourser quelques arnaques donc on fait le mort !
a écrit le 31/01/2017 à 14:10 :
"si la banque..."...sauf que dans la réalité, c'est pas à la banque, mais au client, de prouver pour se disculper. Le pot de terre contre le pot de fer en quelque sorte :-)
a écrit le 31/01/2017 à 10:44 :
Internet est une porte grande ouverte aux vols de données, dont bancaires. Les Banques en sont conscientes qui cherchent à faire retomber sur les utilisateurs les conséquences de ces vols. Ce sont les banques qui ont favorisé l'utilisation de la carte bancaire, elles font des profits colossaux avec ce moyen de paiement, il est de leur responsabilité d'en assumer la sécurité.
a écrit le 31/01/2017 à 8:41 :
1ere priorité avec la phishing : ne jamais repondre à des appels telephoniques qui vous demande vos contrat d'assurance ou vos comptes livret d'epargne. Racrocher au nez des pirates et autres hackers du phishing. Ma mésaventure c'est déroulé en janvier 2016 et le pirate est allé jusqu'a demandé mes coordonnées de carte bancaire ( qu'il ne faut jamais communiquer par mai ou par telephone ou même courrier). Oui j'ai perdu 600€ ce qui est beaucoup pour moi et la banque n'a pas voulu ne rembourser des sommes volées par le hacker. J'ai été très surpris de la décision de la banque mais l'erreur cela à été selon la banque d'accepter la transaction bancaire et de donner les coordonnées de carte bancaire ( ne jamais, jamais, jamis faire celà). La banque peut refuser de vous rembourser si vous êtes fautif ! Alors peut être que celà change avec la décision de cour de cassation du 18 janvier 2017 ? A voir. Sinon ne jamais hésiter de raccrocher au nez et à la barbe des voleurs qui pratiquent le phishing et leur dire d'aller coloniser l'antartique !!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :