Fraude à la carte bancaire : la banque doit vous rembourser en cas de phishing

Par Hugo Baudino  |   |  440  mots
Le phishing consiste à tenter de récupérer frauduleusement les coordonnées bancaires d'un client. (Crédits : © 2009 Thomson Reuters)
Si une banque n'arrive pas à prouver que son client a été trop négligeant ou malveillant lors d'une fraude par phishing, elle devra rembourser les sommes dérobées.

Victime d'une arnaque par hameçonnage ? Tout n'est pas perdu, car votre banque peut être tenue de vous rembourser les sommes dérobées, selon un arrêt de la Cour de cassation du 18 janvier 2017. Dans son arrêt la Cour estime surtout que c'est à la banque qu'il appartient de prouver que son client est en faute, c'est-à-dire qu'il agit frauduleusement lui-même ou qu'il a été négligent en communiquant ses identifiants bancaires. Cette preuve de la faute du client ne peut pas se déduire seulement du fait que les données bancaires personnelles ont été utilisées par un tiers, même si, selon la banque, il ne peut pas en être autrement, compte tenu des systèmes de sécurité mis en place.

Dans l'affaire étudiée par la Cour de cassation, le client faisait valoir que même en possession des données de connexion bancaires, un tiers ne devrait pas pouvoir débiter un compte. Il soulignait qu'en l'espèce, la banque avait commis une faute en répondant aux sollicitations et en envoyant sans s'en rendre compte un code secret, pour confirmation du paiement, à une adresse inhabituelle. Le code monétaire et financier impose en effet au banquier, disait ce client, de s'assurer que les dispositifs de sécurité personnalisés d'un instrument de paiement ne sont pas accessibles à d'autres personnes qu'à l'utilisateur autorisé.

Faire attention dès qu'on vous demande vos coordonnées bancaires

Devant les accusations réciproques de "faute", la justice a donc estimé que celle de la banque était plus importante que celle de son client et a décidé qu'elle assumerait les conséquences de la fraude, en remboursant donc les sommes détournées lors du hameçonnage. Et ceci même si le contrat signé par le client rendait celui-ci "entièrement responsable de l'usage et de la conservation de ses codes personnels" ainsi que "des conséquences d'une divulgation involontaire à quiconque".

Lire aussi : Votre banque peut fermer votre compte si vous êtes méchant avec le banquier

Pour rappel, le hameçonnage ou phishing est une technique de fraude qui consiste à essayer de récupérer les données personnelles d'un utilisateur afin d'usurper son identité et effectuer des paiements et/ou des prélèvements à sa place. Cela peut donc passer par un faux mail de votre banque, de l'administration fiscale ou même d'un opérateur téléphonique qui vous demandera vos coordonnées bancaires. Veillez donc à bien rester vigilant lorsqu'on vous demande de renseigner ce genre d'informations sur Internet, en vérifiant systématiquement la provenance du mail.

(avec AFP)