Phishing bancaire et négligence grave du client

Gestion: Proposé le 20 avril 2018, par Marc Bertin actualisé le 25/06/2018

Ayant reçu plusieurs courriels en provenance, apparemment, de sa banque, un client fût victime d'un hameçonnage qui l'amena à compléter un "formulaire de sécurité" livrant ainsi tous les éléments permettant de l'identifier lors d'une connexion par Internet à sa banque ainsi que le code utilisateur permettant d'authentifier les paiements par carte bancaire. Il s'est ainsi trouvé délesté, par paiements en carte et virement, de plus de 7.000 €.

Faisant appel à la garantie de la banque pour obtenir le remboursement des sommes frauduleusement prélevées sur ses comptes et la banque refusant de faire jouer sa garantie, il y eut procès jusqu'en cassation.

Par arrêt du 28 mars 2018, publié sur legifrance.gouv.fr, la cour de cassation a retenu la négligence grave du client pour refuser la mise en jeu de la garantie de la banque.

De cette affaire, il faut retenir :

  • La naïveté du client qui, en livrant des informations essentielles, a permis la fraude;
  • La qualité des moyens mis en œuvre par le fraudeur pour contrefaire l'identité graphique de la banque;
  • Qu'il est essentiel, avant de transmettre des informations sensibles, de vérifier l'identité du demandeur par un autre moyen que le courriel émis, tel que téléphone ou en se déplaçant jusqu'à son agence bancaire;
  • Que la garantie de la banque n'est plus automatiquement engagée, s'il est possible de démontrer que vous avez manqué à vos obligations de conservation vigilante de vos identifiants et codes.

Nota : Généralement, les personnes ayant à connaître des informations d'identification les possèdent déjà et n'ont pas besoin de les demander.


Cet arrêt de la cour de cassation semble ouvrir une nouvelle voie permettant aux banques de limiter le nombre de remboursement de vols frauduleux, particulièrement en cas d'hameçonnage.

D'autant que les avertissements sont déjà présents

image vigilance Actualisation du 25 juin 2018 :

Un nouvel arrêt du 6 juin 2018 de la Cour de cassation, civile, ch. com., dans une affaire similaire à celle de l'arrêt du 28 mars 2018, ci-dessus, retient la responsabilité du client d'une banque, qui ne prend pas toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisée pour casser un arrêt de la cour d'appel de Douai rendu le 3 novembre 2016. Vous pouvez lire le commentaire complet et l'arrêt de la cour de cassation sur cette page du site legalis.net

Lorsque vous partagez des données faites preuve de circonspection.

Pour compléter votre information sur la prévention du hameçonnage, vous pouvez lire cet article

Print Friendly and PDF - fleche retour au debut
.