Phishing des données bancaires, vers la fin du remboursement systématique ?

Une victime d’hameçonnage ne s’est pas fait rembourser les sommes détournées. La Cour de cassation a estimé que la banque avait prouvé la négligence de l’utilisatrice.

Des données bancaires très précieuses

L’usage de la carte s’est bien ancré auprès des consommateurs français. Que ce soit pour les petits achats du quotidien ou les règlements plus importants, la carte de paiement électronique est de plus en plus utilisée. Il faut noter que ses évolutions ont encouragé les nouveaux modes de consommation. Par exemple, le paiement sans contact qui permet de régler un petit montant s’est rapidement démocratisé. L’engouement est tel que depuis le mois dernier, son plafond est passé de 20 à 30 euros.

Les paiements par carte bleue se sont également multipliés avec l’explosion du commerce en ligne. Aujourd’hui, l’e-commerce est devenu une véritable alternative au commerce classique. Néanmoins, régler une transaction en ligne est une opération qui doit être réalisée dans un cadre sécurisé. A l’instar des achats de la vie courante, il faut donc être vigilant sur internet.

Les vols de coordonnées bancaires représentent un risque réel. Cependant, le cadre législatif protège les usagers en cas de fraude. En l’espèce, les sommes détournées à l’insu du titulaire de la carte, doivent être intégralement remboursées par l’établissement bancaire à l’issue de la procédure dès lors que l’usager apporte la preuve de sa bonne foi.

Faire preuve de négligence peut coûter cher

Toutefois, une récente décision de justice vient de bousculer cette procédure. Dans les faits, une victime de phishing (hameçonnage) s’est vu refuser le remboursement des sommes détournées. Si dans un premier temps, la banque devait rembourser ces sommes selon la procédure légale, la Cour de cassation a infirmé cette décision. Selon la plus haute juridiction française, la banque n’est pas tenue de rembourser si l’usager ne s’est pas montré vigilent.

En l’espèce, la victime avait reçu un mail frauduleux se faisant passer pour son opérateur téléphonique. Face au contenu du message l’invitant à fournir ses données bancaires, l’usager avait transmis ses données de cartes bancaires. Pour éviter le remboursement, la banque a mis en avant la négligence de la victime face au mail ostensiblement frauduleux.

La Cour de cassation a délibéré dans ce sens dès lors que l’établissement bancaire est en mesure d’avancer la négligence de l’usager. Cette décision ne devrait pas faire jurisprudence, cependant elle rappelle à quel point la vigilance doit être de mise avec la communication des données bancaires. Afin d’éviter toutes déconvenues face à un mail douteux, le dispositif Cybermalveillance accompagne les particuliers et les professionnels dans leurs démarches face aux tentatives de phishing.


var Tawk_API=Tawk_API||{}, Tawk_LoadStart=new Date(); (function(){ var s1=document.createElement("script"),s0=document.getElementsByTagName("script")[0]; s1.async=true; s1.src='https://embed.tawk.to/5e44e1ec298c395d1ce7b0be/default'; s1.charset='UTF-8'; s1.setAttribute('crossorigin','*'); s0.parentNode.insertBefore(s1,s0); })();