LE BLOG

JOSEPH BIGHINATTI - ACTION CONSEILS

« Hameçonnage » de coordonnées bancaires et responsabilité possible de la victime - Joseph BIGHINATTI Avocat

« Hameçonnage » de coordonnées bancaires et responsabilité possible de la victime - Joseph BIGHINATTI Avocat

Publié le : 17/01/2018 17 janvier janv. 2018

Le détenteur d'une carte bancaire peut engager sa propre responsabilité en répondant à un mail de "phishing" lui demandant de communiquer certaines données confidentielles relatives à sa carte bancaire.

Les escroqueries sur internet à la carte bancaire sont toujours aussi nombreuses et continuent d’alimenter la jurisprudence.

C’est, une fois de plus, à propos d’un mail de "phishing"- ou « hameçonnage » - permettant à des tiers, se présentant sous une fausse identité, d’obtenir des renseignements sur les coordonnées bancaires du destinataire du mail, que l’arrêt rendu par la Chambre Commerciale de la Cour de cassation le 25 octobre 2017 s’est prononcée sur ce type de problème.

Dans ce dossier, un particulier, qui avait reçu sur son téléphone portable un SMS et un message vocal lui communiquant un code 3D Secure destiné à valider deux opérations par internet qu’il n’avait pas réalisées, fait opposition le jour même à sa carte bancaire.

Débité ensuite de près de 3 500 euros, l’internaute a demandé à sa banque le remboursement de la somme prélevée sur son compte ainsi qu’une indemnité au titre du préjudice moral, demande que l’établissement bancaire a rejeté au motif que le particulier a commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition.

La banque indiquait que le détenteur de carte bancaire avait communiqué, en réponse à un mail émanant d’une personne se présentant comme un opérateur téléphonique, les informations relatives à sa carte bancaire, à savoir le nom, le numéro de la carte, la date d’expiration et le cryptogramme.

Le particulier a alors saisi le tribunal qui a condamné la banque : selon lui, si le demandeur a effectivement volontairement communiqué des informations relatives à sa carte de paiement à l’exception de son code confidentiel et du code 3D Secure, ces informations ont en réalité été détournées à son insu, car communiquées à une personne se présentant sous une fausse identité.

Ce faisant, selon le tribunal, le particulier a donc respecté les prescriptions de l’article L. 133-16 du code monétaire et financier qui dispose que "dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés.".

La Cour de cassation n’est pas de cet avis et casse le jugement : le magistrat saisi aurait dû, précise la Cour, rechercher si le particulier :

"n'aurait pas pu avoir conscience que le courriel qu'il avait reçu était frauduleux et si, en conséquence, le fait d'avoir communiqué son nom, son numéro de carte bancaire, la date d'expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations"  mentionnées à l'article L. 133-16 précité.

Les internautes doivent donc se montrer plus vigilants que jamais quant à l’utilisation de leurs cartes bancaires sur internet car leur propre responsabilité peut les priver d’un éventuel dédommagement en cas d’escroquerie par « hameçonnage » .

Joseph BIGHINATTI
Avocat Associé - Action-Conseils
Spécialiste en Droit des Sociétés

Historique

<< < 1 2 3 4 5 6 > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.