Données bancaires : attention aux courriels frauduleux

Les faits

Un client a assigné sa banque en justice en remboursement de sommes correspondant à des paiements par carte bancaire et virement qu’il contestait pour une somme totale dépassant 7 000 euros.

Ce client a été victime d’un hameçonnage sur internet et a transmis ses coordonnées bancaires, croyant compléter un certificat de sécurité demandé par sa banque, qui ont permis des opérations frauduleuses sur ses comptes. La banque a refusé de le rembourser en invoquant une négligence grave dans la garde et la conservation de ses données personnelles du dispositif de sécurité de ces instruments de paiement.

La décision

La Cour d’appel a relevé que le client, qui ne se connectait quasiment jamais sur le site internet de sa banque, n’avait pas connaissance des alertes sur le hameçonnage, a été victime, qu’il a transmis les informations à son insu. Il ne s’agit donc pas d’une négligence grave du client, la banque doit le rembourser.

La Cour de cassation casse cet arrêt et retient la négligence grave de « l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage ».

Source : Cour de cassation, chambre commerciale, 28 mars 2018, n° 16-20018

Nos partenaires