Actualités
Paiement frauduleux en ligne : négligence de la victime de phishing
Par un arrêt du 25 octobre 2017, la Cour de cassation a annulé le jugement de la juridiction de proximité de Calais qui avait ordonné à la Caisse du crédit mutuel de Calais de rembourser les sommes prélevées sur le compte d’une victime d’une opération de phishing. La Cour reproche au tribunal de s’être ainsi déterminé sans rechercher si la victime en cause « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier ».
Après une demande de renseignement par email émanant soi-disant de son opérateur SFR, une femme avait volontairement communiqué des informations relatives à sa carte bancaire, à l’exception de son code confidentiel. Par la suite, elle avait reçu sur son téléphone portable deux messages avec un code à six chiffres, le code « 3D Secure », destinés à valider deux paiements sur internet pour des achats qu’elle n’avait pas réalisés. Dans la foulée, elle avait fait opposition à sa carte bancaire. Mais sa banque avait néanmoins prélevé plus de 3 300 € sur son compte considérant que sa cliente avait commis une négligence grave dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition, bien qu’elle n’ait pas transmis son code confidentiel. Les informations communiquées avaient permis au fraudeur de mettre en place un renvoi téléphonique des messages reçus de la Caisse. L’article L. 133-16 du code monétaire et financier dispose cependant que, « dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation ».