En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

jeudi 24 mai 2018
Facebook Viadeo Linkedin

Phishing : absence de preuve de la fraude du client

 

Pour la cour d’appel de Douai, le refus du client d’une banque de reconnaître qu’il a été victime d’une opération de hameçonnage ne suffit pas à caractériser la fraude exigée par l’article 595 du code de procédure pénale. Dans son arrêt du 17 mai 2018, elle rappelle que même s’il y a mensonge, celui-ci doit être accompagné de manœuvres destinées à le corroborer. Elle ajoute que « la dénégation relève du droit de défendre en justice de sorte qu’à tenir avéré le fait que M. X. ait été victime de hameçonnage, son refus de reconnaître l’existence dudit hameçonnage dont la preuve incombait à la caisse fédérale du Crédit mutuel de Lille Hellemmes ne pouvait en tout état de cause caractériser une fraude autorisant l’ouverture d’un recours de révision ». Après avoir été condamnée en appel à rembourser son client, la banque avait demandé la révision de l’affaire suite à la découverte d’un post sur le compte Facebook de l’Association française des usagers des banques (Afub) qui relatait cette affaire en indiquant que le client aurait été victime d’une opération de hameçonnage destinée à l’inciter à communiquer ses codes. Or, la cour d’appel a estimé que la banque qui n’avait pas procédé aux vérifications d’usage avait agi avec une légèreté blâmable et préjudiciable à l’égard de son client. En plus du remboursement déjà ordonné des sommes prélevées, la banque est condamnée à lui verser 1 000 € de dommages-intérêts et 1 800 € au titre de l’article 700 du code de procédure civile.
Le Crédit mutuel de Lille avait prévenu son client d’achats suspects à partir de ses comptes professionnel et privé. Ce dernier avait fait opposition, dénoncé les faits auprès du commissariat et demandé à sa banque le remboursement des opérations non autorisées, soit plus de 5 000 €. La banque avait refusé de lui restituer la somme, au motif qu’il aurait communiqué ses données bancaires probablement suite à une opération de phishing. Le tribunal d’instance a donné gain de cause au client et a ordonné le remboursement des sommes prélevées. Cette décision a été confirmée par la cour d’appel de Douai le 3 septembre 2015 qui a constaté qu’aucune négligence grave du client n’avait pu être établie, celui-ci ayant nié avoir communiqué ses codes. Alors qu’un pourvoi en cassation était pendant, la banque a formé un recours en révision de l’arrêt d’appel arguant d’une fraude, suite à la découverte du post de l’Afub.