La Cour de cassation vient de donner raison au Crédit mutuel de Calais dans une affaire qui oppose l’établissement bancaire à une victime de phishing (ou hameçonnage). L’aveu de cette dernière de l’envoi de ses coordonnées personnelles en réponse à un courrier électronique manifestement frauduleux constitue une preuve de négligence, selon la plus haute juridiction. Cet arrêt ne crée cependant pas de revirement de jurisprudence car il appartient toujours à la banque de prouver la négligence.
L’arnaque au phishing est classique. Madame X. reçoit un courrier électronique censé provenir de SFR, son opérateur téléphonique, indiquant qu’à la suite d’un impayé ou d’un rejet, elle doit fournir ses coordonnées bancaires mais aussi des informations relatives à son compte SFR. Bien mal lui a pris de s’exécuter, puisque derrière l’expéditeur se cachait une personne malveillante qui a utilisé ces données pour effectuer des achats d’un montant de 3 300,28 €. La victime a pourtant fait opposition sur sa carte bancaire dès qu’elle a reçu un SMS de sa banque (le Crédit mutuel de Calais), contenant un code « 3D Secure » pour valider deux paiements sur Internet qu’elle n’avait jamais réalisés. Trop tard. L’escroc, grâce aux éléments préalablement reçus, avait pu mettre en place un renvoi automatique des messages envoyés par la banque.
NÉGLIGENCE GRAVE SOUTENUE PAR LA COUR DE CASSATION
Si la juridiction de proximité de Calais a indiqué qu’il n’y avait pas eu de négligence de la part de la victime, dont les informations ont été détournées à son insu, la Cour de cassation a jugé que cette absence de négligence n’a pas …