Paiement en ligne frauduleux : obligations pesant sur l’utilisateur

Paiement en ligne frauduleux : obligations pesant sur l’utilisateur

Évaluer cet élément
(1 Vote)

Dans un arrêt du 25 octobre 2017 n°16-11.644, la Cour de cassation a annulé le jugement de la juridiction de proximité de Calais qui avait ordonné à l’établissement de crédit de rembourser les sommes indument prélevées sur le compte d’une personne, victime de phishing.

La Cour de cassation renforce l’obligation de prudence pesant sur l’internaute ayant donné les informations relatives à sa carte bancaire, à l’exception du code confidentiel, à une personne malveillante, se présentant comme son opérateur de téléphonie mobile. Cette négligence fautive, lorsqu’elle est démontrée, prive la victime de la possibilité d’obtenir de la banque le remboursement des sommes indument prélevées sur son compte sur le fondement des dispositions de l’article L.133-19 du Code monétaire et financier.

Une personne, victime de phishing (technique d’obtention de données personnelles, notamment coordonnées bancaires, par l’envoi de mails frauduleux par des personnes malveillantes se présentant sous une fausse identité, telle que grande société ou organisme bancaire) a sollicité de sa banque le remboursement des sommes indument prélevées sur son compte. En effet, elle avait répondu à un mail prétendument adressé par son opérateur de téléphonie mobile, et avait ainsi renseigné ses coordonnées bancaires, à l’exception de son code confidentiel. Alertée par la réception de deux SMS l’invitant à communiquer le code 3D Secure pour valider des commandes qu’elle n’avait pas passées, Mme X a immédiatement fait opposition auprès de sa banque. Celle-ci a refusé de rembourser à Mme X les sommes indument prélevées sur son compte, sans pour autant contester le fait que le paiement n’avait pas été autorisé par Mme X.

La banque se prévalait de la combinaison des articles L.133-16 et L.133-19 du Code monétaire et financier pour justifier son refus. L’article L.133-16 du Code monétaire et financier dispose : « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation ».

L’article L.133-19 du même code précise en son dernier alinéa : « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 [du Code monétaire et financier] ».

La juridiction de proximité n’a pas suivi l’argumentation de la banque

La Cour de cassation annule la décision des juges du fond et juge ici : « Attendu que pour condamner la Caisse à payer à Mme X la somme de 3 300,28 € en remboursement de la somme prélevée sur son compte au titre du paiement litigieux et 1 € de dommages-intérêts, le jugement retient que si cette dernière a communiqué volontairement les informations relatives à sa carte de paiement, celles-ci ont été détournées à son insu, car communiquées à une personne se présentant sous une fausse identité, et qu’elle n’avait communiqué ni son code confidentiel, ni le code 3D Secure, de sorte qu’il ne peut lui être reproché de ne pas avoir respecté les dispositions de l’article L.133-16 du Code monétaire et financier.

Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si Mme X n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux, et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L.133- 16 du Code monétaire et financier, la juridiction de proximité a privé sa décision de base légale. »

La victime de phishing doit rapporter par tous moyens la preuve de ce qu’elle n’a pas commis de négligence grave à l’occasion de la communication de ses coordonnées bancaires, et qu’elle pouvait légitimement penser que la demande de transmission de ces informations était licite.

Ainsi, des circonstances telles qu’un mail ne comportant aucun nom de destinataire, ni d’expéditeur, sur lequel figure un numéro de facture erroné, outre la mention d’un rejet ou d’un impayé alors même que le compte de la victime est créditeur, et des informations régulièrement données par l’établissement de crédit quant aux pratiques frauduleuses constatées et des mises en garde auprès de ses clients, sont autant d’éléments susceptibles de faire présumer la négligence grave de l’article L.133-19 du Code monétaire et financier.

L’internaute supportera, dans cette hypothèse, toutes les conséquences financières de sa négligence.

Les utilisateurs de services de banque en ligne sont donc invités à la plus grande vigilance.

Par Stéphane Baïkoff, avocate département IP/IT – cabinet SIMON Associés

Lu 3202 fois Dernière modification le vendredi, 29 octobre 2021 10:33
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paraît le 21 Mars 2023
GPO MAGAZINE N°111
Recevez-le dès maintenant !
Recevoir la version PRINT en cliquant ici
Recevoir la version NUMÉRIQUE en cliquant ici

Capture d’écran 2023-03-17 à 12.02.41.png

Livres Blanc et E-book

Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Se préparer à la mise en place de la réforme sur la facturation électronique, les clés pour une transition réussie
La mise en place de la réforme sur la facturation électronique profitera à l’administration fiscale…
Atteindre la performance industrielle grâce à l’industrie 4.0 et aux ERP
L’industrie 4.0 se base principalement sur l’union du monde physique et du monde virtuel. Ce…
Plus de livres blanc

Webinaires

Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Comment simplifier la réservation hôtelière ?
Et si le voyage d’affaires devenait aussi simple que le voyage loisir ? Pour permettre…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts