Le hameçonnage vise à
se faire remettre par des victimes recevant des courriels non sollicités des
renseignements bancaires personnels afin de pouvoir les utiliser.
Qui n’a pas reçu dans
sa boîte de réception de tels messages ?
Certains mordent à l’hameçon
numérique.
Quel est donc leur
responsabilité vis-à-vis de l’établissement bancaire ?
Dans un arrêt du 25 octobre 2017 (16–11644) la
Cour de cassation donne un éclairage, sévère peut-être.
Un client de SFR, victime
d’hameçonnage avait donné ses renseignements bancaires et, par la suite une
somme de 3300 € avait été prélevée sur son compte.
La banque avait
refusé de la rembourser évoquant sa négligence grave.
La juridiction de
proximité avait retenu la responsabilité de la banque qui avait été condamnée à
rembourser la malheureuse victime.
Mais la Cour de
cassation casse et annule ce jugement reprochant à la juridiction de n’avoir
pas recherché, au regard des circonstances de l’espèce, si la victime n’avait
pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et
si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte
bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso
de la carte, ainsi que les informations relatifs à son compte SFR permettant à un
tiers de prendre connaissance du compte 3D Secure ne caractérisaient pas un manquement par négligence grave à ses
obligations.
Autrement dit, il
appartiendra à la victime de justifier du fait que le courriel adressé pouvait
être considéré comme authentique.
Certains, il est
vrai, sont peu plausibles; d’autres le sont plus.
En tout cas, la
prudence est de mise en l’état de cette jurisprudence et il conviendra d’être
prudent comme poisson par jour de pêche.
Aucun commentaire:
Enregistrer un commentaire