FENÊTRE SUR COUR : FRAUDE BANCAIRE : QUI PAYE ?
L’USAGE FRAUDULEUX D’UNE CARTE BANCAIRE N’ENGAGE PAS SON TITULAIRE. SAUF EN CAS DE GRAVE NÉGLIGENCE… COMME LA RÉPONSE À UN E-MAIL MANIFESTEMENT DOUTEUX.
Àquelque chose, malheur est bon ! Si Pierre X.. a eu bien des soucis, cela lui aura appris un nouveau mot de vocabulaire : « hameçonnage ». Comme quasiment tout le monde, il a reçu des courriels lui demandant des renseignements confidentiels sur son compte bancaire sous prétexte de mise à jour de ses données ou pour dépister une éventuelle fraude. Lui est au Crédit Mutuel et le courriel en imite parfaitement le logo, même si le texte est plein de fautes d’orthographe. Alors Pierre va répondre et remplir scrupuleusement le soi-disant certificat de sécurité ; tout y passe, les numéros de ses deux comptes, celui de sa carte bancaire, ses codes de sécurité… La suite est évidente : 2700 € d’achats frauduleux avec sa carte et 4 500 € de virement bancaire.
Douché et moins crédule face à la réalité, Pierre demande à la banque de lui recréditer les sommes escroquées. Il invoque pour cela le code monétaire et financier, qui stipule que la banque doit rembourser les utilisations frauduleuses de son compte. Le seul fait d’un détournement de fonds, sans action du titulaire du compte, oblige l’établissement financier à assumer financièrement l’escroquerie et les écritures anormales effectuées sans signature.
EST NÉGLIGENT LE CLIENT D’UNE BANQUE QUI TRANSMET SES DISPOSITIFS DE SÉCURITÉ PERSONNALISÉS EN RÉPONSE À UN COURRIEL CONTENANT DES INDICES DE PROVENANCE DOUTEUSE
C’était oublier que ce même code met une condition que va rappeler la Cour de cassation après des années de conflit judiciaire (1) : que le titulaire du ou des comptes n’ait pas manqué, « par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ». Certes le détournement d’un moyen dématérialisé de paiement n’engage pas le titulaire du compte (la banque doit rembourser) mais encore faut-il que ce titulaire n’ait pas lui même répondu à « un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ». Trop naïf, Pierre ne sera pas remboursé, mais il s’est enrichi d’un mot de vocabulaire…
(1) ch. com. 28 mars 2018 n°16-20.018
RÉPONDRE À UN COURRIEL DEMANDANT VOS CODES BANCAIRES NE PERMET PAS DE SE PLAINDRE EN CAS DE FRAUDE.