Arnaque bancaire : encore une victime de phishing déboutée
Un client du Crédit Mutuel a vu sa demande de remboursement retoquée par la Cour de cassation.
Encore une fois, une victime de phishing (courriel frauduleux) ne sera pas remboursée. Si la Cour d'appel avait ordonné au Crédit Mutuel de rembourser son client, la Cour de cassation en a décidé autrement.
En 2012, M. Y constate des débits importants qu'il n'a pas effectués : 2.731 euros et 4.500 euros, respectivement sur son compte courant et sur son Livret Bleu (le Livret A du Crédit Mutuel). Victime d'une arnaque, il demande donc le remboursement à son établissement bancaire.
Un client « naïf »
Cependant, la banque refuse de le rembourser. Cette dernière considère que son client a commis une « négligence grave ». Les mails imitaient ceux de sa banque et lui demandaient de remplir sur « certificat de sécurité » : son identifiant, son code secret, son adresse mail et son mot de passe ainsi que sa carte de clés. Il a même demandé par courriel à sa banque certaines informations pour compléter chaque élément. De plus, les mails contenaient des fautes de syntaxe comme par exemple : « il faut pas » au lieu de « il ne faut pas » et provenaient d'une l'adresse étonnante : « agence@mail-mail.com ».
Il décide d'assigner le Crédit Mutuel en justice, et le Tribunal d'instance d'Amiens lui donne raison en 2014. Mais l'institut bancaire se pourvoit en cassation. L'établissement estime que l'homme en question a fait preuve d'une négligence grave en donnant des coordonnés bancaires « en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage ».
La Cour de cassation donne raison au Crédit Mutuel le 28 mars 2018 et annule l'arrêt contesté. La Cour d'appel de Rouen juge donc qu'il importe peu si le client était avisé des risques de phishing. En tant que « client normalement attentif », il aurait dû repérer les indices selon elle. L'année dernière déjà, la Cour de cassation avait annulé un jugement qui imposait à une banque de rembourser une cliente victime de d'hameçonnage. Engager un bras de fer avec un établissement financier pour du phishing semble de plus en plus compliqué.
>> A lire aussi > Immobilier : où investir dans le Grand Paris ?