Avant internet, la fraude bancaire n’était possible que lorsque l’auteur du vol d’une carte de paiement disposait de son code confidentiel pour pouvoir faire des règlements.
Désormais, la fraude bancaire est réalisée notamment par les informations et données bancaires transmises par des clients dans le cadre d’hameçonnage par e-mail (phishing).
La grande majorité des sites d'hameçonnage utilisent des noms de domaine associés à une activité commerciale existante, trompant les utilisateurs qui pensent qu'ils cliquent sur des sites légitimes.
Selon une annonce du service public du FBI du 4 mai 2017, les escroqueries de phishing ont coûté près de 500 millions de dollars par an aux entreprises US seulement, sur une période de trois ans entre Octobre 2013 et Décembre 2016.
Certains e-mails reçus sous l’apparence de provenir de banque, organisme ou site internet constituent en réalité de véritables tentatives d’escroquerie.
Ils ressemblent parfois fortement aux originaux mais l’adresse électronique de la boîte d’envoi est totalement factice.
Aussi, certains messages, sous couvert de faire bénéficier d’un remboursement, n’ont que pour seul objectif d’obtenir des données bancaires pour débiter les comptes bancaires.
La technique du phishing est devenue le meilleur moyen pour certains escrocs d’obtenir des fonds facilement de la part de leurs victimes.
Chaque mois, près de 1,4 million de nouveaux sites de phishing seraient créés sur internet.
Dans ce contexte, certains clients communiquent naïvement leurs données personnelles et commettent ainsi une négligence fautive permettant ainsi de réaliser des opérations frauduleuses sur leur compte bancaire.
En principe, la banque est tenue de rembourser à son client les opérations réalisées en fraude sur son compte.
A cet égard, l'article L. 133-18 du Code monétaire et financier dispose que « en cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu (...) ».
Cependant, la banque peut exclure son obligation de garantie de remboursement des utilisations frauduleuses des moyens de paiement en cas de faute ou de négligence de leurs clients.
Ainsi, la jurisprudence récente retient la négligence grave du client pour exclure l’obligation de garantie de la banque (Cour de cassation, chambre commerciale, 17 mai 2017, n° 15-28.209 ; Cour de cassation, chambre commerciale, 25 octobre 2017, n° 16-11.644).
La jurisprudence s’est durcifiée puisque les juges considèrent qu’il y a une négligence grave de la part des victimes de personnes malveillantes et non identifiées qui répondent aux e-mails trompeurs faisant croire que ceux-ci proviennent bien de leur banque, d’un organisme ou d’un site internet.
Il en résulte que l’utilisateur d’un compte en banque qui communique ses données bancaires en réponse à un courriel contenant des indices permettant à ce dernier, qui, « normalement attentif de douter de sa provenance » commet une négligence grave (cour de cassation, chambre commerciale, 28 mars 2018, N° 16-20018).
Par conséquent, il convient de garder en mémoire que les clients de banques ne peuvent plus valablement prétendre au remboursement des opérations faites frauduleusement au débit de leur compte en cas de négligence fautive.
Je suis à votre disposition pour toute action ou information (en cliquant ici).
Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
01 40 26 25 01
abem@cabinetbem.com
