SPAM : pas de remboursement en cas de négligence de la part du titulaire d’un compte bancaire
Pour un titulaire de compte bancaire, communiquer ses informations de carte bancaire en réponse à un courriel est de nature à caractériser une négligence grave lui faisant perdre son droit à être remboursé.
Le cas présenté – Cour de Cassation et Cour d’Appel
Le titulaire d’un compte bancaire conteste trois opérations de paiement effectuées frauduleusement sur son compte à la suite de sa réponse à un courriel l’ayant conduit à communiquer, sur un site internet, le numéro de sa carte bancaire, sa date d’expiration et son code de vérification. La banque refuse le rembourser, estimant qu’il a commis une négligence grave en communiquant ses données personnelles en réponse à un courriel suspect.
En effet, la banque invoque que le courriel comportait des indices qui permettaient à un utilisateur normalement averti de douter de sa provenance :
- l’adresse de l’expéditeur de ce courriel était « [Courriel 1] (illisible)[Courriel 1] » ;
- son objet était intitulé « ***SPAM*** vous écrit » ;
- le message, en invitant le destinataire à cliquer sur un lien et à communiquer ses données personnelles, comportait des fautes de syntaxe et d’orthographe, et ne correspondait pas à la situation de l’utilisateur qui ne pouvait ignorer que lors de son dernier achat sur internet, il n’avait reçu aucun avertissement quant à un risque de blocage de sa carte pour effectuer des paiements à distance.
En appel, la banque est néanmoins condamnée à rembourser les paiements frauduleux au titulaire du compte. La cour d’appel lui reproche de n’avoir pas démontré que l’utilisateur avait fourni ces informations en pleine connaissance de cause et qu’il aurait failli à son devoir de vigilance.
Décision censurée par la Cour de cassation : la cour d’appel aurait dû rechercher si, au regard des circonstances de l’espèce, l’utilisateur n’aurait pas pu avoir conscience que le courriel qu’il avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué ses données personnelles ne caractérisait pas un manquement par négligence grave à ses obligations.
Quelques précisions
En cas de prélèvement frauduleux, la responsabilité du titulaire de la carte est en principe plafonnée. Il appartient toutefois à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Il doit supporter toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. En revanche, s’il a commis une négligence, il doit supporter la perte et perd son droit à remboursement.
Ce qui constitue une négligence grave :
- le fait de communiquer les données de sa carte bancaire à la suite d’un hameçonnage dès lors que l’utilisateur avait conscience du caractère frauduleux du courriel reçu ;
- le fait, pour le titulaire d’un compte bancaire qui paie ses factures par prélèvement, de communiquer des données confidentielles en répondant à un courriel de rappel présentant des irrégularités permettant de douter de sa provenance (en l’espèce, inexactitude de l’adresse de l’expéditeur et du numéro du contrat mentionné, discordance entre les montants réclamés).
Bon à savoir : il appartient à la banque de prouver la négligence grave du titulaire.
Pour plus d’infos, n’hésitez pas à faire appel à notre équipe !