Hameçonnage : caractérisation de la négligence grave de la victime

Une banque avait été assignée par un client en remboursement de paiements effectués frauduleusement par carte bancaire et virement sur deux comptes ouverts à son nom. Par un arrêt du 28 mars 2018, la Cour de cassation a cassé le jugement qui l’avait condamnée en ce sens, estimant que “manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage”.

Pour lire l’arrêt sur Légifrance

Hameçonnage : caractérisation d’un manquement de la victime par négligence grave

Une cliente d’une banque avait communiqué ses informations bancaires "en réponse à un courriel se présentant comme émanant de [son] opérateur téléphonique". Ayant par la suite reçu des messages lui demandant de confirmer des paiements sur internet qu’elle n’avait pas réalisés, elle a fait opposition à sa carte bancaire auprès de sa banque, qui a toutefois refusé "de lui rembourser la somme (…) prélevée sur son compte". Dans un arrêt du 25 octobre 2017, la Cour de cassation a cassé le jugement qui avait condamné la banque en ce sens, estimant que les juges auraient dû rechercher si le fait d’avoir communiqué ces informations "ne caractérisait pas un manquement [de la cliente], par négligence grave, à ses obligations mentionnées à l’article L.133-16 du [CMF]".

Pour lire l’arrêt sur Légifrance

Transfert d’un nom de domaine enregistré à des fins d’hameçonnage

Dans une décision du 27 juillet 2017, le Centre d’arbitrage et de médiation de l’OMPI a ordonné, suite à la plainte du titulaire d’une marque, le transfert à son bénéfice d’un nom de domaine reproduisant ladite marque et enregistré par un tiers. Procédant à la vérification des trois conditions cumulatives d’un tel transfert prévues par le paragraphe 4(a) des Principes UDRP, la Commission administrative a relevé que “le nom de domaine reprodui[sai]t l’élément distinctif de [la] dénomination (…) sur laquelle le requérant [avait] des droits, au point de prêter à confusion” et que “le défendeur n’a[vai]t pas de droit sur le nom de domaine litigieux ni aucun intérêt légitime qui s’y attach[ait]”. Enfin, estimant que ce dernier avait “effectué cette réservation dans le but manifeste de passer des commandes auprès de tiers et de se faire livrer des biens pour des montants importants, en se faisant passer pour le Requérant”, elle a conclu “qu’en détenant et utilisant le nom de domaine litigieux à des fins d’hameçonnage et en ne se manifestant pas dans la (…) procédure administrative, le Défendeur [avait] procédé à une utilisation de mauvaise foi du nom de domaine litigieux”.

Pour lire la décision sur Legalis.net