Hameçonnage : caractérisation de la négligence grave de la victime

Une banque avait été assignée par un client en remboursement de paiements effectués frauduleusement par carte bancaire et virement sur deux comptes ouverts à son nom. Par un arrêt du 28 mars 2018, la Cour de cassation a cassé le jugement qui l’avait condamnée en ce sens, estimant que “manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage”.

Pour lire l’arrêt sur Légifrance

Hameçonnage : caractérisation d’un manquement de la victime par négligence grave

Une cliente d’une banque avait communiqué ses informations bancaires "en réponse à un courriel se présentant comme émanant de [son] opérateur téléphonique". Ayant par la suite reçu des messages lui demandant de confirmer des paiements sur internet qu’elle n’avait pas réalisés, elle a fait opposition à sa carte bancaire auprès de sa banque, qui a toutefois refusé "de lui rembourser la somme (…) prélevée sur son compte". Dans un arrêt du 25 octobre 2017, la Cour de cassation a cassé le jugement qui avait condamné la banque en ce sens, estimant que les juges auraient dû rechercher si le fait d’avoir communiqué ces informations "ne caractérisait pas un manquement [de la cliente], par négligence grave, à ses obligations mentionnées à l’article L.133-16 du [CMF]".

Pour lire l’arrêt sur Légifrance