Le titulaire d’un compte bancaire qui, suite à un courriel frauduleux, a donné toutes ses coordonnées (numéro de carte + date d’expiration + code de vérification inscrit au verso) de sa carte de paiement à un site internet, n’a pas pu être indemnisé par sa banque qui lui a reproché une trop grande légèreté.
Chacun d’entre nous reçoit des courriels frauduleux …. et heureusement arrive à déjouer l’arnaque
Dans une affaire qui oppose un habitant du Pas -de -Calais à sa banque (Crédit mutuel) les juges nous rappellent les obligations de prudence des clients des banques qui doivent prendre toute mesure raisonnable pour préserver la sécurité de leurs dispositifs de sécurité personnalisés (les numéros de la carte et des codes confidentiels).
Or, en l’espèce, commet une faute, le client qui communique ses données personnelles en réponse à un courriel qui contient des indices permettant à un utilisateur normalement averti de douter de sa provenance.
L’adresse de l’expéditeur de ce courriel était illisible, son objet était intitulé « ***SPAM*** vous écrit », et le message de ce courriel indiquait « lors de votre dernier achat, vous été averti par un message vous informant de l’obligation d’adhérer à la nouvelle réglementation concernant la fiabilité des achats par CB sur internet et la mise en place d’un arrêt pour vos futurs achats. Or, nous n’avons pas à ce jour d’adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur internet » en invitant le destinataire à cliquer sur un lien avant de communiquer ses données personnelles. Ce message comportait des fautes de syntaxe et d’orthographe, et ne correspondait pas à la situation de ce client qui ne pouvait ignorer que lors de son dernier achat sur internet, il n’avait reçu aucun avertissement quant à un risque de blocage de sa carte pour effectuer des paiements à distance.
Dans un 1er temps la banque est condamnée à rembourser le client
L’article L. 133-18 du Code monétaire et financier fait obligations aux banques de rembourser les paiements frauduleux au titulaire du compte. La banque est donc condamnée par le tribunal d’instance de Lens à payer au total 2 593 euros plus les intérêts.
Mais le client imprudent n’est pas protégé
L’article L 133-19 du Code monétaire et financier prévoit que « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement
frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L 133-16 et L. 133-17. »
Précisons que l’article L133-16 du Code monétaire et financier stipule « Dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées. Il utilise l’instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées ».
Le porteur d’une carte bancaire est garanti contre les utilisations frauduleuses de sa carte, mais il doit être très attentif en utilisant celle-ci et, surtout, il ne doit pas faire preuve de négligence. (Cour de cassation, Chambre commerciale financière et économique, 24 novembre 2021, pourvoi n° 20-13.767).