Changement de jurisprudence suite à un arrêt de la Cour de cassation, dans le cadre d’une fraude à la carte bancaire sur internet. Etre victime de phishing et répondre à un escroc en fournissant ses données de carte n'est pas forcément excusable, selon cet arrêt. On peut considérer que la victime aurait dû avoir conscience de recevoir un message frauduleux et qu'elle a commis une faute en y répondant, dit la Cour.
Un particulier avait reçu un message électronique faussement signé de son opérateur téléphonique, l'invitant à mettre à jour ses moyens de paiement, et avait répondu en fournissant tous les numéros de sa carte bancaire ainsi que sa date d'expiration. L'escroc ayant alors utilisé la carte, la victime estimait que la banque devait le rembourser. Selon la loi, disait-il, la victime ne doit supporter aucune conséquence financière en pareil cas, sauf si elle a agi frauduleusement. Mais la Cour de cassation a posé une limite.
La loi impose à l'utilisateur de services de paiement de prendre « toute mesure raisonnable pour préserver la sécurité » de ses moyens de paiement. Et il convient, au vu des circonstances, de vérifier si cette absence de méfiance devant un questionnaire était bien conforme à cette obligation ou n'était pas, au contraire, « un manquement, par négligence grave, à ses obligations ». Si tel était le cas, la banque ne serait pas tenue de rembourser. Vigilence donc !
