Responsabilité du porteur d’une carte bancaire lors du Phishing de ses coordonnées bancaires

Dans un arrêt en date du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation a condamné un internaute victime de hameçonnage. L’utilisateur, après avoir reçu un mail de « phishing » frauduleux de la part d’un tiers se présentant sous une fausse identité, a communiqué certaines données confidentielles relatives à sa carte bancaire. Il a demandé à sa banque le remboursement de la somme prélevée sans son consentement.

La Cour d’Appel a condamné l’établissement bancaire sur le fondement de l’article L. 133-16 du code monétaire et financier selon lequel l’établissement bancaire doit par tout moyen préserver la sécurité de ses dispositifs de sécurité personnalisés.

Cependant, la Cour de Cassation a cassé et annulé l’arrêt d’appel considérant que le porteur de la carte bancaire aurait pu avoir conscience de l’aspect frauduleux du courriel et a donc commis une négligence grave en communiquant ses coordonnées bancaires (Cass. com. 25-10-17 n°16-11.644).