PHISHING : LE DISCOURS DE LA METHODE
Par CM&B AVOCATS.
La DGCCRF, sur son site définit le PHISHING comme : une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
La Cour de Cassation dans une décision du 25 octobre 2017 vient rappeler que pour être indemnisé à raison des conséquences de PHISHING, la prétendue victime devait justifier qu’elle n’avait pu avoir conscience de ce que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier.
En l’espèce Mme X. , en réponse à un courriel se présentant comme émanant de l’opérateur téléphonique SFR, avait communiqué à son correspondant des informations relatives à son compte chez cet opérateur, permettant à ce dernier de mettre en place un renvoi téléphonique des messages reçus de la Caisse, ainsi que ses nom, numéro de carte de paiement, date d’expiration et cryptogramme figurant au verso de la carte.
Après avoir reçu, sur son téléphone portable, deux messages lui communiquant un code à six chiffres dénommé « 3D Secure », destiné à valider deux paiements par internet qu’elle n’avait pas réalisés, Mme X. a, le même jour, fait opposition à sa carte bancaire auprès de la Caisse de crédit mutuel de Calais (la Caisse) dans les livres de laquelle était ouvert son compte ; qu’elle lui a ensuite demandé de lui rembourser la somme qui avait été prélevée sur ce compte à ce titre et de réparer son préjudice moral.
La Cour de Cassation censure la décision du premier Juge en précisant la méthode d’analyse du comportement de la victime alléguée.
Internet ne doit pas supprimer le minimum de vigilance.
Guillaume BARDON
Avocat Associé
Cabinet CM&B AVOCATS
Avocat à TOURS