Etre victime de phishing et répondre à un escroc en fournissant ses données bancaires n'est pas forcément excusable, selon la Cour de cassation.

On peut considérer que la victime aurait dû avoir conscience de recevoir un message frauduleux et qu'elle a commis une faute en y répondant, dit la Cour. Un particulier avait reçu un message électronique faussement signé de son opérateur téléphonique, l'invitant à mettre à jour ses moyens de paiement, et avait répondu en fournissant tous les numéros de sa carte bancaire ainsi que sa date d'expiration.

L'escroc ayant alors utilisé la carte, la victime estimait que la banque devait le rembourser. Selon la loi, disait-il, la victime ne doit supporter aucune conséquence financière en pareil cas, sauf si elle a agi frauduleusement.

Un cas de « négligence grave » du client

Mais la Cour de cassation a posé une limite. La loi impose à l'utilisateur de services de paiement de prendre « toute mesure raisonnable pour préserver la sécurité » de ses moyens de paiement. Et il convient, au vu des circonstances, de vérifier si cette absence de méfiance devant un questionnaire était bien conforme à cette obligation ou n'était pas, au contraire, « un manquement, par négligence grave, à ses obligations ». Si tel était le cas, la banque ne serait pas tenue de rembourser.

Lire aussi : Dupé par un faux site bancaire, êtes-vous coupable de négligence ?

(Cass. Com, 25.10.2017, N 16-11.644).