Hello Bank!

Arnaque à la carte bancaire

jmi12

Contributeur régulier
Je l'avais vu. On le trouve avec bien d'autres, sur les multiples chroniques du net relatives au phishing. En lisant tout ça, on arrive facilement à comprendre l'état de la jurisprudence actuelle découlant de l'application du code monétaire.
Cdt
 

TOTO_35

Membre
Bonsoir,

J'espère que vous ne découvrirez ce post que vendredi (vous avez bien le droit à votre jeudi de l'ascension !)
Quand on n'a jamais ouvert un livre de droit (ce qui est mon cas), pas facile de lire un arrêt de cour de cassation ...
C'est un petit peu plus facile que le chinois, mais guère plus ....
Tout ça pour dire que, dans l'arrêt du 28 mars 2018, c'est bien la banque qui est déboutée ... ?
Merci et bon repos, demain.
Cordialement.
 

jmi12

Contributeur régulier
Bonsoir,

J'espère que vous ne découvrirez ce post que vendredi (vous avez bien le droit à votre jeudi de l'ascension !)
Quand on n'a jamais ouvert un livre de droit (ce qui est mon cas), pas facile de lire un arrêt de cour de cassation ...
C'est un petit peu plus facile que le chinois, mais guère plus ....
Tout ça pour dire que, dans l'arrêt du 28 mars 2018, c'est bien la banque qui est déboutée ... ?
Merci et bon repos, demain.
Cordialement.
Je ne suis pas en vacances. Retraité, j'y suis toujours un peu. Alors, pas de problème.

Je suppose que vous faites référence à l’arrêt n° 16-20018 du 28/03/2018. S’il s’agit bien de celui-là, dans cette affaire, La Cour de Cassation a cassé l’arrêt de la Cour d’Appel d’Amiens qui avait condamné la banque à payer et elle a renvoyé l’affaire devant la cour d’appel de Rouen.
La Banque n’a donc, en l’espèce, pas été déboutée, mais elle a gagné.
Dans les motifs de cassation, la cour a considéré que la Cour d’appel avait fait une application erronée des articles L133-16 et L133-19 du code monétaire, en écartant la négligence grave du client invoquée par la banque. La cour a, dans cette affaire, considéré (C.F. commentaires au bas de l’arrêt publié sur Légifrance) que : « Manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage »
Cela ne signifie pas, bien sûr, que toutes les arnaques par la technique du phishing dans lesquelles les données personnelles ont été communiquées, ne puissent jamais être remboursées. Il est par contre évident que, face à la multiplication des fraudes à la carte bancaire, notamment par le biais du phishing, la justice devient plus stricte dans l’appréciation de la négligence grave aux obligations du détenteur de la carte, obligations découlant notamment de l’article L133-16 du CMF et dont le défaut de respect s’oppose au remboursement des pertes liées aux opérations non autorisées.
Dans l’arrêt analysé, la cour a considéré que le client de la banque avait fait preuve de négligence grave dans la préservation de la sécurité de ses données de sécurité personnalisées. Elle a considéré qu’en raison notamment des nombreuses fautes d’orthographe des courriels et des adresses internet changeantes, le client aurait dû s’apercevoir de l’hameçonnage et refuser de communiquer ses données personnelles.
Pour compléter l'information sur le phishing, j'ai reçu de Fortunéo, il y a juste une heure ou deux, un mail que tous les clients ont du recevoir et qui informait que de nombreux courriels frauduleux au nom de la banque circulent pour essayer d'obtenir les données personnelles des clients. Il est clair que la banque se prémunit ainsi contre les recours qui pourront être présentés pour défaut de remboursement des opérations non autorisées. Elle pourra arguer du fait que les clients sont avertis des risques. Je précise que ce n'est pas le premier mail reçu de cette banque et de mes autres banques.
A une prochaine et bien Cdt
 

TOTO_35

Membre
Ok, merci. En principe, je n'ai pas de problème pour lire (voire comprendre) un texte écrit en français mais, s'agissant d'arrêts de cour de cassation ...
Sinon, est-ce que le fait que la banque ait envoyé, sur mon smartphone, un code à usage unique destiné à valider un achat sur internet doit être considéré comme une authentification forte, au sens de l'article 133-4 (§ e) et f) du CMF ?
Bonne journée.
 

jmi12

Contributeur régulier
Ok, merci. En principe, je n'ai pas de problème pour lire (voire comprendre) un texte écrit en français mais, s'agissant d'arrêts de cour de cassation ...
Sinon, est-ce que le fait que la banque ait envoyé, sur mon smartphone, un code à usage unique destiné à valider un achat sur internet doit être considéré comme une authentification forte, au sens de l'article 133-4 (§ e) et f) du CMF ?
Bonne journée.
Oui, l'authentification forte repose, aux termes même de l'article L133-4 du CMF sur la double identification (voire plus) du client, au moyen d'éléments qu'il est seul à connaître. C.F. § f de l'article L133-4 qui dit :
"f) Une authentification forte du client s'entend d'une authentification reposant sur l'utilisation de deux éléments ou plus appartenant aux catégories " connaissance " (quelque chose que seul l'utilisateur connaît), " possession " (quelque chose que seul l'utilisateur possède) et " inhérence " (quelque chose que l'utilisateur est) et indépendants en ce sens que la compromission de l'un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d'authentification ; "
Dans le cas classique la double identification consiste pour le client, dans un premier temps, à saisir ses identifiants CB, puis dans un deuxième temps à saisir le code 3D secure reçu par SMS sur son smartphone.


Cdt
 

TOTO_35

Membre
Ok merci.
Donc, maintenant, je sais que je ne peux mettre en avant les § I et II de l'article L.133-44 du CMF.
Par contre, reste à savoir comment un juge comprendra les "mesures de sécurité adéquates" mentionnées au § III...
Cdt
 

jmi12

Contributeur régulier
Ok merci.
Donc, maintenant, je sais que je ne peux mettre en avant les § I et II de l'article L.133-44 du CMF.
Par contre, reste à savoir comment un juge comprendra les "mesures de sécurité adéquates" mentionnées au § III...
Cdt
Il est bien difficile de fournir des conseils adaptés à votre situation, sans connaître les modalités précises des procédés de fraude utilisés et sans savoir comment vous avez réagi, face aux procédés de fraude utilisés et vis-à-vis de la banque.

Je ne vois pas très bien pourquoi vous avez focalisé sur l’article L133-44 du CMF qui se borne à évoquer les cas d’utilisation de l’authentification forte et à la définir. Votre cas relève plutôt des articles L133-16, L133-17, L133-18 et surtout L133-19 du CMF.

Vous nous avez dit que la fraude avait été réalisée par la technique du phishing. Dans ces situations, comme dans bien d’autres d’ailleurs, la banque invoque toujours, sur le fondement de l’article L133-19-IV, la négligence grave du client qui, selon elle, n’a pas respecté l’obligation de préserver la sécurité de ses données de sécurité personnalisées, obligation prévue notamment à l’article L 133-16 du CMF.

Comme vous avez pu le constater, si vous avez lu les chroniques récentes relatives à la jurisprudence sur le phishing, la cour de cassation est désormais plus stricte dans l’appréciation de la négligence grave qui permet à la banque de refuser le remboursement.

Je pense que vous avez lu ces articles et bien d’autres mais à tout hasard, je vous donne quelques liens vers des articles récents qui devraient vous permettre de savoir où se situe le nœud du problème concernant votre responsabilité éventuelle dans la fraude :

https://www.lettredunumerique.com/P-2117-453-A1-phishing-le-seul-fait-de-repondre-a-un-email-d-hameconnage-constituerait-il-une-negligence-grave.html

https://www.solutions-numeriques.com/juridique-phishing-la-cour-de-cassation-impose-a-lutilisateur-une-vigilance-de-plus-en-plus-accrue/

https://atoba.fr/phishing-jurisprudence-2018

A mon avis, ll faut agir à 2 niveaux :

1 ) Essayer de rejeter la négligence grave de votre part dans la communication éventuelle de vos données personnalisées.



2 ) Mettre en cause une responsabilité de la banque qui pourrait contrebalancer votre responsabilité si votre négligence grave devait être retenue.

Concernant la responsabilité éventuelle de la banque, je vois :
  • le fait qu'elle ne vous ait pas informé de la situation débitrice de votre compte, alors que votre autorisation de découvert était dépassée,
  • Le fait que l’agence postale consultée immédiatement après constatation de la fraude ne vous ait pas demandé de faire opposition immédiatement, ce qui aurait peut-être bloqué les débits frauduleux, (votre agence voudra-t-elle reconnaître votre passage et son défaut de conseil, c’est peu probable, sachant que vous avez peu de moyens de preuve, mais il faut malgré tout utiliser ce moyen). Il y a donc un manquement à l'obligation de conseil du banquier.
  • Le fait que la banque vous ait remboursé un des 2 débits, alors qu’apparemment, les situations étaient semblables. Pourquoi auriez-vous procédé différemment pour le second ?
  • Peut-être d’autres motifs de mise en cause de la banque à chercher
Comme je vous l’ai dit, vous pouvez me contacter par message privé, si vous le souhaitez. Je pourrais vous donner un avis circonstancié si je savais précisément ce qui s’était passé.

A plus et bien cdt
 

TOTO_35

Membre
Bonjour,

Merci, encore une fois, pour vos précieux conseils.
Comme je ne sais pas comment adresser un message privé sur le forum (j'ai cherché, mais n'ai pas trouvé) et que je n'ai pas vu, dans les conditions d'utilisation du forum, qu'il était interdit de donner sa propre adresse mail, je vais donc tenter. On verra bien si je me fais" jeter" par le modérateur. xxxxxxxx@club-internet
Ainsi, vous pourrez me joindre sur cette adresse, ce qui me permettra de vous envoyer ma "prose" en cours.
Sinon, je ne me focalise pas sur l'article 133-44 ; c'est juste qu'il est évident que je vais mentionner ceux que vous citez, mais que pour celui-là, j'avais un doute.
Pour l'instant, j'ai rédigé un paragraphe à l'issue duquel je prétends ne pas avoir fait preuve d'une naïveté excessive.
Ce matin, je m'apprête , justement, à développer des arguments tendant à rejeter la négligence grave.
Je reconnais que je me disperse (passant tantôt de raisonnements qui me paraissent logiques à des arguments à connotation plus juridique, puis je reviens - heureusement, dans des chapitres différents - aux raisonnement logiques. Mais je sens que c'est un édifice qui se construit, peu à peu, même si je le construit en plusieurs endroits à la fois. Bien sûr, je fournis un maximum de pièces à l'appui.
A présent, je vais commencer par prendre connaissance du contenu des liens que vous venez de m'adresser.
Bien cordialement.
 

Aristide

Top contributeur
Bonjour,
Comme je ne sais pas comment adresser un message privé sur le forum (j'ai cherché, mais n'ai pas trouvé)
Quand vous êtes sur la page du forum:
+ En haut à droite clic sur "Connexion"
+ Renseigner identifiant et mot de passe
+ En haut à droite clic sur l'icône "Enveloppe"
+ Clic sur nouvelle conversation
+ Renseigner divers destinataires (pseudonymes) séparés une virgule
+ Saisir votre message
+ Clic sur bouton bleu "Nouvelle conversation".

et que je n'ai pas vu, dans les conditions d'utilisation du forum, qu'il était interdit de donner sa propre adresse mail, je vais donc tenter.
Ne me semble cependant pas une bonne idée.

Cdt
 

lopali

Modérateur
Staff cBanque
Bonjour,
Comme je ne sais pas comment adresser un message privé sur le forum (j'ai cherché, mais n'ai pas trouvé)
Vous positionnez le curseur de la souris sur le pseudo du membre avec qui vous voulez discuter, sans cliquer. Une petite fenêtre apparait. Vous cliquez sur "Nouvelle conversation".

je n'ai pas vu, dans les conditions d'utilisation du forum, qu'il était interdit de donner sa propre adresse mail
"Article 5 :
- interdiction de diffuser les données personnelles d'un Membre ou de toute autre personne physique, car ces données font l'objet d'un droit de modification ou de suppression. Sont notamment concernés : l'adresse email ou postale, le nom de famille, le téléphone"

Cdlt.
 
Haut