Nombreux sont les pièges que peut rencontrer un internaute. Pour preuve, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a lancé récemment une campagne nationale de prévention et d’information des consommateurs baptisée « Faux sites administratifs, attention aux arnaques ! », pour alerter les citoyens sur l’existence de sites commerciaux prenant l’apparence de site officiel.
Autre pratique trompeuse : l’hameçonnage. Le consommateur reçoit un mail, ayant les apparences d'un rappel de paiement d’une facture, qui reprend frauduleusement le logo d’une entreprise avec laquelle ce dernier est lié contractuellement ou répond à un mail douteux semblant émaner de sa banque. Il transmet ainsi des données confidentielles à un tiers qui les utilise pour faire des achats sur internet.
En cas de paiement consécutif à la transmission de ses données personnelles à l’occasion d’un hameçonnage, le consommateur dispose-t-il d’un moyen pour bloquer le débit et obtenir un remboursement ?
En principe, en cas d’opération de paiement non autorisée, le consommateur peut obtenir de sa banque le remboursement.
Mais la loi impose à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées et prévoit qu’il doit supporter toutes les pertes occasionnées par des opérations de paiement non autorisées en cas de négligence grave.
La jurisprudence récente en a déduit que le titulaire d’une carte bancaire victime d’hameçonnage commet une faute le privant de toute réparation s’il révèle des données liées à sa carte en réponse à un courriel douteux semblant émaner de sa banque ou si, payant un abonnement par prélèvement, il répond à un mail de relance du prestataire présentant des irrégularités permettant de douter de sa provenance (Cass. com. 6-6-2018 n° 16-29.065 ; BRDA 15-16/18 Inf. 16).
Le consommateur a donc désormais un véritable devoir de vigilance et son attention doit être attirée par des indices pouvant faire douter de la provenance des messages reçus, comme les fautes d’orthographe ou de syntaxe.
Mais c’est à la banque qu’il appartient de prouver la négligence grave de son client et elle ne saurait se contenter d’évoquer l’hypothèse d’un hameçonnage.
Propos recueillis par Audrey TABUTEAU
Pour en savoir plus sur cette question : voir le Livre blanc, extrait de notre Mémento Concurrence-Consommation 2019
