Victime de phishing, banque qui refuse de rembourser

ça change tout. Le fait que vous ayez renseigné le numéro reçu par SMS de vous même prouve à la banque que vous avez validé une opération par authentification forte. Dès lors elle peut prouver votre négligence.

La responsabilité de la banque est engagé sur la sécurité dans le processus d'utilisation de ses moyens de paiement. Le fond de l'arnaque et comment elle est organisé n'est pas de la responsabilité de la banque. Pour la banque effectivement vous avez activé Apple Pay et/ou vous avez validé une opération.

Pour moi vous n'aurez pas gain de cause, la banque à la preuve que vous avez effectué et validé vous même l'opération. Le reste n'est pas de son ressort. Il faut porter plainte contre le site frauduleux mais peu de chance que cela aboutisse.

C'est normal qu'on ne vous interroge pas après sinon aucun intérêt aux paiements sans contact/Apple Pay/Google Pay si à chaque fois vous devez recevoir un SMS pour valider. En validant ce processus vous avez autorisé les transactions futures liés à cette application.

Dans tous les cas la loi est clair (art L133-19 du code monétaire), la banque n'est pas responsable si la perte est la conséquence de votre négligence. Vous avez donné vos données CB et validé tout ça, vous en êtes responsable.

La banque n'est pas une assurance ou un organisme pour indemniser des vols/fraude dans lesquels les clients peuvent tomber. Leur responsabilité se limite à la sécurité des paiements eux même.

Vous avez mal lu l'arrêt de la cour, vous n'en mettez que les attendus. Et ce que vous citez, c'est le point de vue du juge de la cour d'appel, le raisonnement qui  lui a permis de juger en faveur du client et ce qui est remis en question par la cour de cassation. En somme, la cassation a déterminé (et c'est la jurisprudence) que la cour d'appel avait fondé sa décision sans faire bonne application de la loi.

Si vous lisez bien la décision de l'arrêt de cassation, elle est favorable à la banque qui s'est pourvu en cassation. L'arrêt casse le jugement de la cour d'appel justement sur les points que j'aborde avec vous, la banque a les éléments montrant votre négligence à conserver vos données ce que prévoit l'article L133-16 et ce qui détermine la non responsabilité de la banque prévu dans l'article L133-19. Comme indiqué, dès lors que la cour d'appel avait fait son travail d'appliquer la loi, il appartient à vous client de prouver que vous n'avez pas été négligent à ce propos. Ce qui est impossible car vous avez vous même déclaré avoir donné ces informations. :

5°) ALORS EN TOUT ETAT DE CAUSE QUE la circonstance qu'un service de paiement doté d'un dispositif de sécurité ait été utilisé pour des achats sur internet par utilisation, outre des données afférentes à sa carte bancaire, d'un code adressé directement au client sur son téléphone mobile ou fixe, permettant à l'utilisateur de venir authentifier le paiement au moyen d'une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, fait à tout le moins présumer le défaut de garde des données confidentielles d'instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ; qu'il appartient dans ces circonstances à l'utilisateur du service de paiement de rapporter par tous moyens la preuve qu'il a respecté son obligation de conserver les données confidentielles permettant l'utilisation du service qui lui a été proposé ; qu'en statuant comme elle l'a fait, sans rechercher, ainsi qu'elle y était invitée, si la circonstance que les débits litigieux aient été effectués par le biais d'un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à Monsieur Y..., et dont ce dernier avait contractuellement la charge d'assurer la conservation et la confidentialité, ne faisait pas présumer la négligence grave de l'utilisateur dans la conservation de ses données personnelles, la cour d'appel a privé sa décision de base légale au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l'article 1134 du code civil.

.

.

La décision de la cour :

CASSE ET ANNULE, en toutes ses dispositions, l'arrêt rendu le 19 avril 2016, entre les parties, par la cour d'appel d'Amiens ; remet, en conséquence, la cause et les parties dans l'état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d'appel de Rouen ;

Condamne M. Y... aux dépens ;

Vu l'article 700 du code de procédure civile, rejette les demandes ;

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite de l'arrêt cassé ;

Les banques savent bien que si les gens étaient au courant de l'arnaque ils ne tomberaient jamais dedans.

Il y a 3 mois, notre informatique interne à envoyé un email à tous les employés avec une formation obligatoire sur le phishing en prévenant que des tests auraient lieu.

2 semaines après, ils ont envoyé un classique mail (avec les fautes évidentes) avec un lien à cliquer qui demandait de saisir son mot de passe

Presque 10% des employés ont cliqué sur le lien et saisit leur mot de passe. Alors qu'ils étaient au courant.

Donc votre supposition est complètement erronée, même en étant au informé de la possibilité d'arnaque, les gens tombent quand même dedans.

Soit parce qu'ils sont pas réveillés, soit parce qu'ils n'ont pas lu les documents qu'on leur a demandé de lire (mais ils ont fait mine et ont coché la case disant qu'ils avaient lu), soit parce que les mots étaient trop compliqués et qu'ils n'ont rien compris, mais n'ont pas osé/su demander qu'on leur explique.

Voir simplement par réflexe habituel de tout approuver sur internet (c'est quand la dernière fois que vous avez hésité avant de cocher une case et de cliquer suivant ?)

Vous citez un texte de la cour d'appel de 2016

Aujourd'hui 6 ans plus tard, on ne peut plus faire un pas sur internet sans avoir partout des alertes phishing. Bien sur on ne va pas perdre de temps à les lire. En plus on est plus intelligent que les autres de toute façon.

La leçon est dure, mais c'est la seule qui fonctionnera de toute façon.

je rajoute que c'est le même système pour le non droit de rétractation en foire ou salon,  on le rabâche depuis des dizaines d'années et beaucoup ne le savent toujours pas : que faut il faire pour que l'information passe? c'est décourageant....

Le montant débité n'est pas suffisamment élevé pour entamer des démarches plus fortes de toute manière, je vais juste exercer mon droit de contestation du refus de me rembourser, si la réponse est négative je m'en tiendrai là.

Surtout n'hesitez pas a faire la demande en LRAR et non par mail ou autre méthode non opposable.

Je pensais d'abord faire une simple contestation par messagerie puisque j'ai toutes les pièces jointes avec les preuves. Ce serait plus compliqué par lettre recommandée.