Le titulaire du compte récupère 42 000 euros – Jugement du tribunal régional de Karlsruhe, Az.: 2 O 312/22
Les dommages causés par la fraude dans le cadre de la banque en ligne augmentent depuis des années. Malgré toute la prudence et les mesures de sécurité, les cybercriminels parviennent encore et toujours à s’approprier les données bancaires sensibles de leurs victimes pour vider leur compte. Comme l’a rapporté le Handelsblatt en ligne le 22 juillet 2024, l’Office fédéral de police criminelle a enregistré 90 000 cas de fraude en 2023. Cela représente une augmentation de 14 % par rapport à l’année précédente. Pour les victimes, c’est naturellement un choc lorsqu’elles constatent que leur compte a été vidé. Toutefois, dans de nombreux cas, il est possible de récupérer l’argent auprès de la banque.
Le phishing reste l’une des méthodes de fraude les plus courantes dans le cadre de la banque en ligne. Les victimes reçoivent souvent au début des e-mails ou des messages vocaux prétendant provenir de leur banque et sont invitées, sous un prétexte, à cliquer sur un bouton ou un lien. Cela est censé être nécessaire, par exemple, pour mettre à jour des données ou pour continuer à bénéficier de toutes les fonctionnalités du compte. Le lien ou le bouton les dirige vers un site Web qui ressemble souvent très fortement à celui de leur banque. L’on leur demande alors d’entrer des données bancaires sensibles. Cette demande ne doit en aucun cas être suivie. Sinon, il est généralement déjà trop tard et les criminels utilisent les données bancaires pour effectuer des paiements depuis le compte de leurs victimes.
Le titulaire du compte n’est responsable qu’en cas de négligence grave
Cependant, dans de nombreux cas, il est possible que la banque doive couvrir les dommages. En effet, le titulaire du compte n’est responsable que s’il s’est comporté avec négligence grave. Toutefois, la négligence grave doit être prouvée par la banque. Conformément à l’article 675w du BGB aF, la banque doit prouver l’autorisation de l’opération de paiement par le client si cela est contesté. Cette charge de preuve incombant à la banque a été confirmée par le BGH dans un arrêt du 5 mars 2024 (Az.: XI ZR 107/22), selon MTR Legal Rechtsanwälte, le cabinet d’avocats d’affaires, qui conseille notamment en droit bancaire.
De nombreux tribunaux ont également statué que la banque doit rembourser les dommages si les paiements n’ont pas été autorisés par le titulaire du compte. Ainsi, le tribunal régional de Karlsruhe (Az.: 2 O 312/22) en a décidé.
Les fraudeurs frappent 122 fois
Dans le cas concerné au tribunal régional de Karlsruhe, les criminels ont été particulièrement audacieux et ont effectué 122 paiements depuis le compte bancaire de leur victime en l’espace de 10 jours. Lorsque le titulaire du compte a remarqué les paiements, les criminels avaient déjà retiré environ 42 000 euros de son compte. Les criminels ont utilisé la méthode de paiement Apple Pay.
Comme il n’avait pas autorisé les paiements, le titulaire du compte a demandé à la banque de couvrir les dommages. Il n’avait pas configuré la méthode de paiement Apple Pay et ne l’avait pas activée sciemment ou délibérément. De plus, la banque aurait dû noter la fréquence des transactions, de sorte qu’elle aurait pu arrêter les paiements non autorisés.
Cependant, la banque a refusé de couvrir les dommages. Elle a soutenu que son client avait autorisé les paiements ou du moins n’avait pas suffisamment protégé ses données bancaires contre l’accès de tiers.
La banque est responsable
Le tribunal régional de Karlsruhe a donné raison à la plainte du titulaire du compte. La banque doit lui rembourser les dommages subis. Il ne peut pas être reproché au demandeur de s’être comporté avec négligence grave et d’avoir ainsi permis aux criminels d’accéder à son compte.
Comme l’accès des criminels aux données bancaires sensibles ne peut plus être prouvé, il est possible qu’ils les aient obtenues par hameçonnage. Les fraudeurs deviennent de plus en plus habiles et les sites Web contrefaits sont souvent difficilement reconnaissables pour leurs victimes, a déclaré le tribunal. De même, il est possible qu’une fuite de données ait eu lieu dans l’environnement de la banque et que les criminels aient ainsi obtenu les données bancaires sensibles. Une faute lourde du titulaire du compte n’est en tout cas pas identifiable, de sorte que la banque doit lui rembourser les dommages, a jugé le tribunal régional de Karlsruhe.
MTR Legal Rechtsanwälte dispose d’une grande expérience en droit bancaire et conseille les clients lors de litiges judiciaires avec leur banque.
N’hésitez pas à prendre contact avec nous !
