Titulaire du compte récupère 42.000 euros – Décision du LG Karlsruhe, réf. : 2 O 312/22
Les fraudes au cyberbanking augmentent depuis des années. Malgré toute la prudence et les mesures de sécurité, les cybercriminels parviennent toujours à obtenir les données bancaires sensibles de leurs victimes pour vider leur compte. Comme l’a rapporté Handelsblatt le 22 juillet 2024 en ligne, l’Office fédéral de la police criminelle a enregistré 90.000 cas de fraude en 2023. Cela correspond à une augmentation de 14 % par rapport à l’année précédente. Pour les victimes, c’est bien sûr un choc quand elles réalisent que leur compte a été vidé. Cependant, il est souvent possible de récupérer l’argent auprès de la banque ou de la caisse d’épargne.
Le phishing reste l’une des méthodes de fraude les plus populaires dans le cyberbanking. Les victimes reçoivent souvent des e-mails ou des messages vocaux prétendument de leur banque ou caisse d’épargne, et sont invitées sous un prétexte quelconque à cliquer sur un bouton ou un lien. On leur dit que c’est nécessaire pour, par exemple, mettre à jour leurs données ou pour continuer à utiliser toutes les fonctionnalités du compte. Le lien ou bouton les mène à un site Web qui ressemble souvent étrangement à celui de leur banque. Ici, on leur demande de saisir des données bancaires sensibles. Cette demande ne doit en aucun cas être suivie. Si c’est le cas, il est généralement déjà trop tard et les auteurs utilisent les données bancaires pour effectuer des paiements depuis le compte de leurs victimes.
Le titulaire du compte n’est responsable qu’en cas de négligence grave
Cependant, dans de nombreux cas, la banque ou la caisse d’épargne doit supporter le préjudice. Car le titulaire du compte n’est responsable que s’il s’est comporté de manière gravement négligente. La banque doit prouver cette négligence grave. Conformément à l’ancien § 675w BGB, la banque doit prouver l’autorisation d’une opération de paiement par le client si celle-ci est contestée. Cette charge de la preuve pour la banque a été confirmée par la Cour fédérale de justice dans son arrêt du 5 mars 2024 (réf. : XI ZR 107/22), selon le cabinet d’avocats MTR Legal, qui conseille notamment en droit bancaire.
De nombreux tribunaux ont également décidé que la banque ou la caisse d’épargne doit rembourser le préjudice si les paiements n’ont pas été autorisés par le titulaire du compte. Le tribunal régional de Karlsruhe l’a également jugé ainsi (réf. : 2 O 312/22).
Les malfaiteurs ont frappé 122 fois
Dans le cas sous-jacent au LG Karlsruhe, les criminels ont frappé avec une audace particulière et effectué 122 paiements depuis le compte d’épargne de leur victime en l’espace de 10 jours. Lorsque le titulaire du compte a remarqué les paiements, les malfaiteurs avaient déjà prélevé environ 42.000 euros de son compte. Les auteurs ont utilisé la méthode de paiement Apple-Pay.
Comme il n’avait pas autorisé les paiements, le titulaire du compte a exigé le remboursement du préjudice par la caisse d’épargne. Il n’avait pas mis en place la méthode de paiement Apple-Pay et ne l’avait pas activée sciemment et intentionnellement. De plus, la caisse d’épargne aurait dû remarquer les prélèvements fréquents, ce qui lui aurait permis d’arrêter les paiements non autorisés.
La caisse d’épargne a refusé de couvrir le préjudice. Elle a soutenu que leur client avait autorisé les paiements ou du moins n’avait pas suffisamment protégé ses données bancaires contre l’accès de tiers.
La caisse d’épargne est responsable
Le LG Karlsruhe a donné raison à la plainte du titulaire du compte. La caisse d’épargne doit rembourser au plaignant le préjudice subi. En effet, il ne peut être reproché au plaignant de s’être comporté de manière gravement négligente et d’avoir ainsi permis aux malfaiteurs d’accéder à son compte.
Comment les criminels ont obtenu les données bancaires sensibles ne peut plus être prouvé. Ils ont peut-être réussi à obtenir ces données par phishing. Les fraudeurs agissent de plus en plus habilement et les sites Web falsifiés sont souvent difficiles à reconnaître pour leurs victimes, a noté le tribunal. Il est également possible qu’une fuite de données ait eu lieu dans l’environnement de la caisse d’épargne et que les criminels aient ainsi obtenu les données bancaires sensibles. Une faute grave du titulaire du compte n’est en tout cas pas identifiable, de sorte que la caisse d’épargne doit rembourser le préjudice, a jugé le LG Karlsruhe.
MTR Legal Rechtsanwälte dispose d’une grande expérience en droit bancaire et conseille les clients lors de litiges juridiques avec leur banque.
N’hésitez pas à nous contacter !
