Une banque avait été assignée par un client en remboursement de paiements effectués frauduleusement par carte bancaire et virement sur deux comptes ouverts à son nom. Par un arrêt du 28 mars 2018, la Cour de cassation a cassé le jugement qui l’avait condamnée en ce sens, estimant que “manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage”.
Pour lire l’arrêt sur Légifrance
