Ordre de paiement par piratage de l’ordinateur du client
La cliente effectuait ses opérations de paiement par e-banking. En contrôlant les mouvements sur son compte, elle constata qu’un montant d’environ 1 500 CHF lui avait été débité. Il avait été viré à une personne qu’elle ne connaissait pas. La cliente était certaine de n’avoir jamais passé d’ordre de virement correspondant. Excluant également toute erreur de saisie, elle demanda à la banque de faire en sorte que le montant débité à tort lui soit recrédité.
La banque fit valoir que l’ordre avait été indiscutablement saisi et confirmé par e-banking à partir du compte de la cliente. Elle ne pouvait recréditer le montant en cause, car le bénéficiaire du virement refusait de rembourser les fonds. La cliente refusa cette argumentation et pria l’Ombudsman d’intervenir comme médiateur. Celui-ci prit contact avec la banque.
Dans sa prise de position, la banque rappela les dispositions contractuelles. En vertu de ces dernières, elle était chargée d’exécuter les ordres reçus via le système en ligne dès lors que le contrôle de légitimation était intervenu. En l’espèce, l’ordre avait été passé à l’aide du bon code e-banking. Toutefois, une nouvelle analyse approfondie avait révélé qu’il s’agissait d’un acte de piratage par un cheval de Troie connu. Cet incident s’était produit chez la cliente et non à la banque. Bien que le piratage de l’ordinateur de la cliente par des chevaux de Troie ou autres logiciels malveillants n’entre pas dans la sphère d’influence de la banque (elle renvoya à cet égard aux consignes de sécurité visant à prévenir de tels incidents, publiées sur son site), celle-ci accepta à titre de faveur de dédommager la cliente, sans préjudice des suites à donner et moyennant une cession des créances sur le fraudeur.