L'assurance habitation ne couvre pas la divulgation d'IBAN dans un chat
Un tribunal allemand a jugé qu'une assurance habitation avec protection cybernétique ne couvre pas les pertes lorsque des informations IBAN sont révélées dans un chat. L'affaire souligne la précision requise dans les termes des polices d'assurance.
Le tribunal local de Bernau, en Allemagne, a statué qu'une police d'assurance habitation incluant une protection contre les cyber-risques ne couvre pas les pertes suite à la divulgation d'un numéro IBAN et de données de carte de crédit dans un chat. Cette décision fait suite à une affaire où une vendeuse a été amenée à fournir ses informations sur une fausse plateforme.
Dans ce cas, une femme vendait une poussette sur la plateforme Vinted. Une personne se faisant passer pour un acheteur a affirmé avoir effectué le paiement et l'a invitée dans une salle de chat pour confirmation. Dans le chat, un autre individu, se présentant comme un employé de la plateforme, lui a demandé d'entrer son IBAN et les numéros de sa carte de crédit. Par la suite, la femme a confirmé une demande de transaction dans son application bancaire, entraînant un débit de près de 2000 euros de son compte.
La femme a demandé une indemnisation à son assurance habitation, qui comprenait une extension pour les cyber-risques et les attaques de phishing. Cependant, le tribunal a rejeté sa demande. Les juges ont estimé que la situation ne constituait pas un cas de phishing assuré selon les termes de la police. Ils ont précisé que les IBAN et les numéros de carte de crédit ne sont pas considérés comme des "identifiants d'accès confidentiels", contrairement aux mots de passe ou aux codes PIN, car ils sont régulièrement partagés dans le cadre des processus de paiement.
De plus, le tribunal a déterminé que la perte ne résultait pas d'une utilisation abusive des identifiants de banque en ligne, mais de la confirmation de paiement par la plaignante elle-même dans son application bancaire. Les juges ont suggéré qu'elle aurait dû réaliser qu'elle initiait un paiement à un tiers. Le tribunal a laissé la question en suspens quant à savoir si une fraude effectuée via une salle de chat pourrait relever de la couverture de la police, la clause faisant spécifiquement référence à des e-mails frauduleux.
Cette décision souligne l'importance d'examiner attentivement la formulation des polices d'assurance, en particulier en ce qui concerne la couverture cybernétique. De tels cas ne sont pas rares en Allemagne, où les litiges concernant la couverture des cyber-crimes par les polices d'assurance font l'objet de contentieux.