Par un arrêt du 28 mars 2018, la Cour de cassation a retenu la négligence grave du client, victime d’une opération de hameçonnage, pour exclure l’obligation de garantie de la banque. Elle a cassé et invalidé la décision de la cour d’appel qui avait condamné la banque à payer à son client les sommes indûment prélevées du fait de paiements frauduleux par carte bancaire et de virements frauduleux. Elle a estimé que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ».