La Banque de France a relevé qu’au titre de l’année 2022, le montant total de la fraude bancaire s’élève à 1,19 milliard d’euros, dont 43% étaient dues à une manipulation de la victime.
Or, une nouvelle méthode vient d’apparaitre afin d’obtenir de manière frauduleuse de l’argent en se faisant passer pour un employé de la banque.
Cette méthode a même un nom : le « spoofing ».
Ce terme est un dérivé du verbe anglais « to spoof » qui signifie « usurper une identité », utilisé surtout dans le domaine informatique.
Le procédé du « spoofing » consiste à recevoir un appel de la part d’un fraudeur qui usurpe l’identité de votre propre établissement bancaire en utilisant le numéro de téléphone de la banque et au travers des propos tenus et informations personnelles détenues sur le client (nom de la banque détentrice des comptes, identité, numéro de téléphone, adresses e-mail et postale, etc ...).
Ceci place donc la victime dans la croyance erronée d’avoir à faire à un employé de sa banque.
L’escroc au bout du téléphone prétextera l’existence d’opération douteuse qui vient au débit sur le compte bancaire du client.
Afin de faire opposition à cette opération prétendument douteuse, l’escroc demande alors au client d’aller sur son application ou son espace client en ligne de la banque pour valider l’opposition de ladite opération.
Or, ce faisant c’est le contraire qui est en réalité opéré ; puisque la validation par le client entraine le débit du compte du montant de l’opération que le client croyait annuler.
De même, il peut être demandé de supprimer et d’ajouter des personnes sur la liste des bénéficiaires de virements ou encore de remettre sa carte de paiement à des personnes qui passent les récupérer au domicile des victimes.
Cependant, en cas de fraude bancaire, lorsqu’un client se retourne vers sa banque en invoquant un manquement à son devoir de vigilance, celle-ci invoquait la « négligence grave » du client pour ne pas avoir à le rembourser.
En effet, l’article L.133-19, IV du Code monétaire et financier dispose que « le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 ».
Ainsi, la notion de « négligence grave » peut se définir comme l’acte commis par une personne qui contribue indirectement à l’escroquerie dont elle est victime.
Cette négligence s’apprécie en se référant au comportement de tout utilisateur « normalement attentif ».
A cet égard, le 23 octobre 2024, la Cour de cassation a considéré que les banques ne pouvaient pas valablement reprocher à leurs clients de commettre une « négligence grave » lorsqu’ils reçoivent un appel téléphonique émanant prétendument de leur banque pour leur faire part du piratage de leur compte bancaire. (Cour de cassation, chambre commerciale, 23 octobre 2024, n°23-16.267)
En l’espèce, un client a été contacté par un supposé préposé qui lui a demandé d’ajouter, grâce à ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements.
Chose incroyable, le client s’est exécuté mais a constaté que plusieurs virements frauduleux avaient été réalisés sur son compte bancaire pour un montant total de 54 500 €.
Le client a alerté sa banque le jour même et vainement réclamé le remboursement de cette somme.
Dans ce contexte, il a assigné sa banque en remboursement de la somme frauduleusement détournée sur son compte bancaire.
Les juges d’appel et de cassation ont fait droit à sa demande et ont condamné la banque au remboursement ainsi qu’au versement de dommages et intérêts.
Il résulte de cette décision que le mode d’escroquerie du « spoofing » met bien les clients en confiance compte tenu notamment du fait que le numéro de téléphone qui s’affiche est celui de leur propre banque de sorte que leur vigilance s’en trouve diminuée.
Selon les juges de la cour de cassation : « face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte », la vigilance du client est inférieure à « à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse ».
La Cour de cassation a ainsi jugé qu’« après avoir exactement énoncé qu'il incombe au prestataire de services de paiement de rapporter la preuve d'une négligence grave de son client, l'arrêt constate que le numéro d'appel apparaissant sur le téléphone portable de M. [J] s'était affiché comme étant celui de Mme [Y], sa conseillère BNP et retient qu'il croyait être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu'elle sollicitait de bénéficiaires de virement sur son compte qu'il connaissait et qu'il a cru valider l'opération litigieuse sur son application dont la banque assurait qu'il s'agissait d'une opération sécurisée. Il ajoute que le mode opératoire par l'utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse ».
Pour conclure, il convient de garder en mémoire que dorénavant grâce à cet arrêt, les clients victimes de détournement de fonds sur leur compte bancaire par la technique du « spoofing » peuvent efficacement obtenir, soit le remboursement des fonds détournés par leur banque, soit, en cas de résistance, la condamnation de leur banque ainsi que des dommages et intérêts.
Je suis à votre disposition pour toute action ou information (en cliquant ici)
Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
Tel : 01 40 26 25 01
Email : abem@cabinetbem.com
