Presque tous les clients des banques sont confrontés à des tentatives de fraude : la Cour de cassation a donc tenu à informer le grand public, mercredi 23 octobre, par un communiqué, que « celui qui se fait piéger au téléphone par un faux conseiller bancaire ne peut se voir reprocher une négligence grave ». Et qu’il a « le droit d’être remboursé par sa banque des virements frauduleux ».
Ce communiqué accompagne un arrêt (H23-16.267) qui approuve une décision, favorable à un client, M. X, rendue pour la première fois dans une affaire de « spoofing » (fraude au faux conseiller), le 28 mars 2023, par la cour d’appel de Versailles.
Le numéro d’appel qui s’était affiché sur le téléphone du client était celui de sa conseillère BNP. Elle lui avait assuré qu’il était victime d’une attaque de pirates et qu’il fallait, pour déjouer celle-ci, supprimer des bénéficiaires de virements, puis les recréer. Le client avait suivi ses consignes, et envoyé 54 500 euros sur le compte d’escrocs.
La BNP refusait de le rembourser, en l’accusant de négligence grave. La Cour de cassation rappelle que « c’est à la banque de rapporter la preuve que son client a commis une négligence grave ». Ce que, en l’occurrence, elle n’a pas fait. Compte tenu des manœuvres auxquelles la fausse conseillère a eu recours, « la négligence grave de M. X n’était pas caractérisée ».
Une campagne de sensibilisation
En diffusant largement son arrêt, la Cour de cassation entend aussi faire comprendre aux banques qu’elles doivent mettre en place des dispositifs qui empêcheront la fraude. Cela a déjà été le cas, le 30 août 2023 (22-11.707), lorsqu’elle a jugé que le Crédit agricole ne pouvait invoquer la négligence de son client, alors qu’il n’avait pas mis en place l’authentification forte, au 27 janvier 2020.
Cet arrêt signifie-t-il que toutes les victimes de spoofing seront désormais remboursées ? Cela n’est pas certain, selon certains juristes, cette affaire remontant au 3 juin 2019, et concernant l’une des premières victimes. Les banques pourraient avoir trouvé la parade en avertissant leurs clients du fait que « jamais » un conseiller ne les appellera pour leur demander leur code secret.
Au début du mois de juin, le ministère de l’économie, la Banque de France, la Fédération bancaire française et l’Observatoire de la sécurité des moyens de paiement ont d’ailleurs lancé une campagne de sensibilisation dans ce sens.
L’Observatoire a d’ailleurs indiqué, dans son rapport annuel du 10 septembre, avoir fait de la fraude au faux conseiller bancaire « un axe de travail prioritaire » : depuis un an, les fraudeurs ne peuvent plus usurper l’identifiant alphanumérique de services publics ou d’entreprises privées pour envoyer des SMS.
Il vous reste 6.31% de cet article à lire. La suite est réservée aux abonnés.