Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice
Client vs banque : 1 - 0, mais le pirate raffle la mise
La Cour de cassation vient de rendre une décision importante dans le cadre d’une arnaque au faux conseiller bancaire, en faveur d’un client qui avait perdu 54 500 euros. La banque refusait de rembourser, affirmant que son client avait commis une « négligence grave ».
Le 24 octobre à 11h27
4 min
Droit
Droit
Les tentatives de fraudes bancaires se multiplient, avec parfois des conséquences dramatiques pour les clients quand les pirates arrivent à leur fin. Le ministère de l’Économie rappelle que « la réglementation prévoit une obligation de remboursement par la banque en cas de fraude ».
C’est quoi une « négligence grave »
Mais il existe des exceptions : « Le remboursement peut toutefois être refusé si l'utilisateur du compte est soupçonné de comportement frauduleux ou de négligence grave. La banque doit apporter la preuve de la fraude ou de la négligence ».
La notion de « négligence grave » est assez vague, et donc sujette à interprétation C’est celle qui nous intéresse aujourd’hui. Le ministère donne deux exemples tirés de textes européens et de la jurisprudence : « conservation des données utilisées pour autoriser une opération de paiement à côté de l'instrument de paiement, transmission à un tiers des données personnelles ».
L’arnaque au faux conseiller
La Cour de cassation a été saisie d’un dossier intéressant, car il correspond à une pratique répandue actuellement chez les escrocs : se faire passer pour un faux conseiller. La question posée à la Cour était la suivante : « Une personne qui contribue indirectement à se faire escroquer en suivant les consignes d’un faux conseiller bancaire commet-elle une négligence grave qui la prive du droit à être remboursée par sa banque ? ».
C’est la société BNP Paribas qui a formé le pourvoi contre l'arrêt rendu le 28 mars 2023 par la cour d'appel de Versailles. Cette dernière avait condamné la banque BNP Paribas à rembourser son client du montant des virements frauduleux effectués depuis son compte, pour un montant de 54 500 euros.
Le client affirme avoir alerté la banque le jour même, précisant « avoir été contacté par téléphone par une
personne se faisant passer pour une préposée de l'établissement lui demandant d'ajouter, grâce à
ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements ».
Spoofing téléphonique
Les circonstances de l’affaire sont importantes pour répondre et préciser la nature de la négligence. La Cour de cassation explique que le faux conseiller a utilisé plusieurs stratagèmes pour mettre sa victime en confiance et diminuer sa vigilance :
« L’escroc est parvenu à faire apparaître sur le téléphone portable du client un numéro d’appel identique à celui de sa vraie conseillère bancaire [on parle de spoofing téléphonique, ndlr]; la fausse salariée de banque qui se trouvait au bout du fil a assuré au client qu’en suivant ses consignes, il effectuait une opération sécurisée ».
Dans le détail de sa décision, la Cour explique que le client « avait été contacté par téléphone par une personne se présentant comme l'assistante de sa conseillère bancaire, qui lui avait expliqué qu'il avait été nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu'il fallait désormais les réenregistrer, et qu'il était alors resté en ligne avec cette personne et avait reçu sur son téléphone mobile des messages l'invitant à valider des ajouts de bénéficiaires ».
Le client « croyait être en relation avec une salariée de la banque »
La Cour rappelle que c’est à la banque d’apporter la preuve d’une négligence grave de son client. Mais, dans cette affaire, « il ne peut [lui] être reproché d’avoir commis une négligence grave », confirme la Cour de cassation.
Elle s’explique. Comme « le numéro d'appel apparaissant sur le téléphone portable de M. [J] s'était affiché comme étant celui de Mme [Y], sa conseillère BNP », le client « croyait être en relation avec une salariée de la banque », qui lui « assurait qu'il s'agissait d'une opération sécurisée ».
De plus, le spoofing a mis le client « en confiance et a diminué sa vigilance ». Ce n’est pour la Cour pas les mêmes circonstances qu’une « personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse ».
Au final, la Cour de cassation rejette la demande de la société BNP Paribas et la condamne à payer à son client la somme de 3 000 euros.
Le 24 octobre à 11h27
Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice
-
C’est quoi une « négligence grave »
-
L’arnaque au faux conseiller
-
Spoofing téléphonique
-
Le client « croyait être en relation avec une salariée de la banque »
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousAujourd'hui à 11h32
#1
Rien que ça aurait dû alerter le client.
La banque n’a pas besoin de vous pour bloquer une transaction frauduleuse.
Modifié le 24/10/2024 à 11h42
#1.1
Surtout sur des sommes pareil.
Pour moi, la banque a fait office de négligence aussi.
Ils réduisent le nombre de conseillers dans leurs agences pour réduire les coûts, et c'est leur droit, mais il faut aussi payer les conséquences de ces choix.
J'espère que ça va inciter les banques à aller faire les gros yeux aux opérateurs pour qu'ils rendent impossible le spoofing de numéro. Ça me rend fou qu'on ai la possibilité de faire du spoofing de numéro de téléphone en 2024 alors qu'il "suffit" de s'assurer que le chemin suivi par l'appel soit cohérent, ou même envoyer une demande de confirmation auprès de l'opérateur titulaire du numéro que la ligne est bien utilisée pour cet appel.
Aujourd'hui à 11h41
#1.1.1
Aujourd'hui à 11h51
#1.1.2
Ca ne pose pas de problème à ma banque de temporiser mes virements, pour une somme moindre, vers un compte externe déjà enregistré et dont je suis le titulaire également... Obligé de les appeler pour débloquer le truc... J'adore !
Aujourd'hui à 11h57
#1.1.3
Basculer intégralement vers de la téléphonie "IP" sécurisé serait LA solution mais ça freine des 4fers (interdire la vente de terminaux et forfait non 4G serait déjà le minimum politiquement...pusiqu'on sait déjà que ces protocoles sont troués).
Pour la banque, je confirme, dans mon cas pour des virements externes il est obligatoire d'attendre 24h ou 48h après l'ajout d'un bénéficiaire pour pouvoir faire un virement...
Modifié le 24/10/2024 à 13h13
#1.1.6
Pour information, la suppression de la 2G est effective dans un certain nombre de pays développés, en France c'est également imminent et la 3G va suivre. Il reste toutefois un énorme problème étant donné volte/vonr ne sont pas assez bien standardisés (les opérateurs whitelistent les terminaux pour différentes raisons) et ce sujet est une bombe à retardement.
Edit: effectivement il semblerait que cette suite se limite aux protocoles voip
Aujourd'hui à 13h15
#1.1.7
Veritasium avait fait une vidéo là-dessus, avec un expert Français spécialisé, ce qui m'avait étonné, justement, où ils peuvent même intercepter les appels... :
https://www.youtube.com/watch?v=wVyu7NB7W6Y&pp=ygUKdmVyaXRhc2l1bQ%3D%3D
Aujourd'hui à 12h16
#1.1.4
C'est quand même le but des virements de pouvoir ajouter qui tu veux et faire un virement ensuite. Et heureusement que les banques ne bloquent pas d'office de type de virement.
Après, je manque un peu de contexte:
Une dame au téléphone aurait indiqué avoir effacer 5 de ses bénéficiaires, et non seulement ferait rajouter 5 nouveaux bénéficiaires (pas certains que la dame ait du donner des bénéficiaires réels de la victime).
Puis la victime aurait fait des virements (5 ou plus) pour 55000 euros à ces bénéficiaires ?
Alors, certes, la banque aurait du bloquer et contrôler 5 virements de 10000 (ma banque m'a déjà appeler lorsque les montants atteignent un certain niveau).
Mais pourquoi avoir fait ces virements. Un conseiller pourra même me le demander en physique, jamais je ne ferai ça sans raison.
Je pense qu'il nous manque un peu d'info sur le contexte ici, car pour moi la négligence est là : c'est la victime qui a fait les virements (et pas seulement ajouter des bénéficiaires inconnus).
Aujourd'hui à 12h36
#1.1.5
Aujourd'hui à 11h56
#1.2
Il ne faut pas négliger justement notre capacité de réaction qui peut différer entre l'oral et la lecture.
Aujourd'hui à 12h38
#2
Aujourd'hui à 13h30
#2.1
Aujourd'hui à 12h39
#3
Mais bon le client ici au téléphone, l'usurpatrice lui a fait créer des comptes de personnes qu'il ne connaissait pas ??
Aujourd'hui à 13h17
#3.1