Les escroqueries visant les clients des Banques sont de plus en plus nombreuses.
L’une des techniques les plus répandues consiste à contacter téléphoniquement une personne en se faisant passer pour son conseiller bancaire.
En utilisant cette méthode, connue sous le nom de « spoofing », certains escrocs arrivent à obtenir des données confidentielles : codes de carte bancaire, codes permettant d’effectuer des virements…, ce qui leur permet de soutirer de l’argent à leur victime.
L’article L133-18 du Code Monétaire et Financier précise qu’en cas d'opération de paiement non autorisée signalée par l'utilisateur, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
L’article L133-19 IV précise toutefois que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées, en cas de « négligence grave ».
Le contentieux concernant ces fraudes est devenu très important au cours des dernières années, les Banques ayant tendance à invoquer fréquemment une « négligence grave » pour refuser de rembourser leurs clients.
La Chambre Commerciale de la Cour de Cassation a rendu un arrêt important concernant cette problématique le 23 octobre 2024 (pourvoi n° 23-16.267).
Dans l’affaire qui lui avait été soumise, un client d’une Banque avait constaté que plusieurs virements frauduleux avaient été réalisés sur son compte pour un montant total de 54.500 Euros.
Ce client avait alerté la Banque le jour même, en soutenant avoir été contacté par téléphone par une personne se faisant passer pour sa conseillère bancaire, qui lui avait demandé d’effectuer des opérations à l’aide de ses données personnelles de sécurité, en prétextant un piratage de son compte.
Aux termes de sa décision, la Cour de Cassation rappelle « qu'il incombe au prestataire de services de paiement de rapporter la preuve d'une négligence grave de son client ».
À défaut de démonstration d’une telle preuve, la Banque doit rembourser ce dernier.
La Cour de Cassation constate, dans l’affaire dont elle était saisie, que « le numéro d'appel apparaissant sur le téléphone portable de M. J (le client) s'était affiché comme étant celui de Mme Y, sa conseillère » de sorte « qu'il croyait être en relation avec une salariée de la banque » … « et qu'il a cru valider l'opération litigieuse sur son application » en pensant « qu'il s'agissait d'une opération sécurisée ».
La Cour indique que « le mode opératoire, par l'utilisation du « spoofing », a mis M. J en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse ».
Elle considère dès lors que, dans de telles circonstances, la négligence grave n'est pas caractérisée, de sorte que la Banque doit indemniser son client.
Au regard de cet arrêt, les personnes victimes de tels agissements ont tout intérêt à initier une action en justice pour solliciter la condamnation de leur Banque au remboursement des sommes détournées.
Cette décision peut être consultée en cliquant sur ce lien.