L’évolution technologique et la numérisation croissante de nos échanges ont malheureusement entraîné une augmentation des fraudes bancaires. Parmi elles, le “spoofing” ou l’arnaque du faux conseiller bancaire est devenue particulièrement répandue. Ce phénomène est au cœur de préoccupations juridiques et nécessite une vigilance accrue de la part des consommateurs.

Définition du Spoofing

Le spoofing, littéralement la “supplantation” en anglais, désigne une technique par laquelle une personne malintentionnée se fait passer pour quelqu’un d’autre, dans ce cas, un conseiller bancaire. L’objectif est d’obtenir frauduleusement des informations confidentielles de la victime, telles que des données personnelles ou bancaires.

Mécanisme de l’arnaque

Le scénario est généralement le suivant :

• L’escroc contacte sa victime en se faisant passer pour un conseiller bancaire.
• Il prétexte généralement un problème avec le compte de la victime ou une opération suspecte nécessitant une vérification.
• Pour “résoudre” le problème, le faux conseiller demande à la victime de fournir des informations confidentielles telles que son numéro de carte, son code secret, ou d’autres données permettant d’accéder au compte.

Cadre juridique et sanctions de l’arnaque à la fraude bancaire “Spoofing”

En tant que dépositaire des fonds virés et prestataire de service de paiement, le banquier est responsable de plein droit des virements qu’il exécute sur la base d’un faux ordre, et doit en rembourser le montant à son client en vertu des articles 1927 et 1937 du Code civil, et de l’article L.133-18 et suivants du Code monétaire et financier.

Responsabilité de plein droit de la banque

Pour rappel, l’article L.133-18 du Code monétaire et financier prévoit que :

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé (…).

Ce texte pose une responsabilité de plein droit de la banque qui sera tenu au remboursement en cas de virement frauduleux. 

Toutefois, « Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 (…) ; » (L.133-19 IV du CMF).

Les manquements aux obligations du payeur prévus par les articles L.133-16 et L.133-17 du CMF portent sur :

-Le fait de ne pas avoir préserver la sécurité de ses données de sécurité personnalisées

– De ne pas avoir prévenu sa banque suffisamment tôt.

Ainsi, la banque tentera de démontrer la négligence du client pour s’exonérer de sa responsabilité de plein droit en invoquant le fait qu’il a communiquer ses données personnelles de sécurité et/ou a tardé à prévenir la banque.  

La charge de la preuve incombe à la banque qui devra démontrer la faute de négligence. Principe régulièrement rappelé par les juridictions du fond (Com. 21 novembre 2018, nº17-18.888 et Com. 26 juin 2019, nº 18-12.581).

L’absence de négligence de la victime en cas de spoofing ?

Dans le cas du “spoofing”, les juges sont plutôt enclins au remboursement de la victime. 

Cela dépend notamment des circonstances de la fraude et du délai de réaction de la victime (numéro de téléphone affiché sur l’écran, délais d’alerte auprès de la banque…).

En droit commun, la faute de négligence correspond au comportement d’une personne qui n’a pas été vigilant selon le modèle du « bon père de famille ». Il s’agit d’un modèle objectif qui vérifie si le comportement de la personne est constitutif d’une faute au regard de son manque d’attention. 

Il apparait que dans ce type d’arnaque, la victime est en confiance et qu’il ne saurait lui être reproché son manque de vigilance.  

« (…) dès lors qu’il croyait être en relation avec une salariée de la BNP Paribas, le numéro d’appel de son interlocutrice apparaissant comme étant celui de sa conseillère dont elle indiquait être l’assistante, et qu’il a cru valider la notification litigieuse sur son application bancaire dont la banque assure qu’il s’agit d’une application sécurisée ; le mode opératoire, par l’utilisation du ‘spoofing’, soit littéralement une usurpation d’identité, a mis M. [U] en confiance et a diminué sa vigilance, étant observé que face à un appel téléphonique évoquant de surcroît un piratage, la vigilance de la personne qui reçoit cet appel est moindre que celle d’une personne qui réceptionne un mail, laquelle dispose de davantage de temps pour en prendre connaissance et s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse. » (Cour d’appel de Versailles, 13ème Chambre, Arrêt du 28 mars 2023, Répertoire général nº 21/07299).

Ainsi, la victime de « spoofing » peut engager la responsabilité de la banque pour obtenir remboursement.

De plus, celle-ci peut également solliciter des dommages et intérêts au titre de la résistance abusive de la banque.

Comment obtenir remboursement en cas de fraude au faux conseiller (Spoofing) ?

Prévenir immédiatement sa banque

Tout d’abord il est essentiel de prévenir immédiatement la banque (L.133-17 CMF) et de déposer plainte.

Ensuite, vous devez donc conserver l’ensemble de vos démarches, procès-verbal, mail ou courrier de contestation auprès de la banque, capture écran du compte bancaire…

Conformément à l’article L.133-24 du CMF le délai de prescription pour contester une opération de virement est de 13 mois, sous peine de forclusion.

Il est donc conseiller d’agir le plus rapidement possible.

Si la banque refuse le remboursement vous devez solliciter l’assistance d’un avocat pour engager une procédure judiciaire.

Le cabinet Exprime Avocat Paris, exerçant dans toute la France, vous conseille et vous assiste en cas de fraude au faux conseiller bancaire. 

Pour info : En matière Pénale, le spoofing est une escroquerie au titre de l’article L.313-1 du code pénal. Les peines encourues sont lourdes : jusqu’à 5 ans de prison et 375 000 euros d’amende.