La Cour de cassation s’est prononcée, dans un arrêt du 23 octobre 2024, sur le spoofing téléphonique, ces appels téléphoniques frauduleux émanant de faux conseillers bancaires. La Cour a estimé que la victime ne peut se voir reprocher d’avoir commis une négligence grave.
Dans un arrêt daté du 23 octobre 2024, la Cour de cassation s’est intéressée au spoofing téléphonique ou arnaque au faux conseiller bancaire. Cette escroquerie consiste à se faire passer pour un conseiller bancaire dans le but d’obtenir les données personnelles de sécurité du titulaire d’un compte bancaire afin de lui soutirer de l’argent en réalisant un ou plusieurs virements.
En l’espèce, le client d’une banque a été contacté par téléphone par une personne se présentant comme un conseiller bancaire, l’alertant d’une possible attaque informatique sur son compte. A la demande de cette personne, qui indiquait procéder à des vérifications, le client a utilisé son code confidentiel pour supprimer puis réinscrire des bénéficiaires de virements. Il a par la suite réalisé que son compte avait été débité de plusieurs virements frauduleux et a alerté sa banque. Il a demandé le remboursement des sommes prélevées pour un montant total de 54 500 euros.
En matière d’escroquerie bancaire, le code monétaire et financier prévoit en effet une obligation à la charge de la banque de rembourser immédiatement ses clients lorsqu’ils sont victimes d’escroquerie (art. L. 133-18), à l’exception des cas où elle démontre que le client a commis une négligence grave à ses obligations (art. L. 133-19).
La banque a refusé de rembourser les sommes concernées au motif que le titulaire du compte avait commis une négligence grave, dès lors que l’échange téléphonique comportait des indices qui auraient permis à un utilisateur normalement attentif de suspecter une fraude. La banque relevait que le fait que l’objet de l’appel – le réenregistrement de bénéficiaires de virements suite à une supposée attaque informatique, ne nécessitait pas l’intervention d’un préposé de banque. De plus, cette opération ne présentait pas de caractère d’urgence dans la mesure où il était indiqué au client qu’il n’aurait plus accès à son compte en ligne pendant plusieurs jours et recevrait de nouveaux identifiants par voie postale.
Il est donc revenu à la Cour de cassation de déterminer si le client d’une banque qui contribue indirectement à sa propre escroquerie en suivant les consignes d’un faux conseiller bancaire commet effectivement une négligence grave, qui aurait pour conséquence de le priver du droit à être remboursé par sa banque. Dans son arrêt, la Cour a rappelé qu’il revient à la banque d’apporter la preuve d’une négligence grave de son client afin de lever son obligation de remboursement. Considérant les circonstances de l’appel, de nature à mettre le titulaire du compte en confiance et à diminuer sa vigilance, la Cour estime que le client n’a pas commis de négligence grave.
A cet égard, elle retient notamment que le numéro affiché sur le téléphone de la victime était bien celui de sa conseillère bancaire habituelle et que le client croyait être en relation avec un préposé de sa banque qui lui assurait qu’il effectuait une opération sécurisée. La Cour de cassation relève en outre que la vigilance d'une personne face à un appel téléphonique émanant prétendument de sa banque est inférieure à celle d’une personne réceptionnant un courriel, laquelle dispose de davantage de temps pour repérer des anomalies révélatrices de fraude.
La banque a donc été condamnée à rembourser les sommes prélevées au titulaire du compte du fait de l’escroquerie.