Le client d’une banque qui a procédé à des virements frauduleux à la suite d’un appel téléphonique d’une personne qui s’est fait passer pour un conseiller bancaire, le numéro de téléphone affiché étant celui de banque, est en droit d’obtenir le remboursement des sommes considérées.
Cassation commerciale, 23 octobre 2024, n° 23-16267
Le « spoofing » est une pratique fréquemment utilisée par les escrocs. Elle consiste à se faire passer pour un conseiller bancaire dans le but de soutirer de l’argent du compte d’un particulier ou d’une entreprise. La pratique est d’autant plus habile que, très souvent, le numéro de téléphone qui apparaît sur l’écran du téléphone de la victime est celui du conseiller bancaire en question. Mieux, la voix de l’escroc peut même être transformée pour ressembler à celle du conseiller ! Du coup, la victime est en confiance et procède, sans se méfier, aux opérations que lui demande d’effectuer l’escroc.
En principe, la banque est tenue de rembourser le client victime de l’escroquerie sauf si celui-ci a fait preuve d’une négligence grave. Ce qu’elle n’a pas été en mesure de démontrer dans l’affaire récente suivante.
Le client d’une banque avait été contacté par téléphone par une personne qui s’était fait passer pour un conseiller bancaire de celle-ci. Ce dernier l’avait informé qu’une attaque informatique avait eu lieu et, pour la déjouer, lui avait demandé d’ajouter, grâce à son code personnel de sécurité, cinq personnes sur la liste des bénéficiaires de virements. Le client s’était exécuté. Mais quelques jours plus tard, il avait constaté que plusieurs virements frauduleux avaient été opérés sur son compte pour un montant total de 54 500 €. Il avait alors demandé à la banque de lui rembourser cette somme. Mais la banque avait refusé, invoquant la négligence grave du client.
Pas de négligence grave
Saisis du litige, les juges ont condamné la banque à rembourser le client au motif que cette dernière n’avait pas rapporté la preuve de la négligence grave du client. En effet, les juges ont constaté que le numéro d’appel apparu sur le téléphone portable du client s’était affiché comme étant celui de son conseiller bancaire et ont retenu qu’il avait cru ainsi être en relation avec une salariée de la banque. En outre, ils ont relevé qu’il avait cru valider l’opération litigieuse sur son application dont la banque avait assuré qu’il s’agissait d’une opération sécurisée. Pour les juges, il résultait de ces circonstances que la négligence grave du client n’était pas caractérisée.
© Les Echos Publishing 2023