Arnaque au faux conseiller bancaire: pourquoi votre banque pourrait être contrainte de vous rembourser
Le spoofing. Derrière ce terme énigmatique se cache une technique très appréciée par les escrocs qui se font passer pour le conseiller bancaire de leur victime: ils utilisent un logiciel capable d'afficher le véritable numéro de téléphone de l'agence bancaire de la victime pour mieux la mettre en confiance. Le but: la convaincre de réaliser des opérations sur son compte pour leur virer de l'argent.
Une opération bien difficile à déceler pour la victime, et qui ne correspond pas à de la négligence, vient de trancher la justice. Une jurisprudence capitale: en cas de spoofing, la banque doit bien rembourser les victimes d'arnaque au faux conseiller bancaire. La banque ne peut donc plus invoquer cette négligence de la part du client pour ne pas le rembourser.
Ce 23 octobre, la Cour de Cassation a ainsi publié une décision concernant un litige entre un client et sa banque, BNP Paribas, qui refusait de le rembourser.
Pas de négligence grave
Dans le détail, le client a suivi les instructions du faux conseiller bancaire, ne pensant pas qu’il s’agissait d’un escroc, mis en confiance par le fait que le véritable numéro de téléphone de sa banque s'était affiché à l'écran de son smartphone.
Deux jours plus tard, il a réalisé qu’il avait été victime d’une arnaque, après avoir remarqué plusieurs virements frauduleux. Si BNP Paribas estimait qu’elle n’a pas à rembourser les sommes prélevées, la Cour de cassation considère, elle, que le client n’a pas commis de négligence grave.
"Dans cette affaire, au regard des circonstances dans lesquelles l’escroquerie a eu lieu, il ne peut être reproché au client d’avoir commis une négligence grave", a-t-elle déclaré, car le faux conseiller a recouru à des manœuvres destinées à mettre sa victime en confiance et à diminuer sa vigilance. La banque doit donc le rembourser la somme de 54.500 euros, qui correspond au montant des virements frauduleux.
"La notion de spoofing est importante. Car la technique est suffisamment sophistiquée pour légitimement mettre la victime en confiance. Cette jurisprudence suit la logique d’autres décisions concernant le hameçonnage, notamment lorsque ces mails et SMS d’arnaque sont bien rédigés et précis. En cas d’arnaque plus grossière, la négligence grave de la victime peut malgré tout être retenue", explique Alexandre Archambault, avocat spécialisé en droit du numérique, auprès de Tech&Co.
Depuis le 1er octobre, une loi est censée mettre un terme à ce type d’arnaques, en obligeant les opérateurs à authentifier tous les numéros pour s'assurer qu'il correspondent bien à leur propriétaire légitime. Mais de nombreux obstacles techniques empêchent pour l'heure ce procédé d'être opérationnel, notamment sur les appels reçus sur mobile.
"Ces dernières années, les banques n’ont eu de cesse de renforcer leur dispositif pour lutter contre la fraude et multiplient les campagnes de sensibilisation à destination de leurs clients. Dans ces situations, il est important de rappeler que les banques subissent également l’utilisation frauduleuse des numéros de téléphone qui leurs sont attribués et sur lesquels elles n’ont aucun contrôle" assure pour sa part BNP Paribas à Tech&Co.
Les plus lus
Condamnation de Nicolas Sarkozy: le Parquet national financier fait appel
Guerre en Ukraine: un photographe français âgé de 38 ans est mort lors d'un reportage
Gaza: Emmanuel Macron se félicite qu'un cessez-le-feu est "à portée de main" après l'acceptation par le Hamas du plan américain
Procès de P.Diddy: la star américaine condamnée à plus de quatre ans de prison
Sa chute a été filmée en direct: un prodige américain de l'escalade se tue dans l'ascension d'une falaise