Nouveauté jurisprudentielle sur les arnaques de types “Spoofing” : pas de négligences graves de la part de la victime, selon les circonstances !
Décision majeure de la Cour de cassation sur le "spoofing" téléphonique et la responsabilité bancaire !
Le 23 octobre 2024, la Cour de cassation a rendu un arrêt significatif (n°23-16.267) concernant une escroquerie par "spoofing" téléphonique, condamnant la banque en cause à rembourser un client victime de cette fraude.
Dans les faits un client a été contacté par un individu se faisant passer pour son conseiller bancaire, utilisant un numéro d'appel s’affichant comme celui de la conseillère de sa banque sur le téléphone portable de la victime.
Sous l'influence de ce faux conseiller, la victime croyait être en relation avec une salariée de la banque, qui lui a demandé de ré-enregistrer et de valider des bénéficiaires qu’il connaissait, ce qu’il a fait pensant qu’il s’agissait d’une opération sécurisée.
Il s’agit d’un cas précis de « spoofing ».
Par ce procédé, la victime a effectué des virements frauduleux totalisant 54.500 euros.
La victime de spoofing a demandé à la banque le remboursement des sommes, ce que la banque lui a refusé, au visa de l’article L. 133-19 du code monétaire et financier, qui dispose que :
« IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. »
La banque a refusé de rembourser, invoquant une négligence grave du client, possibilité offerte par l’article susvisé afin de ne pas rembourser au payeur les sommes perdues.
La Cour de cassation a rejeté le pourvoi de la banque, estimant que le client, trompé par des manœuvres sophistiquées, n'avait pas commis de négligence grave, notamment selon les motifs suivants :
« L'arrêt { de la Cour d’Appel] constate que le numéro d'appel apparaissant sur le téléphone portable de M. [J] s'était affiché comme étant celui de Mme [Y], sa conseillère BNP et retient qu'il croyait être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu'elle sollicitait de bénéficiaires de virement sur son compte qu'il connaissait et qu'il a cru valider l'opération litigieuse sur son application dont la banque assurait qu'il s'agissait d'une opération sécurisée. Il ajoute que le mode opératoire par l'utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse. »
La Cour de cassation valide donc qu’il n’y a pas de négligence fautive dans certains procédés de spoofing, notamment par téléphone car il y a une certaine « urgence », et que le numéro de téléphone affiché correspondait à celui de la conseillère bancaire, alors que l’on ne retrouve pas dans un mail cette confusion et la situation d’urgence, qui par nature laisse le temps de s’apercevoir de la supercherie.
La banque a donc été condamnée à rembourser les sommes.
Ce qu’il faut retenir :
Les escroqueries par "spoofing" téléphonique sont de plus en plus élaborées, rendant les victimes moins susceptibles d'être considérées comme négligentes.
Les banques doivent renforcer leurs mesures de sécurité et de prévention contre ce type de fraude.
Cette décision pourrait inciter les établissements financiers à revoir leurs politiques de remboursement en cas de fraude.
La décision : Cour de cassation, 23 octobre 2024, Pourvoi n° 23-16.267 Publié au bulletin
