Le mode opératoire de la fraude bancaire par usurpation d’identité met le client en confiance et diminue sa vigilance, en évoquant, de surcroît un piratage, la vigilance de
la personne qui reçoit cet appel est moindre que celle d’une personne qui réceptionne
un mail, laquelle dispose de davantage de temps pour s’apercevoir d’éventuelles
anomalies révélatrices de son origine frauduleuse.
(Cour d’Appel de Versailles 28 mars 2023 n°21/07299)
Les cas de fraude bancaire
Les cas de fraudes se développent au sein de toutes les banques pour atteindre 1,2
milliards d’euros par an.
Les types de fraudes bancaires sont variées : prélèvements frauduleux sur le compte
bancaire du client ou appel d’un « faux conseiller » de la banque.
La fraude dite au « faux conseiller » est le fait, pour un escroc, d’appeler le client
d’une banque dont il s’est approprié des informations personnelles et souvent, en
faisant apparaitre le numéro de sa banque. L’escroc s’évertue ensuite à convaincre le
client de changer les coordonnées bancaires des bénéficiaires de ses virements, souvent en indiquant qu’un piratage est en cours, et ainsi percevoir les fonds.
En cas de fraude « au faux conseiller », le cybercriminel a récupéré des informations
personnelles : état civil précis ou numéro de compte afin de mettre la victime en
confiance.
Les actions à mettre en œuvre
En application de l’article L.133-18 du Code Monétaire et Financier, en cas
d’opération de paiement non autorisée signalée par l’utilisateur dans les treize mois
suivant la date de débit, le prestataire de services de paiement du payeur rembourse
immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant,
rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non
autorisée n’avait pas eu lieu.
Il est donc conseillé de contester immédiatement par mail et par courrier RAR, auprès
de sa banque, les opérations frauduleuses et de déposer plainte, très rapidement, auprès
des service de police.
En application des articles L133-17 à L133-20, le Code monétaire et financier, la
responsabilité du client ne sera pas engagée car il existe une présomption de
responsabilité de l’établissement bancaire.
En effet, selon une jurisprudence constante et notamment un arrêt du 18 janvier 2017
de la chambre commerciale de la Cour de Cassation : « il appartient à l’utilisateur de
services de paiement de prendre toutes mesures raisonnables pour préserver la
sécurité de ses dispositifs de sécurité personnalisés…, c’est à ce prestataire qu’il
incombe de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération
de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ».
La victime doit ensuite solliciter le remboursement des sommes frauduleusement
débitées auprès de sa banque.
Régulièrement, l’établissement bancaire tente de refuser de rembourser en invoquant
une authentification du titulaire du compte bancaire et une négligence grave de sa part,
seul cas où la banque peut voir sa responsabilité dégagée.
Il convient alors de démontrer que le client n’a commis aucune négligence mais a été
abusé par l’escroc.
Plusieurs banques refusent systématiquement de rembourser leurs clients et ne
respectent pas la loi, ce qui a conduit l’UFC–Que choisir à déposer plainte à l’encontre
de 12 banques.
Les arguments des Banques
Les banques invoquent également, régulièrement, les conditions générales d’utilisation
des services de la banque à distance qui imposent de ne pas communiquer à un tiers ou
à la banque elle-même les identifiants : mot de passe liés à son espace personnelle ou à
ses moyens de paiement.
Cependant, en cas de fraude dit au « faux conseiller » le client pense, en toute bonne
foi, qu’il s’agit d’un employé de la banque qui lui demande de modifier son mot de
passe en invoquant un piratage en cours…
Au surplus, souvent les clients n’ont pas connaissance de ces conditions générales
invoquées par la banque.
Or, selon l’article 1119 du code civil modifié par l’ordonnance n°2016-131 du 10
février 2016 applicable : « Les conditions générales invoquées par une partie n’ont
d’effet à l’égard de l’autre que si elles ont été portées à la connaissance de celle-ci et
si elle les a acceptées. »
Ces conditions générales ne sont donc pas opposables au client.
La jurisprudence récente
Selon un arrêt du 28 mars 2023 de la cour d’appel de Versailles (n°21/07299) : « le
mode opératoire, par l’utilisation du « spoofing », soit littéralement usurpation
d’identité, a mis Mr (U) en confiance et a diminué sa vigilance, étant observé que
fasse à un appel téléphonique évoquant de surcroît un piratage, la vigilance de la
personne qui reçoit cet appel est moindre que celle d’une personne qui réceptionne un
mail, laquelle dispose de davantage de temps pour prendre connaissance et
s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse. »
Ainsi, selon cette dernière jurisprudence, le client n’a nullement commis une
négligence grave suite à ce type d’agissement frauduleux dit fraude au « faux
conseiller ».
Katia DEBAY
Avocat à la Cour