Cass. com., 23 oct. 2024, n° 23-16.267.

 

Que signifie SPOOFING TELEPHONIQUE ? Il s’agit d’un procédé qui consiste à afficher un autre numéro que celui de l’appelant, très utilisé dans les arnaques aux « faux conseillers bancaires ».

Le client reçoit un appel téléphonique d’un individu se faisant passer pour son conseiller bancaire prétextant devoir l’alerter d’une opération frauduleuse survenue sur son compte et lui demandant alors de lui renseigner plusieurs informations sensibles ou parfois procéder à des manipulations sur son téléphone afin d’annuler les prétendues opérations frauduleuses. Malheureusement en s’exécutant, la victime valide en réalité des opérations de paiement au profit de l’escroc.

Un arrêt récent de la chambre commerciale de la Cour de cassation en date du 23 octobre 2024 a pris la défense des victimes.

En l’espèce, un escroc s’était fait passer, par le biais de « spoofing téléphonique», pour l’assistante du conseiller bancaire d’un client. Rassuré par le numéro de sa banque s’affichant sur son portable et par le fait que la fausse salariée de la banque lui indiquait qu’il effectuait une opération sécurisée, celui-ci mis en confiance, a utilisé son dispositif sécurisé pour ajouter et supprimer des bénéficiaires de virement sur son espace personnel. Quelques instants plus tard, plusieurs virements frauduleux avaient été réalisés pour un montant total de 54 500 euros sur son compte.

La banque refusant de l’indemniser, la victime a assigné la banque en paiement des sommes perdues frauduleusement ainsi qu’à des dommages et intérêts. Les juges du fond an cause d’appel ont accédé à ses demandes. L’établissement bancaire s’est par conséquent pourvu en cassation, estimant que le comportement du client avait été gravement négligent au sens de l’article L. 133-19 du Code monétaire et financier.

La Cour de cassation a rejeté le pourvoi de la banque au motif que la négligence grave n’était pas caractérisée, en raison du mode opératoire utilisé par l’escroc, ayant permis une mise en confiance et une diminution de la vigilance du client.

 

I – La banque doit démontrer l’existence d’une négligence grave de la part de la victime

La Cour de cassation a retenu que la négligence grave du client n’était pas caractérisée au sens de l’article L. 133-19 du Code monétaire et financier et a condamné ainsi la banque au complet remboursement des sommes.

La charge de la preuve de la négligence grave du client, au sens de l’article L. 133-19, IV du Code monétaire et financier, appartenait à la banque.

A cet effet, la banque soutenait que le client avait saisi volontairement son code confidentiel pour valider les ajouts des bénéficiaires ce qui selon la banque, démontrait sa négligence ayant permis à l’arnaqueur d’accéder aux comptes bancaires et de procéder aux opérations litigieuses.

Au contraire, la Cour de cassation a jugé que puisque c’était bien le numéro de téléphone du conseiller de l’établissement bancaire qui s’affichait sur le téléphone du client, ce dernier a pu être mis en confiance. En outre, la prétendue salariée de la banque avait été en mesure de lui communiquer des informations sur les bénéficiaires connus par lui. La Cour de cassation s’est ainsi fiée au pouvoir souverain d’appréciation des faits par la Cour d’appel qui avait considéré qu’au vu de ces circonstances, aucune négligence grave ne pouvait être imputée au client, faute pour la banque d’en avoir rapporté la preuve.

La Haute juridiction a rendu une décision plus favorable au payeur parce qu’elle a considéré que la technique d’arnaque par téléphone a permis une mise en confiance du client ainsi qu’une diminution de sa vigilance par rapport
parce qu’elle a considéré que la technique d’arnaque par téléphone a permis une mise en confiance du client ainsi qu’une diminution de sa vigilance par rapport à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse ».

Une distinction doit donc être faite entre le Phishing par courriel qui laisse largement le temps à la victime d’appeler sa banque pour vérifier la véracité des informations reçues par rapport à l’arnaque par spoofing téléphonique qui, en raison de contrainte de temps laisse moins cette possibilité à la victime.