Faux conseiller bancaire

Cet article présente les cas de fraude bancaire, spoofing, phishing, piratage et explique les obligations de l'établissement bancaire.

Le faux conseiller avait utilisé la technique du spoofing, en appelant la cliente depuis le numéro officiel du service client de la banque, après un premier appel émis depuis un numéro de téléphone mobile. Cet élément est déterminant.

Le spoofing bancaire consiste à usurper le numéro d’une banque pour tromper la victime. Bien que la banque refuse systématiquement de rembourser la victime, celle ci dispose de recours légaux et peut être remboursé. Le recours à un avocat spécialisé est un atout indéniable.

Le tribunal a rappelé alors (et on ne le répètera jamais assez) que la fraude par faux conseiller bancaire constitue un procédé de manipulation sophistiqué, destiné à créer un climat de confiance artificiel. Il a souligné en outre que l’affichage du numéro officiel de la banque constitue un facteur déterminant, de nature à légitimer pleinement la confiance de la cliente. Dans ces conditions, aucune personne normalement diligente ne pouvait raisonnablement suspecter la fraude

En condamnant la banque à rembourser l’intégralité des opérations litigieuses, le tribunal a rappelé avec force que la charge de la preuve de l’authentification des paiements et de l’absence de défaillance technique doit incomber exclusivement au prestataire de services de paiement, et que cette preuve ne saurait résulter de simples affirmations ou de documents imprécis.

La cour rappelle avec force que l’authentification forte ne constitue pas une présomption irréfragable d’autorisation. Elle n’est qu’un élément de preuve parmi d’autres, insuffisant à lui seul pour établir que l’opération est imputable au client. En l’absence de démonstration positive de l’absence de fraude ou de défaillance, la qualification d’opération autorisée ne peut être retenue.

Faute de rapporter la preuve d’une négligence grave, la cour d’appel a condamné la Banque Populaire Occitane à rembourser l’intégralité des 10.250 € correspondant aux virements non autorisés, outre les intérêts légaux. Elle a mis également à la charge de la banque l’intégralité des dépens ainsi qu’une indemnité au titre des frais irrépétibles exposés en appel

Le refus de remboursement n’est admis par le Code monétaire et financier que dans des hypothèses strictement limitées. Il appartient à la banque de démontrer soit une fraude intentionnelle du client, soit une négligence grave de sa part. À défaut, le remboursement est de droit

Le prestataire doit rembourser le client sauf à démontrer que celui-ci a agi avec négligence grave ou de manière frauduleuse. La charge de cette preuve pèse entièrement sur la banque. Le tribunal a donc rappelé avec précision dans sa décision du 14 octobre 2025 que la seule utilisation effective des données d’accès ou de l’instrument de paiement ne saurait, à elle seule, établir la négligence du client.

A l’ère du numérique, la vigilance du consommateur ne peut être absolue. Ce sont les établissements, mieux armés pour détecter les anomalies, qui doivent assumer le risque résiduel des fraudes sophistiquées.

Ce jugement s’inscrit dans une série de décisions de juridictions de première instance et d’appel qui rappellent avec constance la règle : sauf preuve d’une négligence grave du client, la banque doit rembourser les opérations de paiement non autorisées. L’affaire met également en lumière un point sensible : la place de l’authentification forte dans la lutte contre la fraude.

Le spoofing, ou fraude au faux conseiller bancaire, est en train de changer de visage. Il ne s’agit plus seulement de ces appels isolés où un escroc, usurpant le numéro de la banque, prétendait alerter le client sur une opération suspecte pour lui arracher ses codes de sécurité. Depuis plusieurs mois, dans les dossiers que je traite, une évolution glaçante se dessine : les fraudeurs ne se contentent plus d’un contact ponctuel.

Depuis plusieurs années, un mode opératoire frauduleux sévit avec une intensité croissante : celui du faux conseiller bancaire (aussi appelé le "spoofing"). Les victimes, particuliers ou entreprises, reçoivent un appel téléphonique émanant en apparence de leur établissement bancaire, le plus souvent plus précisément du service anti-fraude de leur banque.

la notion de « négligence grave » doit être interprétée strictement et que les banques ne peuvent pas se retrancher derrière la validation technique de l’opération pour refuser tout remboursement.

en cas de fraude, votre banque doit vous rembourser immédiatement, sauf si elle prouve une négligence grave de votre part. C’est à l’établissement bancaire de démontrer que vous avez commis une faute lourde, et non à vous de prouver votre bonne foi.

Le prestataire de services de paiement doit démontrer une négligence grave de son client, et que la preuve d’une telle négligence de l’utilisateur d’un service de paiement ne peut se déduire de la seule utilisation effective de son instrument de paiement ou des données personnelles qui lui sont liées, aucune présomption ne devant être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’util