All Posts

Le spoofing, ou fraude au faux conseiller bancaire, est en train de changer de visage. Il ne s’agit plus seulement de ces appels isolés où un escroc, usurpant le numéro de la banque, prétendait alerter le client sur une opération suspecte pour lui arracher ses codes de sécurité. Depuis plusieurs mois, dans les dossiers que je traite, une évolution glaçante se dessine : les fraudeurs ne se contentent plus d’un contact ponctuel.

Depuis plusieurs années, un mode opératoire frauduleux sévit avec une intensité croissante : celui du faux conseiller bancaire (aussi appelé le "spoofing"). Les victimes, particuliers ou entreprises, reçoivent un appel téléphonique émanant en apparence de leur établissement bancaire, le plus souvent plus précisément du service anti-fraude de leur banque.

la notion de « négligence grave » doit être interprétée strictement et que les banques ne peuvent pas se retrancher derrière la validation technique de l’opération pour refuser tout remboursement.

en cas de fraude, votre banque doit vous rembourser immédiatement, sauf si elle prouve une négligence grave de votre part. C’est à l’établissement bancaire de démontrer que vous avez commis une faute lourde, et non à vous de prouver votre bonne foi.

L’authentification forte, loin d’être une garantie absolue, ne permet pas de rejeter systématiquement les demandes de remboursement. Le « spoofing » repose précisément sur la capacité des fraudeurs à manipuler la vigilance des clients, en se faisant passer pour des interlocuteurs légitimes, et à obtenir indirectement la validation d’opérations.

Le prestataire de services de paiement doit démontrer une négligence grave de son client, et que la preuve d’une telle négligence de l’utilisateur d’un service de paiement ne peut se déduire de la seule utilisation effective de son instrument de paiement ou des données personnelles qui lui sont liées, aucune présomption ne devant être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’util

Si le client respecte le délai de signalement de 13 mois auprès de sa banque des opérations litigieuses dans le délai de 13 mois, il peut ensuite faire valoir sa revendication en justice dans la limite des délais de prescription conformes au droit national, soit le délai de 5 ans de droit commun.

La responsabilité du client bancaire n’est pas engagée si l’opération de paiement non autorisée a été réalisée en détournant à son insu l’instrument de paiement ou les données personnelles qui lui sont liées.