All Posts

Le Tribunal judiciaire de Nice a condamné la Caisse d'épargne Côte d'Azur à rembourser 10 000 euros à une victime de spoofing le 5 septembre 2025. L'utilisation de l'application d'authentification forte Secur'Pass ne suffit pas à prouver le consentement éclairé du client manipulé par un fraudeur. Une décision déterminante pour toutes les victimes dont la banque invoque l'au L’affaire met également en lumière un point sensible : la place de l’authentification forte dans la lut

Le spoofing, ou fraude au faux conseiller bancaire, est en train de changer de visage. Il ne s’agit plus seulement de ces appels isolés où un escroc, usurpant le numéro de la banque, prétendait alerter le client sur une opération suspecte pour lui arracher ses codes de sécurité. Depuis plusieurs mois, dans les dossiers que je traite, une évolution glaçante se dessine : les fraudeurs ne se contentent plus d’un contact ponctuel.

Depuis plusieurs années, un mode opératoire frauduleux sévit avec une intensité croissante : celui du faux conseiller bancaire (aussi appelé le "spoofing"). Les victimes, particuliers ou entreprises, reçoivent un appel téléphonique émanant en apparence de leur établissement bancaire, le plus souvent plus précisément du service anti-fraude de leur banque.

la notion de « négligence grave » doit être interprétée strictement et que les banques ne peuvent pas se retrancher derrière la validation technique de l’opération pour refuser tout remboursement.

Le Tribunal judiciaire de Libourne a condamné la Caisse de Crédit Mutuel du Sud-Ouest à rembourser 5 818 euros à deux victimes de spoofing le 29 juillet 2025. Les clients ont fait preuve "tout au plus d'imprudence" — pas de négligence grave. Une distinction fondamentale que les banques ignorent systématiquement et que les juges rappellent avec constance.

L’authentification forte, loin d’être une garantie absolue, ne permet pas de rejeter systématiquement les demandes de remboursement. Le « spoofing » repose précisément sur la capacité des fraudeurs à manipuler la vigilance des clients, en se faisant passer pour des interlocuteurs légitimes, et à obtenir indirectement la validation d’opérations.

Le Tribunal judiciaire de Toulouse a condamné Boursorama à rembourser 7 930,41 euros à une cliente victime d'un faux conseiller bancaire (22 mai 2025). Valider des opérations en croyant légitimement être en relation avec le service anti-fraude de sa banque ne constitue pas une négligence grave. Une décision qui confirme la protection des victimes de spoofing.

Les banques tentent souvent d'opposer un délai de forclusion de 13 mois pour bloquer l'action en justice des victimes de fraude bancaire. Le Tribunal judiciaire de Paris a tranché dans deux décisions de 2025 : ce délai concerne uniquement le signalement à la banque — votre délai pour agir en justice est de 5 ans. Voici ce que vous devez savoir.