Cet article présente les cas de fraude bancaire, spoofing, phishing, piratage et explique les obligations de l'établissement bancaire.

Le faux conseiller avait utilisé la technique du spoofing, en appelant la cliente depuis le numéro officiel du service client de la banque, après un premier appel émis depuis un numéro de téléphone mobile. Cet élément est déterminant.

L’établissement bancaire doit démontrer que l’opération contestée a été dûment authentifiée et qu’elle n’est entachée d’aucune défaillance technique. À défaut, la banque doit procéder au remboursement, indépendamment même de la question de la négligence du client. Cette décision s’inscrit dans le contentieux désormais abondant des fraudes bancaires reposant sur des techniques d’ingénierie sociale, mêlant usurpation d’identité et manipulation psychologique des victimes.

Le spoofing bancaire consiste à usurper le numéro d’une banque pour tromper la victime. Bien que la banque refuse systématiquement de rembourser la victime, celle ci dispose de recours légaux et peut être remboursé. Le recours à un avocat spécialisé est un atout indéniable.

Les établissements bancaires ne peuvent pas se retrancher derrière l’absence d’informations pour refuser d’aider leurs clients à identifier les bénéficiaires de virements frauduleux

En cas d’opération de paiement non autorisée signalée dans les délais, le prestataire de services de paiement est tenu de rembourser immédiatement le montant débité, sauf à démontrer soit que l’opération était autorisée, soit qu’elle résulte d’un comportement frauduleux du client ou d’une négligence grave de celui-ci dans la conservation de ses données de sécurité personnalisées. La charge de la preuve pèse intégralement sur la banque.

La cour rappelle avec force que l’authentification forte ne constitue pas une présomption irréfragable d’autorisation. Elle n’est qu’un élément de preuve parmi d’autres, insuffisant à lui seul pour établir que l’opération est imputable au client. En l’absence de démonstration positive de l’absence de fraude ou de défaillance, la qualification d’opération autorisée ne peut être retenue.

Le refus de remboursement n’est admis par le Code monétaire et financier que dans des hypothèses strictement limitées. Il appartient à la banque de démontrer soit une fraude intentionnelle du client, soit une négligence grave de sa part. À défaut, le remboursement est de droit

En reliant la perte de l’apport personnel à un événement extérieur, imprévisible et irrésistible, le juge considère que l’escroquerie constitue un cas de force majeure au sens de l’article 1218 du Code civil. Il estime que cette circonstance, indépendante de la volonté de l’acquéreur, a rendu impossible la réalisation de la condition suspensive. La défaillance de la vente ne peut donc lui être imputée.

Le tribunal reconnaît implicitement cette réalité : la vigilance du consommateur ne peut compenser les défaillances des dispositifs de sécurité de la banque, notamment lorsqu’aucune authentification forte n’a été exigée. La décision de Nancy s’inscrit dans une tendance jurisprudentielle nette : la charge de la preuve et la responsabilité technique reposent sur le prestataire de services de paiement.

Le prestataire doit rembourser le client sauf à démontrer que celui-ci a agi avec négligence grave ou de manière frauduleuse. La charge de cette preuve pèse entièrement sur la banque. Le tribunal a donc rappelé avec précision dans sa décision du 14 octobre 2025 que la seule utilisation effective des données d’accès ou de l’instrument de paiement ne saurait, à elle seule, établir la négligence du client.

Depuis plusieurs années, un mode opératoire frauduleux sévit avec une intensité croissante : celui du faux conseiller bancaire (aussi appelé le "spoofing"). Les victimes, particuliers ou entreprises, reçoivent un appel téléphonique émanant en apparence de leur établissement bancaire, le plus souvent plus précisément du service anti-fraude de leur banque.