Boursorama condamné à rembourser son client victime d'une fraude au faux conseiller bancaire
- 3 juil. 2025
- 4 min de lecture
Une nouvelle décision (TJ Toulouse, 22 mai 2025, n° 25/00961 [1]) a été rendue par le Tribunal judiciaire de Toulouse cette fois, en faveur des victimes de la fraude bancaire que l’on appelle le spoofing, qui consiste pour un tiers malveillant à contacter par téléphone une personne, en se faisant passer pour son conseiller bancaire ou un préposé de son établissement bancaire, et à lui faire réaliser plusieurs opérations à son profit, prétextant devoir justement éviter une fraude en cours sur les comptes de cette dernière.
Dans sa décision du 22 mai 2025, le tribunal judiciaire a, suivant une jurisprudence favorable aux clients bancaires floués, condamné la banque Boursorama à indemniser son client du montant détourné à son insu par le fraudeur.
Dans cette affaire, une cliente de l’établissement bancaire Boursorama a été contactée le 9 novembre 2024 par un individu se présentant comme un préposé du service anti-fraude de l’établissement bancaire Boursorama. Situation malheureusement de plus en plus récurrente.
Celui-ci lui a indiqué que sa carte bancaire avait fait l’objet d’un piratage.
La cliente a alors suivi les indications données et a autorisé des opérations de paiement par carte bancaire pour des achats effectués sur des sites marchands en ligne qui lui étaient présentées comme des annulations par le fraudeur.
La cliente affirme ne jamais avoir transmis ses codes bancaires.
Comprenant par la suite avoir été victime d’une fraude, celle-ci a contacté ensuite sa banque et les sites marchands concernés aux fins d’annulations des commandes, réussissant ainsi à faire échouer deux transactions pour des montants de 1 474,90 euros et de 2 360 euros.
Toutefois, six transactions contestées ont été menées à terme pour un montant total de 7 930,41 euros, auprès d’enseignes comme Ikea, Leroy Merlin, Trade Republic ou encore Samsung.
Une plainte a été déposée auprès des services de la Gendarmerie.
Après avoir mis en demeure sa banque de lui rembourser les sommes versées en date du 12 décembre 2024, à laquelle il n’a pas été apportée de suite favorable, la victime a assigné la société Boursorama devant le Tribunal judiciaire de Toulouse aux fins de paiement et d’indemnisation de son préjudice.
Boursorama n’a pas comparu ni ne s’est faite représenter.
La question, comme chaque fois dans ce type de dossier, est de savoir s’il peut être imputé à la victime une "négligence grave" permettant à la banque de se délier de son obligation d’indemnisation conformément aux dispositions du Code monétaire et financier.
Aux termes de sa décision, le juge a souligné qu’en application de l’article L133-23 du Code Monétaire et financier, le prestataire de services de paiement doit démontrer une négligence grave de son client, et que la preuve d’une telle négligence de l’utilisateur d’un service de paiement ne peut se déduire de la seule utilisation effective de son instrument de paiement ou des données personnelles qui lui sont liées, aucune présomption ne devant être attachée à l’infaillibilité supposée des instruments de paiement fortement sécurisés dès lors que le risque de la fraude ne pèse pas sur l’utilisateur.
Il a rappelé en outre que par arrêt du 23 octobre 2024, la Cour de cassation (Pourvoi n° 23-16.267) a précisé qu’aucune négligence grave au sens de l’article L133-19 du Code monétaire et financier ne peut être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d’éviter des opérations malveillantes.
En l’espèce, la victime a toujours affirmé ne pas être à l’origine des transactions réalisées donc à son insu sur son compte bancaire par le fraudeur.
Par ailleurs, le Juge précise que la société Boursorama procédé uniquement au remboursement de la somme de 1 040,56 euros aux motifs que les autres opérations litigieuses auraient été validées par authentification forte à partir de l’appareil mobile de la cliente alors que des campagnes de sensibilisation et messages de prévention sur les risques de fraude sont régulièrement menées ou envoyées par l’établissement bancaire.
Or, s’il n’est pas contesté que la victime a validé elle-même, au moyen de son téléphone portable et de son code confidentiel les opérations bancaires litigieuses, il ressort des éléments du dossier que celle-ci n’a pas commis de négligence grave dès lors qu’elle croyait légitimement être en relation avec un préposé du service anti-fraude de l’établissement bancaire en raison de l’usurpation d’identité que le fraudeur a invoqué et qui l’a mise en confiance, tout en la rassurant avec des données la concernant (numéro de carte bancaire, code vérification à trois chiffres, discours rodé, …), diminuant ainsi sa vigilance et étant observé que l’appel téléphonique, qui peut être générateur de stress dans ces conditions, ne lui a pas permis de prendre le recul nécessaire pour s’apercevoir des anomalies révélatrices de son origine frauduleuse.
Le Juge relève également que la victime soutient ne pas avoir communiqué son identité, son numéro de carte bancaire, de téléphone ou son code de vérification à trois chiffres, et que la preuve contraire n’est pas rapportée.
Enfin, il souligne que celle-ci n’a pas tardé dans la révélation des virements frauduleux puisqu’elle a contacté Boursorama rapidement.
Le tribunal a donc condamné la banque Boursorama à payer à la victime la somme de 7 930,41 euros, correspondant au montant total des virements litigieux n’ayant pas fait l’objet d’un remboursement, avec intérêts depuis le 19 novembre 2024, date de la réponse de la banque à la contestation d’opérations.
Commentaires