Dans un arrêt rendu le 23 octobre 2024, la Cour de cassation a statué sur une affaire impliquant la fraude par spoofing, un procédé où des escrocs se font passer pour des conseillers bancaires afin de récupérer des données personnelles sensibles ou détourner des fonds.
La haute juridiction a réaffirmé la protection des consommateurs en matière de fraude bancaire, en précisant que c’est à l’établissement bancaire de prouver la négligence grave de son client pour refuser un remboursement.
En l’espèce, un client a été contacté par une personne se présentant comme son conseiller bancaire. L’escroc lui a expliqué qu’un piratage avait été détecté sur son compte et l’a convaincu de supprimer puis réinscrire plusieurs bénéficiaires de virements tout en lui demandant son code confidentiel. Le numéro de téléphone affiché correspondait à celui de son conseiller habituel, renforçant la crédibilité de l’appel. Après avoir suivi ces instructions, le client a constaté que des virements frauduleux d’un montant de 54.500 € avaient été réalisés depuis son compte. Alertée le jour même, la banque a refusé de rembourser les sommes au motif d’une négligence grave de son client, l’estimant responsable de la fraude.
Après plusieurs rebondissements judiciaires, l’affaire est portée devant la Cour de cassation.
La Cour de cassation a rejeté le pourvoi de la banque, soulignant qu’aucune négligence grave ne pouvait être imputée au client. Selon la haute juridiction, le spoofing, consistant à usurper le numéro de téléphone du conseiller bancaire pour tromper la victime, a mis cette dernière en confiance et a diminué sa vigilance. En conséquence, la banque ne pouvait pas prouver que le client avait commis une négligence grave dans la gestion de ses données personnelles.
L’arrêt met en lumière l’importance de protéger les consommateurs face aux nouvelles formes de fraude. Il rappelle que, selon l’article L. 133-19 du Code monétaire et financier, la banque peut refuser un remboursement uniquement si elle prouve la négligence grave du client. En l’absence de preuve, le professionnel ne peut échapper à son obligation de rembourser les sommes perdues.
Cette décision réaffirme ainsi le rôle protecteur du droit bancaire en matière de fraude et souligne la nécessité pour les établissements bancaires de renforcer leur vigilance et leurs procédures de sécurité pour protéger leurs clients contre les nouvelles arnaques.
Cass. com, 23 octobre 2024, n°23-16.267
