Fraude bancaire par téléphone : la justice renforce la protection des clients

Les faits : un stratagème de fraude sophistiqué

En 2019, M. J., client de la BNP Paribas, subit une fraude bancaire pour un montant de 54 500 euros. Un individu, se faisant passer pour un préposé de la banque, contacte M. J. par téléphone. L'appelant affiche le numéro de la conseillère bancaire, usurpé par un procédé de "spoofing", qui simule l'identité d'une autre personne. Lors de cet appel, le fraudeur persuade M. J. de supprimer puis réenregistrer certains bénéficiaires de virement sur son compte pour, selon lui, " éviter des opérations malveillantes ". Utilisant le dispositif de sécurité de la banque, M. J. valide ces ajouts, ignorant qu'il facilite ainsi les virements frauduleux.

Après avoir découvert les opérations non autorisées, M. J. contacte immédiatement sa banque et demande le remboursement de la somme perdue. BNP Paribas refuse, invoquant une "négligence grave" de M. J. pour avoir validé des opérations sans vérification plus poussée.

En première instance, puis en appel, la question se pose de savoir si M. J. a effectivement commis une "négligence grave" en validant les opérations demandées par le fraudeur. BNP Paribas soutient que, malgré le "spoofing", le client aurait dû détecter des signes de fraude. Selon la banque, la vérification de l'identité de l'appelant et l'examen critique des instructions reçues auraient dû alerter M. J. sur la situation.

La cour d'appel de Versailles juge cependant que la situation de M. J. ne peut être assimilée à une "négligence grave" et condamne BNP Paribas à rembourser les pertes subies. La cour retient que M. J. a été trompé par un dispositif de sécurité bancaire et un numéro téléphonique crédible, justifiant une moindre vigilance de sa part. BNP Paribas conteste cette décision devant la Cour de cassation, arguant que la validation par M. J. des ajouts de bénéficiaires constitue une faute manifeste, et donc une négligence grave.

Le pourvoi devant la Cour de cassation

BNP Paribas introduit un pourvoi en cassation, contestant la décision d'appel et cherchant à démontrer que la négligence de M. J. était caractérisée. La banque plaide qu'un client normalement prudent aurait pu se méfier du processus imposé par téléphone pour éviter les fraudes. BNP Paribas reproche également à la cour d'appel de ne pas avoir tiré les conséquences légales des faits relevés et considère que le jugement a omis d'apprécier correctement le manque de vigilance de M. J.

La décision de la Cour de cassation

La Cour de cassation rejette le pourvoi de BNP Paribas et confirme que les faits ne permettent pas de caractériser une "négligence grave" de la part de M. J. La Cour indique indirectement que pour imputer une négligence grave à un client, la banque doit démontrer des faits établissant un comportement anormalement imprudent ou peu vigilant, même face à une fraude sophistiquée.

La Cour souligne que M. J. a été induit en erreur par le "spoofing", une technique avancée qui a légitimement inspiré confiance au titulaire du compte. Selon elle, ce dispositif de fraude ne permettait pas à M. J. de déceler des anomalies facilement. Par conséquent, la sécurité apparente de l'appel et la crédibilité de la démarche opérée par le fraudeur suffisent à exclure toute imprudence grave imputable au client: "le mode opératoire par l'utilisation du " spoofing " a mis M. [J] en confiance et a diminué sa vigilance".

Conditions légales de contestation d'une opération non autorisée

Selon l'article L. 133-19 du Code monétaire et financier, le titulaire d'un compte peut contester une opération non autorisée auprès de sa banque en prouvant son absence de négligence grave. La banque, pour refuser le remboursement, doit prouver que la victime a contribué, par un comportement imprudent, à la fraude. Les situations qui peuvent constituer une négligence grave comprennent généralement la communication de codes de sécurité ou la validation d'opérations sans vérification. Cependant, la Cour rappelle que chaque situation est unique et doit être évaluée en tenant compte de l'ensemble des circonstances.

La notion de "négligence grave" : une appréciation au cas par cas

L'arrêt du 23 octobre 2024 rappelle que l'appréciation de la "négligence grave" repose sur les faits spécifiques. La fraude bancaire devient de plus en plus sophistiquée, et les clients, même vigilants, peuvent être trompés par des procédés complexes et réalistes. La Cour de cassation établit que la prudence d'un client ne saurait être exigée au-delà du raisonnable, particulièrement lorsque les moyens de fraude employés dépassent les capacités de détection d'une personne non experte.

L'impact de la décision

Cet arrêt marque un tournant dans la protection des clients bancaires en cas de fraude par "spoofing". En écartant la négligence grave en l'absence de signes évidents d'alerte, la Cour crée une jurisprudence favorable aux victimes de fraudes avancées, renforçant ainsi leurs droits face aux établissements bancaires. La décision incite les banques à renforcer leurs propres mesures de sécurité pour limiter les fraudes et ne plus uniquement en reporter la responsabilité sur leurs clients.

En conclusion, la décision du 23 octobre 2024 rappelle que la notion de "négligence grave" exige des preuves substantielles et que les banques doivent assumer leur rôle de sécurité. Les clients victimes de fraudes sophistiquées peuvent désormais espérer une reconnaissance accrue de leur situation dans les litiges contre leurs établissements bancaires.