Responsabiilité de la Banque à l'égard du client en cas de SPOOFING

Le 31 mai 2019, un client a constaté que plusieurs virements frauduleux avaient été réalisés pour un montant de 54 500 euros sur son compte ouvert dans les livres de la société BNP Paribas.

Il a alerté la banque le jour même, soutenant avoir été contacté par téléphone par une personne se faisant passer pour une préposée de l'établissement lui demandant d'ajouter, grâce à ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements.

Le client a assigné la banque en remboursement de ces sommes.

Le cas d’espèce est, hélas, de plus en plus fréquent.

Le client d’une banque est appelé par une personne se présentant comme étant un employé de celle-ci pour obtenir auprès du client des informations qui vont permettre la rédaction d’une escroquerie.

Dès lors la question posée au juge de savoir si le fait de participer à son corps défendant à une escroquerie dont on est la victime décharge la banque de sa responsabilité.
Dans le cas présent, la Cour de cassation rappelle qu’il incombe au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client pour être déchargé de toute responsabilité.

La cour d’appel avait relevé que l’on appelle apparu sur le portable du client s’est affiché comme celui de sa conseillère BNP, et pouvait légitimement penser qu’il est en relation avec le salarié de la banque lors durée enregistrement et d’une nouvelle validation qu’elle sollicitait des bénéficiaires de virements sur ce compte qu’il connaissait et a cru valider l'opération litigieuse sur son application dont la banque assurait qu'il s'agissait d'une opération sécurisée.

Elle ajoutait que le mode opératoire par l'utilisation du « spoofing » a mis le client en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse.
Le spoofing est une usurpation d'identité, permettant à un interlocuteur d'utiliser frauduleusement un numéro de téléphone existant pour se faire passer pour un conseiller bancaire et extorquer des fonds par exemple.

Dans cette affaire la cour d’appel avait pris le soin de décrire le mot opératoire de l’escroc. En même temps elle sous-entend que le détournement du numéro d’une conseillère de la banque permettant l’escroc de se présenter comme étant préposée de la banque est de la responsabilité de celle-ci.

Dès lors que les banques ont recours à des services en ligne, elles doivent en assurer la sécurité à tous les niveaux.

Elles ne peuvent donc reprocher à leurs clients d’être surpris par l’ingéniosité des escrocs dès lors qu’elles imposent aux premiers d’avoir recours à des systèmes qu’elles ne peuvent pas ou ne savent pas sécuriser.

Cass com 23 oct 2024 n°23-16.267
https://www.courdecassation.fr/decision/67189203d8ceca1cd7018c82?search_api_fulltext=Cass+com+23+oct+2024+n%C2%B023-16.267+&op=Rechercher&date_du=