Spoofing : L’absence de caractérisation, par principe, d’une négligence grave

Aucune négligence grave au sens de l’article L. 133-19 du code monétaire et financier ne peut être imputée au titulaire d’un compte qui, contacté téléphoniquement par une personne se faisant passer pour un préposé de sa banque dont le numéro s’affichait, utilise à sa demande le dispositif de sécurité personnalisé pour supprimer puis réinscrire des bénéficiaires de virements dans le but d’éviter des opérations malveillantes

Source : Cass.Com., 23 octobre 2024, n°23-16267, n°586 B

Le spoofing est une fraude bancaire téléphonique consistant pour l’auteur de l’arnaque à se faire passer pour un conseiller bancaire. Le spoofing est aidé par une information essentielle qui est l’affichage du numéro de téléphone de la banque sur le mobile du client.

Au cas d’espèce, sous les ordres d’un faux conseiller bancaire, le client d’une banque ajoute cinq personnes sur la liste des bénéficiaires de virements en utilisant ses données personnelles de sécurité. Trompé par le numéro affiché sur son téléphone, qui était celui de sa conseillère, le client demande le remboursement des sommes détournées, dépassant les 54 000 €. La banque refusera tout remboursement.

La banque est condamnée en appel à rembourser les sommes détournées et à payer une indemnisation pour le préjudice moral.

La banque forme alors un pourvoi soutenant que commet une négligence grave, même s’il est de bonne foi, le payeur qui valide à distance et sans la vérifier une opération dont il n’est pas l’auteur, ce qui a pour conséquence de laisser les sommes détournées à la charge du client.

La Cour rejette le pourvoi au motif que :

« le mode opératoire par l’utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse. »

L’arrêt rendu par la Cour est sévère envers les établissements bancaires, mais ne vide pas pour autant de sens la négligence grave. En effet, l’arrêt ne prend pour référence que le spoofing et non l’hameçonnage. La difficulté pour les établissements bancaires tiendra à alerter toujours plus leurs clients sur l’impossibilité qu’un conseilleur leur demande de valider une quelconque opération par téléphone ou sollicite leurs coordonnées bancaires ou personnelles.

L'essentiel de l'actualité juridique par Vivaldi Avocats

Abonnez-vous à notre newsletter !

Articles Populaires

Contradiction entre le pacte d’actionnaire et les statuts : lequel des deux doit s’appliquer en priorité ? Quelle hiérarchie ?

Véhicules de collection + société = TVS

Baux commerciaux : Éclairage sur les clauses de rétrocession d’électricité

Procédure excessivement longue : quelles réparations ?

Licitation d’un bien immobilier faisant cesser une indivision et calcul de la plus-value

Saisie-attribution infructueuse : le débiteur n’a pas d’intérêt à agir

Catégories

Vivaldi Chronos c'est aussi