Les escroqueries bancaires, notamment par spoofing téléphonique et par cheval de Troie, sont devenues des menaces courantes pour les clients des banques. La Cour de cassation a récemment rendu, à quelques mois d’intervalle, trois décisions importantes qui clarifient les conditions de remboursement des victimes par leurs banques.

Spoofing téléphonique : une protection renforcée pour les clients

Le 23 octobre 2024, la Cour de cassation a rendu un 1^er arrêt dans le cadre d’une affaire d’escroquerie par spoofing téléphonique. Cette technique consiste à ce qu’une personne prétende être un conseiller bancaire et persuade la victime de fournir des informations confidentielles, telles que des codes de carte bancaire ou de virement.

Contacté par un faux conseiller bancaire, le client avait été persuadé de supprimer et de réinscrire des bénéficiaires de virements en utilisant son code confidentiel. Deux jours plus tard, il découvrait que plusieurs virements frauduleux avaient été effectués depuis son compte.

Dans cette affaire, la Cour a estimé que le client n’avait pas commis de négligence grave, étant donné les circonstances de l’escroquerie. Par conséquent, la banque a été condamnée à rembourser les sommes prélevées frauduleusement.

Escroquerie bancaire : pas d’obligation de remboursement pour la banque en cas de cheval de Troie ou d’ordre de virement effectué conformément aux instructions du client

Le 15 janvier 2025, la Cour de cassation a rendu 2 décisions concernant une escroquerie bancaire.

La première a été faite au moyen d’un cheval de Troie : un logiciel malveillant est installé sur l’ordinateur de la victime, permettant à l’escroc de prendre le contrôle de l’ordinateur et d’effectuer des virements frauduleux.

Dans l’affaire en question, deux sociétés ont découvert que six virements avaient été ordonnés depuis l’ordinateur de leur comptable vers des comptes à l’étranger.

La banque a refusé de rembourser les sociétés, invoquant une négligence grave de leur part. La Cour d’appel de Paris avait jugé que les torts étaient partagés : les sociétés avaient commis une négligence grave en ouvrant un courriel manifestement trompeur, tandis que la banque avait manqué à son obligation de vigilance et de surveillance de ses systèmes.

La Cour de cassation censure cette décision : la négligence grave du client écarte toute responsabilité banque.

Dans la seconde affaire, les clients avaient donné deux ordres de virements basés sur un RIB piraté. La Cour d’appel de Nîmes est également censurée pour avoir retenu une responsabilité partagée entre la banque et les clients.

La Cour de cassation énonce, là encore, qu’une stricte application des dispositions du code monétaire et financier (seul applicable) doit exclure tout partage de responsabilité.

Ces décisions présentent un intérêt pour les clients et les banques. Elles rappellent que les banques ont l’obligation de rembourser immédiatement les clients victimes d’escroquerie, sauf si elles peuvent prouver une négligence grave de leur part.

Les clients doivent être vigilants et prendre des mesures pour protéger leurs informations confidentielles, tandis que les banques doivent renforcer leurs systèmes de sécurité et leur vigilance pour prévenir les escroqueries.