Le spoofing téléphonique consiste dans le fait de faire apparaitre sur le téléphone du destinataire de l’appel, un numéro de téléphone qui n’est pas celui de l’appelant. Il s’agit donc d’usurpation de numéro  téléphone, notamment utilisée dans le but d’inspirer confiance au destinataire de l’appel , ce afin de commettre une escroquerie.

Des réponses tant sur le plan pénal que bancaire peuvent être apportées à ce type d’agissements.

Sur le plan pénal, plusieurs fondements peuvent justifier un dépôt de plainte :

  • Escroquerie :  Article 313-1 du code pénal ;
  • Usurpation d’identité : 226-4 du code pénal ;
  • Accès ou maintien frauduleux, dans tout ou partie d'un système de traitement automatisé de données : 323-1 du code pénal.

Par ailleurs, depuis le 1er octobre 2024, les opérateurs téléphoniques français doivent désormais bloquer automatiquement les appels dont le numéro ne peut être authentifié, dans le cadre de la loi Naegelen, n° 2020-901 du 24 juillet 2020, mais cela ne concerne pour l’instant que les appels  émis vers ou depuis des lignes de téléphonie fixe.

Sur le plan bancaire, la Chambre commerciale de la Cour de cassation, a rendu un arreêt en date du 23 octobre 2024, 23-16.267, a rappelé que, conformément à larticles L 133-19 du code monétaire et financier,  le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.

Et il incombe au prestataire de services de paiement, autrement dit à la banque, de rapporter la preuve d'une négligence grave de son client.

Dans cette affaire, le numéro d'appel apparaissant sur le téléphone portable de la victime s'était affiché comme étant celui de sa conseillère BNP, de telle sorte qu'il croyait être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu'elle sollicitait de bénéficiaires de virement sur son compte qu'il connaissait et qu'il a cru valider l'opération litigieuse sur son application dont la banque assurait qu'il s'agissait d'une opération sécurisée.

Le mode opératoire par l'utilisation du « spoofing » a mis la victime en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d'une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse.