Le spoofing est aujourd’hui l’une des fraudes les plus redoutables.
Elle consiste pour l’escroc à usurper le numéro de téléphone de la banque, ou même à afficher un faux site miroir, afin de convaincre la victime que l’alerte vient d’une source légitime.
Le fraudeur vous appelle avec le vrai numéro de votre banque, connaît parfois vos opérations récentes, et vous amène à valider — en pensant vous protéger — une opération qui est en réalité… celle qu’il utilise pour vider votre compte.
C’est une fraude conçue pour culpabiliser la victime.
On croit “avoir donné un code”, “manqué de vigilance”, “autorisé quelque chose”… mais en réalité, la manipulation psychologique est totale et intentionnelle. Les personnes qui me consultent à ce sujet ont souvent honte et m'avouent, non pas qu'ils sont victimes, mais qu'ils ont manqué de vigilance...
Le cadre juridique : une protection forte du consommateur
En droit, les opérations frauduleuses sont encadrées par les articles L. 133-16 à L. 133-19 du Code monétaire et financier.
- Principe : Le client qui se fait piéger au téléphone par un faux conseiller bancaire ne peut se voir reprocher par sa banque d’avoir commis une négligence grave.
Il a donc le droit d’être remboursé par sa banque des virements frauduleux. (Com. 23/10/2024 n°23-16267)
Lorsqu’un paiement est non autorisé ou frauduleux, la banque doit rembourser sans délai, sauf si elle démontre :
-
Une négligence grave,
-
Ou une fraude volontaire de l'utilisateur.
- Et c’est à la banque d’apporter la preuve de cette négligence grave.
La simple réception d’un appel frauduleux, la transmission sous pression d’un code ou l’usage d’un site usurpé ne suffisent pas à établir une faute du client.
La jurisprudence évolue clairement en faveur des consommateurs :
-
La victime de spoofing est trompée par une usurpation d’identité hautement sophistiquée,
-
L’appel semble provenir de la banque,
-
L’escroc manipule dans un contexte d’urgence sécuritaire fictive.
De plus en plus de décisions considèrent que ces escroqueries ne peuvent pas être imputées à la vigilance du client, même lorsque celui-ci a transmis un code ou validé une opération sous l’emprise de la fraude.
Si vous avez été victime d’une fraude par spoofing :
-
Vous n’êtes pas responsable,
-
Vous n’avez pas "autorisé" la fraude,
-
Et la banque ne peut refuser la prise en charge que si elle prouve une négligence exceptionnelle, ce qui est rare en matière de spoofing.
Même si la banque refuse le remboursement dans un premier temps, vous pouvez contester.
Il est cependant important de réagir rapidement et d'être conseillé pour demander un remboursement à la banque et faire toutes les démarches utiles qui s'imposent.
Pas de contribution, soyez le premier