La fraude au faux conseiller bancaire, également appelée fraude par "spoofing", est une forme d'escroquerie qui combine des techniques de manipulation psychologique et des outils technologiques avancés de copie des numéros de téléphone des banques.

Elle consiste pour le fraudeur à se faire passer pour un conseiller bancaire ou un employé de banque en usurpant le numéro de téléphone de l'établissement bancaire de la victime.

Cette fraude au faux conseiller bancaire a pour caractéristique de permettre le détournement de fonds placés sur des comptes bancaires.

1°) Le Fonctionnement de la fraude aux faux conseiller bancaire

a) Collecte de données par hameçonnage

Le fraudeur se procure, généralement grâce à un piratage informatique selon la technique de l’hameçonnage, vos coordonnées bancaires.

b) Entrée en contact :

Le fraudeur vous appelle ensuite et le numéro d'appel affiché sur votre smartphone correspond à celui de votre banque.

Il usurpe l'identité d'un conseiller bancaire.

Comme le numéro affiché sur le téléphone correspond à celui de l'établissement bancaire, cela renforce la crédibilité de cet appel.

Vous croyez ainsi être en relation avec un salarié de votre banque.

c) Manipulation :

Le fraudeur invente une situation d'urgence, par exemple une tentative de fraude en cours, pour vous inciter à agir rapidement et sans réflexion.

Il peut vous demander :

  • de supprimer des bénéficiaires de virements et de les réenregistrer,
  • de valider des virements frauduleux en saisissant des données confidentielles comme vos codes d'accès ou des mots de passe
  • de valider la création de cartes bancaires virtuelles
  • d’augmenter le plafond des virements et des paiements
  • de remettre votre carte bancaire à un coursier

Une fois que le fraudeur a obtenu les données de sécurité personnalisées (codes confidentiels, mots de passe, etc.), il les utilise pour effectuer des virements frauduleux ou d'autres opérations non autorisées sur votre compte bancaire.

2°) Le Remboursement des victimes et responsabilité des banques

Les opérations de paiement effectuées par les fraudeurs en utilisant les données de sécurité personnalisées ainsi obtenues selon la technique de la « fraude au conseiller » constituent des opérations de paiement non autorisées au sens de l'article L 133-18 du Code monétaire et financier.

Elles doivent en conséquence, en application de ce texte, donner lieu à un remboursement immédiat du titulaire du compte par l'établissement de crédit dès lors que celui-ci a connaissance de la fraude.

Pour s'opposer à un tel remboursement, les banques invoquent devant les juridictions la négligence grave du payeur dans la conservation des données de sécurité personnalisées, négligence qui, en application de l'article L 133-19 du Code monétaire et financier, laisse à la charge du payeur toutes les pertes occasionnées.

Les banques font observer que les payeurs sont tenus de prendre toutes les mesures raisonnables pour préserver la sécurité de leurs données de sécurité personnelles, cette obligation étant prévue par l'article L 133-16 du Code monétaire et financier mais aussi bien souvent par les conditions générales du contrat liant l'établissement à ses clients.

3°) Quels sont les éléments pris en compte pour apprécier la négligence grave d'une victime de fraude bancaire ?

Les éléments suivants sont pris en compte par le Tribunaux pour évaluer la négligence grave :

Comportement de la victime : Si la victime a validé des opérations sans les vérifier ou a transmis ses données personnelles en dépit d'indices permettant à un utilisateur normalement attentif de douter de l'identité de son interlocuteur, la banque ne sera pas tenue de restituer les fonds.

Technologie utilisée par le fraudeur : Si l'escroc a utilisé des moyens sophistiqués, tels que l'usurpation du numéro de téléphone de la banque (spoofing), cela peut atténuer la responsabilité de la victime.

4°) En conclusion

La fraude au faux conseiller bancaire repose sur des techniques de manipulation et d'usurpation pour vous inciter à partager des informations sensibles.

Bien que les victimes puissent souvent obtenir un remboursement, cela dépend des circonstances et de l'absence de négligence grave.

Les mesures récentes, tant au niveau national qu'européen, visent à limiter ces fraudes en augmentant la sécurité des communications et des transactions bancaires.

En effet, depuis le 1er octobre 2024, les opérateurs téléphoniques doivent vérifier l'authenticité des numéros d'appel et couper ceux qui ne peuvent être validés.

De plus, la règlementation européenne prévoit la mise en œuvre d'un système de vérification obligatoire entre le numéro IBAN et le nom du bénéficiaire pour les virements, applicable à compter du 9 octobre 2025 dans les États membres utilisant l'euro et à compter du 9 juillet 2027 aux prestataires situés dans un Etat membre dont la monnaie n’est pas l’euro.

Pour en savoir plus https://pierre-avocat-droit-bancaire.fr/mes-expertises/fraude-bancaire-maitre-pierre-avocat-specialise/