La chambre commerciale, financière et économique de la Cour de cassation a rendu un arrêt le 23 octobre 2024 sur le spoofing téléphonique, une pratique consistant à escroquer une personne en se faisant passer pour un conseiller bancaire au téléphone.
Dans les faits, le client d’une banque a été victime de spoofing téléphonique, l’escroc lui ayant fait croire qu’il était nécessaire de supprimer ses bénéficiaires de virement sur son interface bancaire avant de les rajouter pour déjouer une attaque informatique. De plus, le numéro de téléphone qui s’affichait était celui de la conseillère bancaire de la victime. L’escroc était resté en ligne avec la victime et l’invitait à valider des ajouts de bénéficiaires grâce à son code confidentiel alors qu’il s’agissait en réalité de la validation d’opérations dont la victime n’était pas l’autrice. Par la suite, la victime a constaté plusieurs virements frauduleux d’un montant de 54 500 euros.
En principe, en cas d’escroquerie bancaire, la banque doit rembourser son client (art. L133-18 du code monétaire et financier) sauf si elle prouve que son client a commis une négligence grave (art. L133-19 du même code).
La Cour de cassation a estimé que l’arnaque ayant eu lieu au téléphone et que le numéro s’affichant correspondait à celui de la conseillère bancaire de la victime, la victime a été mise en confiance et a diminué sa vigilance. La Cour ajoute de plus que cette vigilance était « inférieure, face à un appel téléphonique […] à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir […] de son origine frauduleuse ». Par conséquent, la banque ne pouvait pas reprocher à la victime d’avoir commis une négligence grave, elle devait donc la rembourser.
Source : https://www.courdecassation.fr/files/files/Communiqu%C3%A9s/Arret_23-16.267.pdf