Fraude au faux conseiller : une victime remporte une victoire, sa banque forcée de la rembourser

L'escroquerie au faux conseiller bancaire fait de véritables ravages financiers, représentant une part croissante des pertes sur virement selon les données de l'Observatoire de la sécurité des moyens de paiement. Face à cette fraude par manipulation, les établissements rejettent fréquemment la faute sur leurs clients pour éviter de les indemniser. Une posture défensive que la justice vient de freiner net à la suite d'un litige opposant un particulier à sa banque.

BNP Paribas lourdement sanctionnée pour un refus de remboursement

Le tribunal judiciaire de Paris a rendu une ordonnance inédite le 14 avril dernier, forçant BNP Paribas à restituer l'intégralité des fonds dérobés à un client lésé. L'établissement bancaire doit ainsi verser la somme de 25 360 euros à la victime, selon les documents du jugement. Cette affaire trouve son origine dans une fraude sophistiquée où un escroc s'est fait passer pour un employé du service client, en utilisant non pas le numéro de téléphone officiel de la banque mais un autre, commençant par 09. Elle a été révélée par une avocate, maître Virginie Audinot, spécialisée dans ce genre de fraude, et relayée par MoneyVox.

Pour gagner la confiance de sa cible, le malfaiteur a utilisé des informations personnelles très précises. Manipulé au téléphone, le client a autorisé des mouvements de fonds à son insu car ce faux conseiller l'avait informé de d'opérations suspectes sur son compte. Dans un premier temps, la banque refusait fermement le remboursement des sommes perdues. 

BNP Paribas a argumenté, mettant en avant une négligence grave de la part du client. Elle a estimé qu'il avait "validé le changement de numéro de téléphone associé à son espace", "l'enrôlement de la clé digitale sur un nouvel appareil", et "reçu plusieurs notifications et messages d'alerte sans réagir", rapporte Me Audinot, citée par le site spécialisé.

La clé digitale ne prouve pas la négligence grave du client

La décision du juge renverse totalement la situation en matière de responsabilité. En s'appuyant sur l'article L133-23 du Code monétaire et financier, la cour rappelle qu'il incombe à la banque, et nullement au client, de démontrer l'existence d'une négligence grave. L'argumentaire reposant uniquement sur l'authentification forte s'effondre face à cette lecture stricte.

Le tribunal a d'ailleurs tranché sans ambiguïté sur ce point technique. "La validation technique d'une opération ne prouve pas à elle seule la faute du client", précise le jugement. Désormais, l'obligation de transparence pèse lourdement sur les banques. Ces dernières doivent fournir des preuves techniques matérielles attestant que des alertes claires ont été envoyées et délibérément ignorées par l'utilisateur.

Toujours citée par nos confrères, maître Audinot explique : "De nombreuses victimes pensent que le fait d'avoir validé une opération via leur application bancaire les met juridiquement en faute. C'est faux. La validation technique ne vaut pas autorisation au sens du droit des paiements. La banque doit prouver, et prouver précisément. Les arguments génériques ('le client a forcément communiqué ses identifiants', 'il a reçu des alertes') ne suffisent plus. Le juge exige des pièces : journaux techniques d'envoi de notifications, preuves de communication de données, traces concrètes du comportement fautif."

Une jurisprudence porteuse d'espoir pour les victimes de phishing

Cette décision affaiblit considérablement la défense automatique des banques face aux victimes d'usurpation d'identité. Elle renforce les dispositions de l'article L133-19 du Code monétaire et financier, qui encadre la responsabilité des institutions financières en cas d'opération non autorisée. Les personnes confrontées à un refus d'indemnisation disposent maintenant d'un levier d'action solide pour se défendre.

La procédure exige de déposer plainte rapidement auprès des forces de l'ordre. Il faut ensuite adresser une mise en demeure à l'agence bancaire, en prenant soin de citer explicitement ce nouveau précédent judiciaire pour appuyer la demande. Malgré cette avancée pour le droit des consommateurs, la vigilance reste de mise. Les autorités rappellent qu'un véritable conseiller ne demandera jamais de communiquer des codes secrets, ni de valider des opérations pour effectuer des tests par appel téléphonique.