En cas d’escroquerie bancaire, les banques sont bien contraintes de rembourser les victimes sauf si ces dernières ont fait preuve de négligence grave… ce qui est le cas lorsqu’un client va jusqu’à donner sa carte bancaire et son code confidentiel à un faux coursier, a rappelé un jugement du 11 mars dernier du tribunal judiciaire de Paris. Il en est de même si on valide une opération de paiement présentée par l’escroc comme une annulation. Ce même si l’arnaque a débuté avec le numéro de téléphone usurpé de la banque.
Pour éviter que leurs clients ne tombent dans les filets des faux conseillers, les banques multiplient les messages d’alerte et les campagnes de sensibilisation. Autant de conseils qui, s’ils ne sont pas suivis à la lettre, peuvent coûter très cher, à l’image de la mésaventure de Mme R, rapportée par le tribunal judiciaire de Paris le 11 mars dernier.
Cette affaire débute le 7 décembre 2023. Mme R, cliente de BNP Paribas, reçoit un appel du numéro figurant au dos de sa carte bancaire. Au bout du fil, une personne se présente comme un « collaborateur du service des fraudes » de son établissement bancaire.
On lui indique qu’elle est « victime d’une fraude par fishing » après avoir « cliqué sur le lien d’un SMS reçu » six jours plus tôt. Pour l’arrêter, cette dernière est invitée à se connecter à son appli bancaire, et à taper son identifiant et son code secret. Mme R s’exécute et précise avoir donné « le code de son application bancaire ». Le faux conseiller lui donne alors « un nouveau code secret temporaire pour (qu’elle) puisse (s)e connecter une heure plus tard ». Entretemps, ce dernier change son code secret et modifie le plafond de ses dépenses « pour être élevé à 15 000 euros ».
Deux coursiers pour récupérer la carte bancaire
L’arnaque ne s’arrête pas là : l’escroc lui envoie alors un complice pour récupérer sa carte bancaire. Un premier coursier arrive : selon la victime, ce dernier lui conseille de raccrocher, expliquant qu’il s’agit d’une escroquerie avant de quitter les lieux, sans la CB. Mais l’arnaqueur la rappelle et lui envoie un autre coursier : celui-ci récupère sa carte bancaire et vraisemblablement son code bancaire, bien que cet élément soit contesté par Mme R.
Car peu après, deux paiements nécessitant le code bancaire sont effectués : l’un de 10 800 euros, l’autre de 1,70 euro. « Ces paiements ont été authentifiés, dûment enregistrés et comptabilisés et n’ont pas été affectés par une déficience technique », note le tribunal.
Dans ce dossier, l’opérateur télécom – ici Bouygues Telecom – avait été mis en cause pour ne pas avoir arrêté le coup de téléphone effectué via le numéro de banque usurpé. Mais la société a allégué que l’arnaque s’était déroulée via trois appels : si les deux premiers provenaient bien du numéro de BNP Paribas usurpé, le dernier, le plus long (la conversation a duré deux heures), provenait d’un portable.
Pour le juge, plusieurs négligences de la victime
En France, la loi impose, en cas de somme indûment prélevée sur un compte bancaire, que les banques remboursent, sur leurs propres deniers, leurs clients. Qu’importe si l’escroc et les sommes dérobées ne sont jamais retrouvés. Mais il existe deux exceptions : si le client est un complice de l’escroquerie, ou s’il a été « gravement négligent ».
Dans ce cas particulier, le fait d’avoir été appelé par le numéro de sa banque (usurpé) a pu diminuer la vigilance de Mme R, souligne le tribunal. Mais le numéro usurpé ne suffit pas, à lui seul, à exclure la négligence grave de la victime, ajoute le juge. Dit autrement : le fait de recevoir un appel d’un numéro de banque usurpé ne permet pas d’obtenir automatiquement le remboursement de la banque. Il faut encore que la victime n’ait pas fait preuve de grosse négligence. Or pour le juge, « Mme R a commis plusieurs négligences en divulguant son code d’accès à son espace bancaire en ligne, en remettant sa carte bancaire à un tiers et en divulguant son code confidentiel et ces négligences ont entraîné les opérations qu’elle conteste ».
Le tribunal judiciaire de Paris s’inscrit ici dans la continuité d’autres jugements et arrêts qui avaient conclu à la grosse négligence des victimes, lorsque les cartes et codes secrets sont confiés à un faux coursier.
À lire aussi : Arnaque au faux conseiller bancaire : si vous donnez votre carte bancaire à un faux coursier, votre banque ne vous remboursera pas
Un véritable conseiller ne demandera jamais la divulgation des codes confidentiels
Ajoutez à cela que pour écarter la responsabilité de la banque, le tribunal de première instance note ici que l’établissement « justifie des campagnes d’information menées auprès de ses clients pour les mettre en garde sur ce type de fraude et rappeler qu’un véritable conseiller ne demandera pas la divulgation des codes confidentiels d’un client ». Résultat, la demande de remboursement des opérations non autorisées est rejetée. La responsabilité de Bouygues Telecom n’a pas lieu d’être puisque la banque n’a pas été condamnée à indemniser la victime. Pire, Mme R est condamnée à payer à la banque ses frais de justice… à hauteur de 2 500 euros.
Le jugement du 11 mars 2026 confirme donc que la seule utilisation du numéro usurpé de la banque ne suffit pas pour être indemnisé. Un arrêt de la Cour de cassation du 4 mars 2026 avait fait de même, récemment, à propos d’une victime qui avait aussi reçu un (faux) appel de sa banque. Cette dernière avait fait preuve de grosse négligence en validant plusieurs opérations de paiement à la demande du faux conseiller (et non d’annulation du paiement), comme l’escroc l’indiquait.
« Cela résulte sans ambiguïté du message (…) reçu sur son téléphone mobile selon lequel vous allez confirmer un paiement. “Il ne s’agit ni d’un remboursement, ni d’une annulation” », détaillait la plus haute juridiction civile. Comprenez : l’utilisateur normalement attentif aurait dû suspecter une fraude. Et là aussi, la victime n’avait pas obtenu de remboursement.
À lire aussi : Fuite de données bancaires : comment protéger votre compte en banque des arnaques ?
Pour rappel, votre banque ne vous demandera jamais vos codes, identifiants ou mots de passe, que cela soit par téléphone, à distance ou physiquement. Elle n’a pas non plus besoin de récupérer votre carte bancaire ou votre code secret (pour arrêter une fraude). Il est recommandé de consulter régulièrement son compte bancaire pour détecter toute anomalie.
Si vous avez été victime d’un faux conseiller bancaire, faites immédiatement opposition à votre carte bancaire, appelez votre banque, changez vos mots de passe, et portez plainte. Vous avez ensuite treize mois pour contester tout paiement frauduleux auprès de votre banque, et demander son remboursement.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.