Loading...

Spoofing bancaire : votre banque doit-elle vous rembourser ?

Caroline Laverdet
Droit bancaire
Spoofing bancaire et arnaque au faux conseiller bancaire — recours et remboursement

Photo de Tran Mau Tri Tam

Le spoofing bancaire — également appelé arnaque au faux conseiller bancaire ou escroquerie par usurpation d'identité bancaire — est une fraude en forte progression en France. Un escroc falsifie le numéro affiché sur votre téléphone pour faire apparaître celui de votre banque, se présente comme votre conseiller et vous convainc d'effectuer des virements frauduleux ou de communiquer vos identifiants. Le résultat : votre compte est vidé en quelques minutes. La question que posent alors des milliers de victimes de fraude bancaire en ligne est la même — ma banque est-elle tenue de me rembourser ? Dans la grande majorité des cas, la réponse est oui. Encore faut-il connaître ses droits, les bons délais et la procédure à suivre.

1. Qu'est-ce que le spoofing bancaire ?

Le spoofing bancaire — ou usurpation de numéro de téléphone — est une technique de fraude sophistiquée qui tire parti d'une faille des réseaux téléphoniques : il est techniquement possible de faire afficher n'importe quel numéro sur le téléphone de la victime. Les escrocs utilisent cette faille pour faire apparaître le numéro officiel de votre banque, celui que vous avez vous-même enregistré dans vos contacts. Lorsque vous décrochez, vous pensez légitimement parler à votre conseiller.

Le scénario est toujours similaire : l'interlocuteur vous signale une tentative de fraude sur votre compte bancaire, crée un sentiment d'urgence et vous demande de valider des opérations de sécurité — en réalité des virements frauduleux vers des comptes contrôlés par les escrocs — ou de lui communiquer vos codes d'accès à la banque en ligne. Certaines victimes reçoivent simultanément un SMS authentique de leur banque (code de validation DSP2) que l'escroc leur demande de dicter, pour tenter d'authentifier l'opération.

Cette forme d'escroquerie bancaire par téléphone est particulièrement redoutable car aucune vigilance ordinaire ne permet de la détecter : le numéro est le bon, le discours est rodé et l'urgence paralysante. La Banque de France et l'Autorité de contrôle prudentiel et de résolution (ACPR) ont officiellement reconnu cette réalité dans plusieurs publications, soulignant qu'il est difficile de déceler la supercherie.

2. L'obligation légale de remboursement de la banque

Le droit français est protecteur des victimes de fraude bancaire. L'article L133-18 du Code monétaire et financier est clair : en cas d'opération de paiement non autorisée, la banque est tenue de rembourser immédiatement le montant de l'opération et de rétablir le compte débité dans l'état où il se serait trouvé si l'opération n'avait pas eu lieu. Ce remboursement doit intervenir au plus tard à la fin du premier jour ouvrable suivant la contestation.

La banque ne dispose que d'une seule voie d'échappatoire : démontrer que le client a commis une négligence grave au sens de l'article L133-19 du Code monétaire et financier. Cette notion est strictement interprétée par les tribunaux. Dans les cas de spoofing, la jurisprudence s'est montrée dans de nombreux cas favorable aux victimes : le fait d'avoir cru parler à sa propre banque — dont le numéro officiel s'affichait — ne constitue pas une négligence grave.

Concernant le délai, l'article L133-24 du Code monétaire et financier fixe à 13 mois le délai de contestation auprès de la banque à compter de la date de débit de l'opération. Ce délai est impératif : passé cette échéance, tout droit au remboursement de fraude bancaire est définitivement perdu. Enfin, il convient de noter que la directive européenne DSP2 (transposée en droit français) renforce les obligations des banques en matière de sécurité des paiements et peut constituer un fondement supplémentaire pour engager leur responsabilité en cas de défaillance de leurs systèmes d'authentification.

3. Les premières démarches à effectuer immédiatement

Face à une fraude bancaire par spoofing, la rapidité de réaction est déterminante, à la fois pour limiter le préjudice et pour préserver vos droits au remboursement. Voici les étapes à suivre sans délai.

Étape 1 — Bloquer le compte. Contactez immédiatement votre banque — en vous rendant physiquement en agence ou en appelant le numéro figurant au dos de votre carte bancaire, jamais celui de l'appel reçu — pour signaler la fraude sur votre compte et faire bloquer toutes les opérations en cours. Demandez le gel immédiat des virements non encore exécutés.

Étape 2 — Contester par écrit. Dans les 24 heures, envoyez à votre banque un courrier recommandé avec accusé de réception dans lequel vous contestez formellement toutes les opérations non autorisées, en précisant les dates, montants et références de chaque transaction frauduleuse. Conservez une copie de ce courrier et l'avis de réception : ce document est la preuve de votre contestation dans le délai légal de 13 mois.

Étape 3 — Déposer plainte. Rendez-vous au commissariat ou à la brigade de gendarmerie pour déposer plainte pour escroquerie bancaire et usurpation d'identité. Le procès-verbal de dépôt de plainte vous sera souvent demandé par votre banque pour instruire votre dossier de remboursement. Il constitue également une preuve précieuse de la réalité de la fraude.

Étape 4 — Rassembler les preuves. Conservez scrupuleusement tous les éléments : relevés de compte, captures d'écran des messages et notifications reçus, journal d'appels, courriels, et tout échange avec votre banque. Ces pièces seront indispensables en cas de procédure de médiation ou judiciaire.

Vous êtes concerné ? Échangeons sur votre situation

Planifiez un entretien téléphonique gratuit de 15 minutes avec Caroline Laverdet.

Réserver mon rdv gratuit

4. Que faire si la banque refuse de rembourser ?

Le refus de remboursement est une réaction fréquente des établissements bancaires face aux victimes de fraude au virement bancaire. Les banques invoquent généralement deux arguments : la négligence grave du client ou l'authentification forte de l'opération via le dispositif DSP2. Ces arguments, bien que récurrents, sont loin d'être insurmontables.

Face à un refus, la première étape est de contester formellement par courrier recommandé en répondant point par point aux arguments de la banque. Si le refus est maintenu, vous pouvez saisir gratuitement le médiateur bancaire : ses coordonnées figurent obligatoirement sur vos relevés de compte et sur le site internet de votre banque. La saisine du médiateur suspend le délai de prescription et la procédure est entièrement gratuite. Le médiateur dispose de 90 jours pour rendre son avis.

Si la médiation échoue ou si vous refusez l'avis du médiateur, le recours devant le tribunal judiciaire reste ouvert. Les décisions rendues ces dernières années sont majoritairement favorables aux victimes d'arnaque au faux conseiller. Les juges considèrent de façon croissante que la sophistication de ces arnaques exclut toute négligence grave de la victime, et que les banques ont elles-mêmes failli à leur obligation de vigilance et de sécurité en ne mettant pas en place des systèmes de détection suffisants.

5. Le rôle de notre cabinet et la protection juridique

Face à une banque qui refuse de rembourser une escroquerie bancaire, notre cabinet analyse votre dossier, évalue la solidité de vos arguments et vous accompagne à chaque étape : rédaction des courriers de mise en demeure, assistance lors de la médiation bancaire, et si nécessaire, introduction d'une action judiciaire. Nous évaluons également si la responsabilité de la banque peut être engagée sur des fondements complémentaires, notamment au titre du manquement à son obligation de vigilance ou à ses propres procédures de sécurité.

Un point important souvent méconnu des victimes : si vous disposez d'un contrat d'assurance protection juridique — souvent inclus dans votre contrat multirisques habitation, votre assurance auto ou votre carte bancaire haut de gamme — celle-ci peut prendre en charge tout ou partie de nos honoraires. Il est donc indispensable de vérifier vos contrats d'assurance et de déclarer le sinistre dès le début de la procédure, sans attendre.

Notre cabinet intervient également en amont, pour conseiller les entreprises et les particuliers sur les bonnes pratiques à adopter face aux tentatives de fraude bancaire en ligne, et pour mettre en place des procédures internes permettant de limiter l'exposition aux risques d'arnaque au virement et de spoofing. La prévention reste en effet le premier rempart contre ces formes d'escroquerie de plus en plus sophistiquées.

En résumé :

  • La banque doit rembourser toute opération de paiement non autorisée (art. L133-18 CMF)
  • Le délai légal pour contester est de 13 mois à compter du débit
  • La négligence grave doit être prouvée par la banque, pas par la victime

Questions fréquentes

Qu'est-ce que le spoofing ou l'arnaque au faux conseiller bancaire ?

Le spoofing bancaire est une fraude par laquelle un escroc usurpe le numéro officiel de votre banque pour vous appeler et se faire passer pour votre conseiller. Il vous alerte d'une prétendue fraude sur votre compte pour vous pousser à valider des virements frauduleux ou à communiquer vos identifiants. L'affichage du vrai numéro de votre banque rend la détection quasi impossible, même pour des personnes vigilantes.

La banque est-elle obligée de rembourser une fraude bancaire par spoofing ?

Oui, en principe. L'article L133-18 du Code monétaire et financier impose à la banque de rembourser immédiatement toute opération de paiement non autorisée. Elle ne peut refuser qu'en démontrant une négligence grave du client, ce que les tribunaux rejettent généralement dans les cas de spoofing compte tenu de la sophistication de la fraude.

Quel est le délai pour contester un virement bancaire frauduleux ?

Le délai légal est de 13 mois à compter de la date de débit de l'opération contestée, conformément à l'article L133-24 du Code monétaire et financier. Passé ce délai, tout droit au remboursement est perdu. Il est donc impératif d'agir rapidement dès la découverte de la fraude bancaire.

Que faire si ma banque refuse de rembourser la fraude ?

Contestez le refus par courrier recommandé avec accusé de réception. En cas d'échec, un recours devant le tribunal judiciaire est possible.

Ma protection juridique peut-elle couvrir les frais en cas d'escroquerie bancaire ?

Oui. Si vous disposez d'une assurance protection juridique — souvent incluse dans votre multirisques habitation ou votre carte bancaire haut de gamme — elle peut prendre en charge tout ou partie des honoraires de notre cabinet. Vérifiez vos contrats d'assurance et contactez votre assureur dès le début de la procédure.

Article rédigé par Caroline Laverdet, Avocat à la Cour — Docteur en droit. Publié le . Mis à jour le .

Sur le même sujet :

Une difficulté ? Nous sommes là pour vous aider.

Planifiez un premier entretien gratuit de 15 minutes avec Caroline Laverdet via notre calendrier en ligne.

Réservez un 1er RDV gratuit

Contact

Nous sommes toujours disponibles pour échanger efficacement et rapidement avec vous.

Téléphone

+33 01 88 32 05 67
Appelez-nous

Adresse

20, rue de Longchamp
75116 Paris
Voir sur la carte

Email

[email protected]
Écrivez-nous