Le spoofing est un anglicisme pour désigner une usurpation d’identité bancaire et, en cascade, de leurs usagers. Elle constitue un des éléments de la fraude au faux conseiller bancaire. La technique consiste à usurper l’identité d’une banque en clonant son numéro de téléphone via un masque sous IP. Version évoluée du phishing, il consiste en une arnaque téléphonique. Le faux conseiller bancaire agit sous l’identité de la banque afin de soutirer des informations confidentielles (mots de passe, codes de confirmation d’opérations sensibles). Le présent article a pour objet d’exposer le cadre juridique applicable en matière de spoofing bancaire et d’informer les victimes sur les voies de recours à leur disposition.
I. Spoofing, l’usurpation d’identité par un faux conseiller : responsabilité et obligations face aux opérations frauduleuses
Le spoofing bancaire est une infraction pénale réprimée par les articles 313-1 et suivants du Code pénal au titre de l’escroquerie.
Les escrocs auteurs de spoofing sont maîtres dans l’art de la dissimulation d’identité. Il est donc rarissime pour les services d’enquête d’identifier les auteurs et d’engager des poursuites.
En parallèle du droit pénal, le législateur a institué un régime de responsabilité de plein droit qui pèse sur les établissements bancaires.
Les établissements bancaires sont tenus à une obligation de sécurité de moyens envers leurs clients, en vertu de l’article L. 133-16 du Code monétaire et financier.
Cette obligation de sécurité implique la mise en œuvre de mesures adaptées pour prévenir, détecter et empêcher les fraudes, y compris le spoofing.
En cas de spoofing avéré, la banque est généralement tenue de rembourser les sommes détournées à l’insu de son client, sauf à démontrer que ce dernier a commis une négligence grave au sens de l’article L. 133-19 du Code monétaire et financier.
Jusqu’à récemment, la jurisprudence était stricte. Toute communication de données sensibles par téléphone de la part de l’utilisateur constituait une négligence grave. Elle empêchait pour celui-ci de contester l’opération.
Certaines Cour d’Appel ont adouci leur appréciation de la négligence grave. En cas de spoofing, elles considèrent que le fraudeur a réussi à tromper la vigilance de l’utilisateur. Les Cours estiment alors que l’utilisateur, « n’a pas eu conscience qu’il communiquait les codes au fraudeur, et non à un proposé des banques comme cela lui avait été indiqué… ».
II. Comment obtenir le remboursement d’opérations frauduleuses opérées dans le cadre d’un spoofing ?
En cas de spoofing, la victime doit agir rapidement pour préserver ses droits et limiter les conséquences financières de la fraude.
1°) Contacter votre Avocat
Avant même d’informer votre banque ou de déposer plainte. Il saura vous accompagner pour dénoncer l’opération frauduleuse avec les termes appropriés. Un mot en trop ou mal énoncé peut conduire à un refus de prise en charge.
2°) Informer la banque
Une fois les circonstances de la fraude identifiées avec votre Avocat, vous pourrez informer votre banque « sans délai » l’opération frauduleuse. Vous ferez alors opposition sur le ou les moyen(s) de paiement concerné(s).
3°) Déposer plainte
Auprès des autorités compétentes (police ou gendarmerie). Le signalement de l’infraction permet, à toutes fins, l’ouverture d’une enquête. C’est également une condition de mise en oeuvre de la police d’assurance dont vous pourriez être titulaire.
4°) Mettre en demeure la banque
Si la banque refuse toute prise en charge de la ou des opération(s) frauduleuse(s), mettez-là en demeure de vous rembourser les opérations contestées.
5°) Saisir le Tribunal Judiciaire
Enfin, si aucune solution amiable n’est trouvée, l’utilisateur peut engager une action en justice contre la banque. L’action vise à obtenir le remboursement des sommes détournées et la réparation du préjudice. Les sommes détournées portent intérêts à des taux spéciaux.
⚠️ La victime dispose d’un délai d’un an à compter de la date de débit pour contester une opération non autorisée. L’action est prescrite au-delà de ce délai. La banque n’a alors aucune obligation de vous rembourser.
En conclusion, le spoofing est une infraction pénale qui peut rarement être poursuivie contre son auteur. L’alternative est de rechercher la défaillance des services bancaires, censés offrir une sécurité renforcée des moyens de paiement. Il est essentiel de rester vigilant et d’agir rapidement en cas de fraude pour maximiser les chances d’obtenir réparation.