Votre téléphone sonne. À l’autre bout du fil, votre conseiller bancaire vous informe d’une nouvelle alarmante, votre carte bancaire a été piratée. À cet instant, vous pensez naturellement être en sécurité, convaincu que votre banque va agir diligemment pour protéger vos intérêts. Mais en réalité, vous êtes déjà pris au piège.Cette scène constitue le cas typique d’une fraude au faux conseiller.

En effet, la fraude au faux conseiller bancaire est une forme d’escroquerie particulièrement insidieuse, facilitée par l’essor des technologies numériques et la sophistication des techniques d’usurpation. Bien qu’aucun texte spécifique ne régisse ce type de manœuvre, elle peut relever de l’escroquerie au sens de l’article 313-1 du Code pénal, qui donne la définition comme suit :

« L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. »

Ce type de fraude consiste, le plus souvent, à contacter la victime par téléphone, en se faisant passer pour un conseiller bancaire ou un agent du service de sécurité. L’appel est généralement émis depuis un numéro usurpé de l’établissement bancaire, renforçant la crédibilité du fraudeur. Celui-ci évoque une prétendue opération frauduleuse ou un incident technique nécessitant une intervention immédiate. Grâce à la connaissance précise des informations bancaires de la victime, le fraudeur instaure un climat de confiance, la conduisant à divulguer ses identifiants ou à effectuer un virement sous la contrainte d’un faux sentiment d’urgence.

Une arnaque bien pensée, qui piège même les plus prudents

Le scénario est structuré, convaincant et repose sur une mise en scène élaborée. La victime, soumise à une pression psychologique savamment orchestrée, agit en croyant sécuriser ses fonds. En réalité, elle valide un ou plusieurs paiements frauduleux dont elle n’a pas pleinement mesuré les conséquences ou tout simplement, donne l’accès de ces comptes bancaires au fraudeur qui va ensuite procéder à des opérations à son insu. Dans ces conditions, le délai de réaction est extrêmement court, limitant les possibilités d’intervention en temps utile.

Les préjudices sont souvent significatifs, et les victimes se heurtent fréquemment à la résistance de leur établissement bancaire lorsqu’elles demandent le remboursement des sommes indûment prélevées.

Que dit la loi ? Qui est responsable dans ce type de fraude ?

En vertu de l’article L.133-18 du Code monétaire et financier, l’établissement bancaire est tenu de rembourser immédiatement le montant de toute opération non autorisée et contestée, dès qu’il en est informé. Toutefois, cette obligation peut être écartée si la banque parvient à démontrer que l’opération résulte soit d’une fraude de la part du client, soit d’une négligence grave de ce dernier.

La charge de la preuve repose sur la banque, conformément à l’article L.133-23 du même code. Elle doit, dans un premier temps, démontrer que l’opération a été correctement authentifiée, enregistrée et qu’aucune faille technique n’a affecté le processus. Dans un second temps, elle doit établir que le comportement du client caractérise une négligence grave, ce qui permettrait de l’exonérer de son obligation de remboursement.

Cette négligence grave, si elle est invoquée, demeure soumise à l’appréciation souveraine des juges. La jurisprudence récente tend à restreindre strictement son interprétation et tend vers une protection des victimes de fraude. Dans son arrêt de principe du 23 octobre 2024 (n° 23-16.), la Cour de cassation a ainsi jugé que la simple communication des données bancaires à un tiers se faisant passer pour un conseiller, dans un contexte d’usurpation d’identité téléphonique, ne suffisait pas à caractériser une négligence grave.

De même, la chambre commerciale de la Cour de cassation a réaffirmé cette position en rejetant l’argument selon lequel le non-respect des conditions générales de sécurité par le client constituerait nécessairement une négligence grave. Le fait de communiquer un code confidentiel, en dehors de tout comportement manifestement imprudent, ne suffit pas à renverser la présomption de responsabilité de la banque.

Dans une autre affaire jugée par la cour d’appel de Versailles le 28 mars 2023 (n°21/07299), il a été rappelé que l’utilisation d’un code personnel par un tiers ne constitue pas en elle-même la preuve d’une faute grave. Aussi, la cour d’appel de Riom, dans un arrêt du 11 septembre 2024 (n° 23/), a condamné une banque malgré la validation apparente des virements par la cliente, en retenant l’existence de failles techniques affectant la sécurité du système.

La banque a aussi des devoirs : sécurité, surveillance, prévention

Les obligations qui pèsent sur les établissements bancaires en matière de sécurité sont substantielles. Cette exigence se manifeste par l’article L 133-44 du Code monétaire et financier, qui engage la responsabilité du prestataire en cas de défaut de mise en œuvre des moyens permettant de détecter ou de prévenir une utilisation frauduleuse des instruments de paiement.

Une défaillance technique, une absence de surveillance ou un défaut d’information peuvent suffire à engager leur responsabilité. La Cour de cassation a rappelé dans un arrêt du 12 novembre 2020 (n° 19-.112) que l’appréciation de la responsabilité de la banque suppose l’examen des mesures qu’elle a mises en œuvre pour prévenir ce type de fraude. La reconnaissance de tels manquements peut peser de manière décisive dans l’issue du litige.

Que faire si êtes victime ? Agir vite, mais pas seul. Novlaw  peut vous aider et vous accompagner.

En cas de fraude, il est impératif d’agir rapidement. L’opposition aux moyens de paiement doit être effectuée sans délai, suivie du dépôt d’une plainte auprès des services de police ou de gendarmerie. Parallèlement, la victime doit contester par écrit les opérations litigieuses auprès de sa banque, et ce, dans un délai de treize mois à compter du débit, conformément à l’article L 133-24 du Code monétaire et financier.

Il convient toutefois de préciser que ce délai est un délai de notification à la banque, et non un délai d’action en justice. La jurisprudence (notamment les jugements les 12 mars et 10 avril 2025) a clairement affirmé que la prescription applicable à l’action judiciaire reste celle de droit commun, soit cinq ans à compter de la découverte de l’opération frauduleuse, en vertu de l’article 2224 du Code civil.2224 du Code civil.

Une tentative de résolution amiable est toujours envisageable, notamment lorsque la banque reconnaît un manquement à ses obligations. Si aucun accord n’est trouvé, la voie judiciaire reste ouverte devant le tribunal judiciaire, afin d’obtenir la réparation du préjudice subi.

Un accompagnement juridique approprié dès les premières démarches peut s’avérer déterminant. L’analyse rigoureuse du dossier, la qualification des faits et la réponse adaptée aux arguments de la banque nécessitent une approche experte, que seul un professionnel du droit peut garantir.

En cas de litige, il est toujours préférable de s’entourer de conseils avisés. Une évaluation précise de votre situation permettra de déterminer la meilleure stratégie pour faire valoir vos droits et obtenir, le cas échéant, le remboursement des sommes indûment prélevées.

Retrouvez tous nos articles sur le Blog du Cabinet Novlaw