Voilà qui sonne comme un rappel pour les banques. Dans un arrêt rendu le 23 octobre 2024, la Cour de cassation a rappelé que les particuliers ont le droit d’être correctement protégés face aux arnaques. Et cela passe notamment par le remboursement des sommes qui ont fait l’objet de virements frauduleux, quand ils sont provoqués par une escroquerie bancaire.
La décision de la plus haute juridiction de l’ordre judiciaire français répond à la problématique dite du spoofing. Derrière ce terme anglais se trouve une pratique malveillante consistant à usurper une ligne téléphonique (caller ID spoofing), une adresse IP (IP spoofing), un mail (e-mail spoofing). Il en existe d’autres, comme le GPS spoofing.
Une victime dupée par un faux conseiller
En l’espèce, la situation frauduleuse sur laquelle la Cour de cassation s’est penchée concerne le cas de figure du faux conseiller bancaire. Le secteur de la banque fait l’objet de tentatives d’arnaque régulières, notamment par des envois de SMS ou de mails frauduleux. Des banques comme BNP Paribas, Société Générale et Crédit Agricole ont été usurpées.
Ici, la manœuvre vise à éteindre la vigilance de la victime pour la pousser à effectuer un ou des virements vers un compte frauduleux, ou bien en lui soutirant des informations sensibles (identifiant et mot de passe du compte en banque, numéros de la carte bancaire, etc.). Pour tromper la personne, il faut parfois recourir à de l’ingénierie sociale.
Dans les deux cas, il y a un risque de perte financière, qui peut être notable. Normalement, la banque a bien l’obligation de protéger son client dont la confiance a été dupée — le Code monétaire et financier l’exige à travers son article L133-18. Il y a toutefois une limite : si la banque démontre une négligence grave du client (L133-19).
Et une banque qui ne rembourse pas
Il s’avère que dans le cas d’espèce qu’a dû traiter la Cour de cassation, la banque avait refusé de rembourser son client. Ce dernier avait reçu un appel téléphonique d’un faux conseiller bancaire, qui a réussi à le convaincre de supprimer cinq personnes de sa liste de bénéficiaires pour des virements, et de les remplacer par un autre code — celui de l’escroc.
Pour tromper le particulier, le faux conseiller a prétendu qu’il y avait des mouvements suspects sur son compte. Il fallait donc mener des vérifications qui étaient en fait une vaste manœuvre pour le duper. La victime ne pouvait pas vraiment se douter du piège, car le numéro de téléphone usurpait bien le vrai numéro de la banque.
C’est justement ce type d’usurpation que tente de contrer la loi Naegelen, votée en 2020. Celle-ci inclut de nouvelles obligations pour les opérateurs téléphoniques, afin de contrer le procédé dit du caller ID spoofing. Depuis le 1er octobre 2024, un nouveau mécanisme d’authentification des numéros est déployé pour couper ces appels.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !