Le téléphone sonne. Au bout du fil, un conseiller bancaire vous avertit que des mouvements suspects ont lieu sur votre compte. C'est urgent : vous devez valider à distance, depuis votre application bancaire, des opérations lui permettant de sécuriser votre argent. En réalité, vous lui avez permis de vider vos comptes, en autorisant, par exemple, des virements vers un compte sous son contrôle.

Ce type de fraude « par manipulation » fait des ravages depuis quelques années. En 2024, le préjudice total a atteint 382 millions d'euros, selon la Banque de France, soit un tiers environ du total de la fraude aux moyens de paiement.

La fraude par manipulation est particulièrement douloureuse pour les victimes. Le montant du préjudice est souvent très élevé : 2 910 euros en moyenne en 2024, contre 65 euros pour une classique fraude à la carte bancaire. Et il est rarement remboursé par les banques, qui considèrent que le client arnaqué a fait preuve de négligence grave en authentifiant les paiements frauduleux.

Conséquence : ces cas de fraude par manipulation finissent très fréquemment devant la justice. Et là, il n'est pas rare que la victime finisse par obtenir gain de cause.

Fraude sur compte bancaire : dans quels cas êtes-vous responsable ?

L'authentification forte ne suffit pas à prouver la négligence de la victime

Deux affaires l'ont récemment illustré. Le 5 septembre dernier, le tribunal judiciaire de Nice a condamné la Caisse d'Epargne à rembourser 10 000 euros à une cliente. Cette dernière avait reçu un appel d'un soi-disant conseiller du service fraude de la banque. Il disposait de nombreuses informations personnelles : identifiant bancaire, nom du conseiller et noms des membres de sa famille... La victime avait également reçu de nombreux faux SMS, imitant ceux de la banque.

Pensant protéger ses comptes, la cliente avait alors validé plusieurs opérations via Sécur'Pass, le service d'authentification forte de la Caisse d'Epargne, à la demande de l'imposteur. En réalité, elle avait autorisé la réinitialisation de son mot de passe, l'ajout de bénéficiaires et l'exécution de virements pour 10 000 euros.

La Caisse d'épargne avait refusé le remboursement, en invoquant la négligence grave et en rappelant que la cliente a validé les opérations via Sécur'Pass. Mais le tribunal a considéré que l'authentification forte d'une opération s'avérant frauduleuse ne suffisait pas à caractériser la négligence grave de la victime manipulée.

Virements : votre banque en fait-elle assez contre la fraude ?

La banque doit correctement informer ses clients sur les risques

Le tribunal judiciaire de Paris est parvenu à la même conclusion le 112 septembre dernier, en condamnant Qonto, la néobanque pour les pros, à rembourser 672 139 euros, cette fois à une fédération.

En cherchant le numéro du service client de Qonto sur internet, sa trésorière est tombée sur un faux numéro dans un annuaire en ligne. La trésorière de la fédération est alors entrée en lien avec un faux conseiller, après avoir cliqué sur un lien d'appât. Ce dernier l'a manipulé par téléphone, l'encourageant à réaliser plusieurs opérations visant à « sécuriser » le compte. Au total, 52 virements non autorisés pour un montant total de 672 139 euros.

Là encore, Qonto a invoqué la négligence grave de la trésorière, pointant le fait que les paiements ont bien été sécurisés par une authentification forte (DSP2). Mais le tribunal a rejeté cet argument. Les juges ont rappelé qu'une seule campagne d'information envoyée par e-mail ne suffit pas à alerter efficacement les clients. Ils ont également reproché à Qonto de ne pas avoir veillé à ce que leurs coordonnées officielles soient correctement publiées dans les annuaires en ligne. Enfin, la néobanque a été incapable d'apporter la preuve que la trésorière avait volontairement transmis ses identifiants.

Arnaque au faux conseiller : les bons réflexes pour se faire rembourser par votre banque