La cour d’appel de Versailles a rendu, le 28 mars 2023, son verdict sur une affaire de fraude bancaire. Il ne s’agit pas d’une arnaque « phishing », mais d’une usurpation d’identité ou « spoofing ».
La victime, M.X, a déposé une plainte le 3 juin 2019. Il relate les faits dans sa plainte : « Mercredi dernier (29 mai 2019), j’ai reçu un appel sur mon téléphone portable qui affichait “la BNP Mme [B] [J]”, qui est ma conseillère. La femme au bout du fil se présente comme l’assistante de Mme [B]. Elle me signale qu’ils ont constaté une attaque de pirate sur mon compte courant. Ils auraient été obligés, pour contrer l’attaque, de supprimer des bénéficiaires. Elle souhaitait donc qu’on revalide ces bénéficiaires. » Tout en restant en ligne, M.X a reçu des messages émanant du numéro de la BNP qui lui demandent à chaque fois de valider les bénéficiaires avec son code secret. Croyant valider les notifications d’une salariée de sa banque et convaincu que les bénéficiaires étaient ceux qu’il connaissait, il s’exécute et donne ainsi accès aux escrocs à la somme de 54 500 euros.
La BNP refuse tout remboursement, accusant M.X de négligence grave. Le tribunal de commerce de Pontoise donne raison à la victime, mais la cour d’appel de Versailles exprime une décision différente. Elle considère que la négligence grave n’est pas avérée, puisque M.X croyait être en communication avec une salariée de la banque. Le demandeur a par ailleurs cru valider la notification sur une application sécurisée que la banque assure être sûre. La cour condamne donc la banque à rembourser les pertes encourues par la victime. Elle ajoute également 1 500 euros de dommages et intérêts pour préjudice moral.
La décision de Versailles confirme la nécessité de rester vigilant face aux fraudeurs qui cherchent sans cesse de nouvelles méthodes, ou de nouvelles formes de « fraude bancaire ». En ne communiquant pas ses codes confidentiels par téléphone, email ou sur les réseaux sociaux, on minimise grandement les risques d’usurpation d’identité.