Arnaque au faux conseiller, escroquerie banque, spoofing téléphonique, « service antifraude »… Ces fraudes reposent sur l’usurpation d’identité (numéro de téléphone, nom du conseiller, faux e-mails) et sur l’ingénierie sociale, afin d’amener la victime à valider (ou laisser valider) des opérations qui débouchent sur des virements frauduleux.

Depuis 2024, la jurisprudence clarifie nettement deux axes essentiels :

le régime “services de paiement” du Code monétaire et financier (CMF) est central et tend à s’appliquer de manière exclusive lorsque l’on est face à une opération de paiement non autorisée ; (Légifrance)
en matière de faux conseiller bancaire / spoofing, les banques ne peuvent pas refuser le remboursement en se contentant d’invoquer la “négligence” du client : elles doivent la prouver, et la preuve est exigeante. (Légifrance)

1) Comprendre l’arnaque au faux conseiller bancaire (spoofing)

L’arnaque au faux conseiller (souvent appelée spoofing téléphonique) consiste à faire apparaître sur le téléphone de la victime le vrai numéro de sa banque (ou un numéro crédible), puis à se présenter comme un conseiller ou un service de sécurité. L’escroc installe un climat d’urgence : “tentatives de fraude”, “compte compromis”, “plafond à relever”, “mise en sécurité”.

Objectif : obtenir l’une (ou plusieurs) de ces actions clés :

communication d’éléments de sécurité (codes, validation via application) ;
validation d’une opération (virement, ajout de bénéficiaire, authentification forte) ;
transfert vers un “compte sécurisé” (en réalité un compte d’escroc).

2) Le cadre juridique du remboursement : le régime CMF (DSP2) en pratique

A. Le principe : remboursement rapide si l’opération n’est pas autorisée

En cas d’opération de paiement non autorisée signalée par le client, le prestataire de services de paiement doit rembourser immédiatement (au plus tard à la fin du premier jour ouvrable suivant), sauf soupçon motivé de fraude du client. (Légifrance)

B. La clef du contentieux : la preuve et la “négligence grave”

Deux textes structurent la preuve dans la plupart des dossiers “escroquerie banque” :

CMF, art. L.133-23 : la banque doit prouver que l’opération a été authentifiée, enregistrée, comptabilisée, et non affectée par une déficience technique ; et le simple fait que l’instrument (ou les identifiants) a été utilisé ne suffit pas nécessairement à prouver l’autorisation ou la négligence grave du client. (Légifrance)
CMF, art. L.133-19 : la banque peut tenter d’opposer une exonération si elle démontre une négligence grave (ou une fraude du client), mais le texte protège aussi le payeur dans plusieurs hypothèses, notamment lorsque les données de paiement ont été détournées à son insu. (Légifrance)

C. Le délai à ne pas rater : 13 mois

Le payeur doit signaler l’opération “sans tarder” et au plus tard dans les 13 mois suivant la date de débit, sous peine de forclusion (sauf exceptions liées à l’information fournie par la banque). (Légifrance)

D. Point d’attention : l’IBAN “fourni par le client”

Pour certaines fraudes (notamment substitution d’IBAN), l’article L.133-21 CMF prévoit que si l’identifiant unique (IBAN) fourni par l’utilisateur est inexact, la banque n’est pas responsable de la mauvaise exécution ou non-exécution. (Légifrance)

3) Jurisprudence récente “faux conseiller bancaire” : les décisions à connaître

A. Cass. com., 23 octobre 2024 (pourvoi n° 23-16.267) : la banque doit prouver la négligence grave

Dans cette affaire typique d’arnaque au faux conseiller bancaire (spoofing), la Cour de cassation (ch. com.) rappelle l’économie du régime CMF : lorsqu’une opération est contestée, la banque porte la charge de la preuve, et ne peut écarter le remboursement en se contentant d’alléguer une faute du client. (Légifrance)

Plusieurs commentaires institutionnels ont synthétisé le message pratique : la victime piégée par un faux conseiller ne peut pas se voir reprocher mécaniquement une “négligence grave” ; il faut une démonstration solide. (Ministère de l’Économie)

B. Cass. com., 12 juin 2025 (pourvoi n° 24-13.777) : confirmation et exigence probatoire

La Cour confirme la logique : en matière de spoofing / faux conseiller, la négligence grave est difficile à caractériser et la banque ne peut se contenter d’arguments généraux tirés de la validation technique de l’opération. (Légifrance)

C. Ce que ces arrêts changent concrètement pour les victimes

En pratique, ces décisions renforcent deux idées “réflexes” en contentieux escroquerie banque :

la banque doit documenter précisément ce qui s’est passé (authentification, parcours, alertes, anomalies) ; (Légifrance)
la discussion se concentre sur la qualification : opération réellement autorisée ou non, et à défaut, existence d’une négligence grave démontrée.

4) Attention : la jurisprudence 2024–2025 durcit aussi d’autres fraudes (IBAN, malwares) et l’exclusivité du CMF

A. Cass. com., 27 mars 2024 : régime CMF “exclusif” pour les opérations non autorisées

La Cour de cassation s’aligne sur la CJUE : lorsque l’on agit à raison d’une opération de paiement non autorisée, on ne peut pas, en principe, “contourner” le CMF en invoquant un autre fondement (responsabilité contractuelle de droit commun, devoir de vigilance autonome, etc.). (Légifrance)

Conséquence pratique SEO (et contentieuse) : dans un article “arnaque faux conseiller”, il faut expliquer que tout se joue dans L.133-18 à L.133-24, et notamment la preuve (L.133-23) et la négligence grave (L.133-19).

B. Cass. com., 15 janvier 2025 : fraude à l’IBAN et limite de responsabilité

Dans des dossiers de substitution d’IBAN (piratage d’échanges, faux RIB), la Cour de cassation s’appuie notamment sur L.133-21 CMF pour écarter la responsabilité de la banque lorsque l’ordre est exécuté sur la base d’un identifiant unique erroné fourni par le client (même si l’erreur provient d’un piratage en amont). (Légifrance)

5) Les infractions pénales typiques dans une escroquerie au faux conseiller bancaire

Au pénal, les qualifications dépendent du scénario (usurpation, manipulation, accès frauduleux, faux documents). Les textes le plus souvent mobilisés sont :

Escroquerie (Code pénal, art. 313-1) : manœuvres frauduleuses pour remettre des fonds/valeurs. (Légifrance)
Faux et usage de faux (art. 441-1) : faux documents, faux e-mails, faux RIB, etc. (Légifrance)
Usurpation d’identité (art. 226-4-1) : usurpation de l’identité d’un conseiller, d’un établissement, etc. (Légifrance)
Atteintes aux STAD (art. 323-1 et s.) : intrusions/piratages, notamment si l’attaque implique un accès frauduleux à un système. (Légifrance)

6) “Arnaque faux conseiller” : réflexes utiles (pré-contentieux)

Sans entrer dans le conseil juridique individualisé, les étapes généralement pertinentes sont :

contester immédiatement l’opération auprès de la banque (traçabilité écrite) ; (Légifrance)
déposer plainte et conserver toutes les preuves (journaux d’appels, captures, messages, IBAN, historiques) ;
cadrer l’argumentaire sur le CMF : L.133-18 / L.133-19 / L.133-23 / L.133-24, et la jurisprudence spoofing (23 oct. 2024, 12 juin 2025). (Légifrance)

Questions fréquentes

La banque doit-elle rembourser une arnaque au faux conseiller bancaire ?

Souvent oui si l’opération est qualifiée de non autorisée et que la banque ne démontre pas une négligence grave du client. Les arrêts du 23 octobre 2024 et du 12 juin 2025 vont clairement dans ce sens pour le spoofing / faux conseiller. (Légifrance)

Quel est le délai pour contester un virement frauduleux ?

En principe, 13 mois à compter de la date de débit (forclusion si dépassement). (Légifrance)

Et si la fraude vient d’un faux RIB / substitution d’IBAN ?

La jurisprudence récente rappelle que si l’IBAN fourni par le client est inexact, la banque peut ne pas être responsable au titre du CMF (L.133-21), selon les circonstances. (Légifrance)

Contenu informatif, ne constituant pas un avis juridique individualisé. Les solutions varient selon les faits, les preuves et le parcours d’authentification.