Fraude au virement bancaire : comment se faire rembourser par la banque ?

Le virement bancaire est un moyen de paiement courant, rapide et sécurisé. Mais il n’est pas sans risque. En effet, il peut être détourné par des escrocs qui utilisent des techniques de phishing, de hacking ou de spoofing pour obtenir les coordonnées bancaires des victimes et leur faire croire qu’ils doivent effectuer un virement urgent à un tiers. Ces fraudes au virement bancaire peuvent causer des préjudices financiers importants aux particuliers et aux professionnels.

Que faire en cas de fraude avérée ? Quels sont les recours possibles pour se faire rembourser ? Comment les éviter à l’avenir ?

Quand la procédure de recall (retour des fonds) ne fonctionne pas, vous n’êtes pas sans solution.

Cet article vous apporte des éléments de réponse.

Qu’est-ce que la fraude au virement bancaire ?

La fraude au virement bancaire est une escroquerie qui consiste à faire croire à une personne qu’elle doit effectuer un virement bancaire à un bénéficiaire qui n’est pas celui qu’elle croit. Le fraudeur se fait passer pour un proche, un fournisseur, un organisme officiel ou une banque, et lui envoie un message (par mail, SMS, téléphone, etc.) lui demandant de réaliser un virement urgent pour une raison quelconque (paiement d’une facture, remboursement d’un trop-perçu, confirmation d’une transaction, etc.). Le message contient généralement un lien vers un site internet frauduleux qui ressemble à celui de la banque de la victime, ou un RIB falsifié. La victime, qui croit agir en toute confiance, effectue alors le virement sur le compte du fraudeur, qui s’empresse de retirer les fonds.

Il existe plusieurs types de fraudes au virement bancaire (faux ordre de virement ou FOVI ), selon le profil de la victime et la méthode utilisée par le fraudeur :

  • La fraude au président : le fraudeur se fait passer pour le dirigeant d’une entreprise ou d’une organisation, et contacte un salarié ou un collaborateur pour lui demander d’effectuer un virement confidentiel et urgent à un tiers, sous prétexte d’une opération financière, d’une acquisition, d’un litige, etc. Le salarié, qui croit obéir à son supérieur hiérarchique, exécute l’ordre sans vérifier l’identité du bénéficiaire ni l’authenticité du message.
  • La fraude au fournisseur : le fraudeur se fait passer pour un fournisseur habituel d’une entreprise, et lui envoie un mail lui indiquant un changement de ses coordonnées bancaires, ou lui demandant de régler une facture en urgence. L’entreprise, qui ne se méfie pas, effectue le virement sur le compte du fraudeur, au lieu de celui du véritable fournisseur.
  • La fraude au faux support technique ou l’escroquerie à l’informatique : le fraudeur se fait passer pour un technicien d’un service informatique ou d’une plateforme en ligne, et contacte une personne pour lui signaler un problème technique ou une mise à jour à effectuer sur son ordinateur ou son compte. Il lui demande alors de lui communiquer ses identifiants et mots de passe, ou de lui donner accès à distance à son ordinateur, afin de résoudre le problème. Le fraudeur profite alors de cette intrusion pour accéder aux comptes bancaires de la victime et effectuer des virements à son profit. Les escrocs peuvent se faire passer pour l’éditeur du logiciel de comptabilité ou pour un responsable informatique, afin de réaliser des opérations frauduleuses en prenant le contrôle du poste informatique d’un agent.
  • La fraude au faux proche : le fraudeur se fait passer pour un ami, un parent ou un conjoint de la victime, et lui envoie un message lui demandant de l’aide financière en urgence, sous prétexte d’un accident, d’une maladie, d’un voyage, etc. La victime, qui veut aider son proche, effectue le virement sans se douter qu’il s’agit d’un imposteur.
  • La fraude à la fausse entreprise : la victime contracte avec une société qui n’existe pas et ne livrera jamais le produit ou la prestation payée.
  • Le changement de RIB via usurpation d’identité Les fraudeurs contactent (téléphone, courrier, courriel) un agent de la collectivité ou de la trésorerie, en se faisant passer pour un fournisseur ou pour une société d’affacturage. Ils demandent que les versements de la collectivité soient dirigés vers un nouveau compte bancaire, le plus souvent domicilié à l’étranger. Les escrocs collectent en amont de nombreux renseignements sur le fournisseur, sur la collectivité et sur leurs liens respectifs. Cette connaissance, associée à des éléments convaincants (ton persuasif, utilisation des logos du fournisseur, etc.), est la clé de la réussite de la fraude.

Une opération de paiement est une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, ou pour son compte, ou par le bénéficiaire (C. mon. fin. art. L 133-3, I).

L’opération de paiement non autorisée

C’est le premier cas de remboursement sur le fondement de la responsabilité sans faute de la banque.

Dans quels cas l’opération de paiement n’est pas autorisée ?

Aux termes de l’article 133-6, I. du même code, « Une opération de paiement est autorisée si le payeur a donné son consentement à son exécution ». »

Il appartient à la banque de prouver que l’opération de paiement était autorisée et « l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ».

Voici des cas dans lesquels l’opération de paiement n’est pas autorisée :

  • Les moyens de paiement (carte bancaire, chèque) ont été volés au payeur
  • L’ordre de paiement a été falsifié : le numéro IBAN du compte destinataire, régulier quand le client l’a rédigé, a été ultérieurement modifié par un tiers à l’insu du donneur d’ordre (par exemple dans le cas d’un ordre de virement envoyé par la Poste) (Cour de cassation, Chambre commerciale, 1 juin 2023, 21-19.289 21-21.831, Publié au bulletin)
  • Le payeur n’avait pas l’autorisation de réaliser le virement : montant dépassant le plafond, montant hors zone SEPA, etc.

Attention : le banquier ne peut être tenu pour responsable de la mauvaise exécution de l’opération de paiement si l’identifiant unique (IBAN) fourni par l’utilisateur du service de paiement est inexact. (Cass. com. 24 janv. 2018, n° 16-22.336 ; Cour d’appel, Reims, Chambre civile, 1re section, 4 Janvier 2022 – n° 20/01551)

L.133-21 du Code monétaire et financier

Quelle est la conséquence de la qualification d’opération de paiement non autorisée ?

Aux termes de l’article L. 133-18 du code monétaire et financier, en cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du Code monétaire et financier, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Comment peut se défendre la banque ?

 L’article L. 133-19 du Code monétaire et financier dispose que le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées en cas

  • d’agissement frauduleux de sa part
  • ou si le payeur n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier.

En dehors de ces deux cas de fraude ou de négligence grave, la banque doit rembourser l’intégralité des sommes versées par erreur.

La responsabilité contractuelle de la banque

Si l’opération de paiement a été autorisée, par exemple si l’IBAN renseigné par le donneur d’ordres s’est révélé a posteriori être celui d’un escroc, alors il est possible d’engager la responsabilité contractuelle de la banque.

Le principe de non ingérence du banquier

La jurisprudence a dégagé le principe de non-ingérence (ou de non-immixtion) du banquier dans les affaires des clients et leur gestion, dicté par le bon sens et le respect de la liberté de chacun. Il signifie d’abord qu’il n’a pas à accomplir des opérations de son propre chef pour le compte du client ni agir sans ordre de ce dernier(Com. 5 juin 2007, no 06-12.632 )

Les limites au principe de non-ingérence

Le devoir de vigilance du banquier

Le principe de non-ingérence n’exclut pas le devoir de vigilance du banquier, lui imposant notamment de s’assurer que les instructions et ordres qu’il exécute émanent bien des personnes ayant qualité pour les donner(Nancy, 2e ch. civ., 4 juill. 2013, RG no 11/01103, RJDA 2013, no 1044.).

Classiquement, cette responsabilité requiert l’existence d’une faute de la banque qui est retenue lorsqu’il existe une ou plusieurs anomalies (Cass. Com. 31 janvier 2017, pourvoi n°15-17498).

Le donneur d’ordres doit prouver la faute ou la négligence de la banque ou sa connaissance du caractère frauduleux de l’opération qui seront révélés par une ou plusieurs anomalies apparentes (Cass. com., 3 janvier 1977, n° 75-11.853, publié au bulletin  ; Cass. com., 15 novembre 2016, n° 15-14.133, F-D ; Cass. com., 25 septembre 2019, n° 18-15.965, F-D ).

A réception de l’ordre de virement le banquier du donneur d’ordre, nonobstant son obligation de non-ingérence, est : (Cass. Com. 31 janvier 2017, pourvoi n°15-17498)

  • investi d’une mission de vérification de cet ordre afin de déceler les éventuelles anomalies apparentes, que ces dernières soient matérielles ou intellectuelles,
  • de tout mettre en oeuvre, en présence d’une telle anomalie apparente, pour éviter le préjudice qui résulterait pour elle ou son client de réaliser cette opération

L’anomalie apparente est celle qui ne doit pas échapper au banquier suffisamment prudent et diligent (Cour d’appel, Amiens, Chambre économique, 28 Juillet 2020 – n° 17/04624). Ce devoir de vigilance emporte ainsi pour l’établissement bancaire l’obligation de se rapprocher de son client et de le mettre en garde sur l’opération bancaire dont l’exécution est sollicitée et qui apparait comme suspecte (Cour d’appel, Paris, Pôle 1, chambre 8, 4 Juin 2021 – n° 20/15763 ; Cour d’appel, Lyon, 1re chambre civile A, 9 Janvier 2020 – n° 16/02368). Lorsque le Banquier manque à ce devoir de vigilance, sa responsabilité́ se trouve engagée de plein droit sans qu’il ne puisse, par la suite, invoquer une quelconque absence de faute pour tenter d’éluder sa responsabilité́. (CA Paris, 3 janv. 1975 : Banque 1975, 325 ; RTD com. 1975, 151, obs. M. Cabrillac et J.-L. Rives-Lange ; CA Paris, 21 janv. 1992 : Banque 1992, 845, note J.-L. Rives-Lange ; CA Paris, 15e ch., sect. A, 19 nov. 1997 : D. 1998).

Exemples d’anomalies apparentes

Un bonus argentarius ne saurait accepter sans réagir une opération

  • présentant une anomalie apparente(Com. 10 déc. 2003, no 00-18.653 , P IV, no 200 – Com. 7 juill. 2009, no 08-18.251) 
  • ou qui est manifestement irrégulière ou inhabituelle dans la pratique commerciale ou dans les habitudes du client(Com. 28 oct. 1974, no 72-14.397 , P IV, no 264 – Com. 11 janv. 1983, no 81-14.155 , P IV, no 11 – Civ. 1re, 8 févr. 1983, no 81-14.573 , P I, no 51 – Com. 30 oct. 1984, no 83-12.997 , P IV, no 285 – Paris, 13 juill. 1990, D. 1990. IR 223  – Com. 11 mai 2010, no 09-67.131 , NP, RJDA 2010, no 993, 2e esp) (ainsi pour un virement, important et international, hors des habitudes du client( Paris, 12 janv. 1996, D. 1996. 507) ;
  • un virement important mettant pour la première fois le compte à découvert(Com. 27 févr. 1996, no 94-15.176 ) ;
  • des montants anormaux des chèques émis par rapport aux revenus du couple titulaire du compte [le banquier aurait dû attirer l’attention de ses clients sur l’importance des mouvements susceptibles de mettre leur équilibre financier en péril, ce qui leur aurait permis de découvrir que les chèques étaient émis frauduleusement par leur employée de maison(Versailles, 2 oct. 1998, D. 1998. IR 258 )] ;
  • un découvert anormal(Paris, 9 févr. 1999, JCP E 1999. Pan. 789.) ;
  • une opération inhabituelle et complexe, nécessitant des vérifications afin d’en déterminer la justification économique(Paris, 5 mars 2002, D. 2002. 1897, note V. Avena-Robardet .)
  • Caractère inhabituel
  • Comptes destinataires situés à l’international ou en zone à risque
  • Montant disproportionné par rapport aux opérations habituelles
  • Zones géographiques destinataires sans lien avec les opérations habituelles
  • Objet/justification du virement sans lien avec le client (exemple : “due diligence internationale” pour un retraité)
  • Compte déjà “red flagged” par la banque en interne

Le devoir de conseil

La banquier doit avertir son client sur les fraudes “populaires” en cours et les moyens de s’en prémunir (emails d’informations, pop-up, etc.)

Quelle indemnisation ?

En général, et selon la nature des fautes, le tribunal procèdera à un partage en pourcentage de la faute entre la banque et le donneur d’ordres.

L’assurance moyens de paiement

Enfin, l’assurance moyens de paiements (le virement est un moyen de paiement) proposée par votre banque permet dans certains cas de couvrir une partie des pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Il est temps de défendre vos droits

Contactez-nous sans plus tarder