4.9
Le 27 avril 2026, la Banque de France et l’ACPR ont publié une alerte sur des fraudes utilisant leur identité, celle de leurs dirigeants et parfois des deepfakes pour pousser des particuliers ou des entreprises à payer de prétendus frais ou à effectuer des opérations par téléphone. Source : communiqué ACPR / Banque de France du 27 avril 2026.
Le sujet n’est pas seulement technique. Les recherches Google montrent une demande réelle sur les requêtes “arnaque faux conseiller bancaire”, “faux conseiller bancaire remboursement”, “fraude faux conseiller bancaire” et “faux conseiller bancaire”. Les victimes cherchent rarement une définition. Elles veulent savoir quoi faire maintenant : appeler la banque, déposer plainte, demander le remboursement, conserver les preuves, répondre à un refus de remboursement et éviter qu’on leur reproche une “négligence grave”.
Cet article explique quoi faire si vous avez été contacté par un faux conseiller bancaire, un faux agent de la Banque de France, un faux service de l’ACPR ou un interlocuteur utilisant une voix ou une image générée par intelligence artificielle.
Le cabinet intervient en droit pénal à Paris et en Île-de-France. Pour une vue d’ensemble, vous pouvez consulter le pôle pénal du cabinet.
L’alerte du 27 avril 2026 décrit plusieurs modes opératoires. Les fraudeurs peuvent utiliser l’intelligence artificielle pour créer des deepfakes en usurpant l’image de dirigeants. Ils peuvent aussi appeler ou écrire à une victime en lui faisant croire qu’elle va recevoir un virement important, par exemple une succession ou des fonds placés sur un compte, à condition de payer d’abord des frais ou de suivre des instructions par téléphone.
La règle rappelée par l’ACPR est simple : un dirigeant de la Banque de France ou de l’ACPR ne recommande jamais un site ou un produit financier particulier. Ce point est utile en pratique. Si une personne vous appelle au nom de la Banque de France pour “débloquer” un virement, “sécuriser” des fonds, “certifier” une opération ou “valider” un remboursement, il faut interrompre l’échange.
La fraude peut prendre plusieurs formes :
Un faux conseiller bancaire prétend qu’une opération suspecte est en cours.
Un faux agent Banque de France ou ACPR annonce un virement, une indemnisation, une succession ou un compte dormant.
Un interlocuteur demande de payer des frais pour recevoir les fonds.
Un lien conduit vers un faux site d’investissement ou une fausse interface de vérification.
Une voix ou une vidéo imite un dirigeant, un conseiller ou un responsable financier.
Dans tous les cas, l’objectif est le même : obtenir un paiement, une validation dans l’application bancaire, un code, une pièce d’identité, un RIB, un accès au compte ou une confiance suffisante pour déclencher un virement.
La première erreur consiste à continuer la conversation pour “comprendre”. Il faut raccrocher, ne pas rappeler le numéro affiché, puis contacter la banque par un canal que vous connaissez déjà : numéro au dos de la carte, messagerie sécurisée, application officielle ou conseiller habituel.
Cybermalveillance.gouv.fr rappelle que la fraude au faux conseiller bancaire consiste à tromper la victime pour lui faire valider des opérations frauduleuses sur ses comptes. L’escroc peut connaître des informations personnelles, usurper le numéro de la banque, créer une urgence et demander des confirmations dans l’application bancaire. Source : fiche Cybermalveillance sur la fraude au faux conseiller bancaire.
Si vous avez déjà validé quelque chose, il faut agir dans cet ordre :
Prévenir immédiatement la banque et demander le blocage des opérations en cours.
Faire opposition à la carte ou au moyen de paiement concerné.
Changer les accès à l’espace bancaire.
Identifier les opérations frauduleuses : montants, dates, bénéficiaires, IBAN, libellés.
Demander par écrit le remboursement ou le rappel des fonds.
Conserver les preuves avant qu’elles disparaissent.
Déposer plainte avec une chronologie claire.
Il faut éviter les messages vagues du type “je me suis fait pirater”. Le courrier à la banque doit dire : tel jour, tel numéro m’a appelé, l’interlocuteur s’est présenté comme tel service, il m’a demandé telle manipulation, les opérations suivantes ont été exécutées sans mon consentement, je les conteste et je demande leur remboursement.
Lorsqu’une opération de paiement n’a pas été autorisée, l’article L. 133-18 du Code monétaire et financier prévoit le remboursement par le prestataire de services de paiement dans les conditions légales. Source : article L. 133-18 du Code monétaire et financier.
La banque oppose souvent deux arguments.
Premier argument : l’opération a été authentifiée. Cela ne suffit pas toujours. L’article L. 133-23 du Code monétaire et financier précise que l’utilisation de l’instrument de paiement, telle qu’enregistrée par la banque, ne suffit pas nécessairement à prouver que l’opération a été autorisée ou que le client a commis une négligence grave. Source : article L. 133-23 du Code monétaire et financier.
Deuxième argument : le client aurait été gravement négligent. L’article L. 133-19 du même code permet à la banque d’opposer une négligence grave, mais encore faut-il la prouver. Source : article L. 133-19 du Code monétaire et financier.
En pratique, il faut distinguer le cas du courriel grossier, avec anomalies visibles, du faux appel bancaire très crédible. La Cour de cassation a jugé, dans un arrêt du 23 octobre 2024 publié au Bulletin, qu’aucune négligence grave ne pouvait être imputée à un client contacté par téléphone par une personne se faisant passer pour un préposé de sa banque, dont le numéro s’affichait, et qui lui avait demandé d’utiliser son dispositif de sécurité pour éviter de prétendues opérations malveillantes. Source : Cass. com., 23 octobre 2024, n° 23-16.267.
Ce point est central. Une banque ne peut pas se contenter de dire que vous avez validé l’opération. Elle doit discuter le scénario concret : numéro usurpé, urgence créée, informations connues par l’escroc, message affiché dans l’application, consignes données, délai de réaction et cohérence de votre comportement.
Sur le plan pénal, la qualification principale est souvent l’escroquerie. L’article 313-1 du Code pénal sanctionne le fait de tromper une personne par un faux nom, une fausse qualité, l’abus d’une qualité vraie ou des manoeuvres frauduleuses pour la déterminer à remettre des fonds, des valeurs ou à consentir un acte. La peine de principe est de cinq ans d’emprisonnement et 375 000 euros d’amende. Source : article 313-1 du Code pénal.
Lorsque l’auteur utilise l’identité d’un tiers ou des données permettant de l’identifier, l’article 226-4-1 du Code pénal peut aussi être mobilisé. Il réprime l’usurpation d’identité ou l’usage de données d’identification lorsqu’ils visent à troubler la tranquillité d’autrui ou à porter atteinte à son honneur ou à sa considération. Source : article 226-4-1 du Code pénal.
Le deepfake peut ajouter une couche de preuve, mais il ne remplace pas les qualifications classiques. Si une image, une voix, une vidéo ou un faux profil sert à obtenir un virement, le dossier reste d’abord un dossier d’escroquerie. Si l’auteur imite une personne réelle, l’usurpation d’identité doit être documentée. Si des données personnelles ont été collectées ou réutilisées, d’autres infractions peuvent s’ajouter.
La DGSI a signalé que des escroqueries par usurpation d’identité peuvent viser des entreprises, notamment par faux dirigeant, fausse visioconférence, faux nom de domaine ou demande de virement. Elle relève que ces modes opératoires se renouvellent avec l’intelligence artificielle et l’ingénierie sociale. Source : DGSI, risques associés aux escroqueries par usurpation d’identité.
Le dossier doit être construit avant le dépôt de plainte. Il ne suffit pas de dire que vous avez été trompé. Il faut montrer comment.
Conservez le numéro affiché, l’historique d’appel, les SMS, les courriels, les notifications bancaires, les captures d’écran de l’application, les ordres de virement, les IBAN bénéficiaires, les messages vocaux, les liens reçus, les noms utilisés par l’escroc et les heures exactes.
Si un deepfake ou une visioconférence a été utilisé, notez l’outil, l’adresse du lien, l’heure de connexion, les personnes présentes, les captures possibles et les propos tenus. Ne modifiez pas les fichiers originaux. Une capture recadrée peut aider à comprendre, mais l’original conserve davantage de valeur probatoire.
Préparez ensuite une chronologie courte :
Date et heure du premier contact.
Identité prétendue de l’interlocuteur.
Ce qu’il savait déjà sur vous.
Ce qu’il vous a demandé.
Ce que vous avez validé ou communiqué.
Date et montant des opérations.
Date de l’alerte à la banque.
Date de l’opposition.
Date de la demande de remboursement.
Date de la plainte.
Cybermalveillance recommande également de conserver les preuves, d’alerter la banque, de demander le remboursement, de signaler les fraudes à la carte sur Perceval lorsque c’est pertinent, et de déposer plainte auprès de la police, de la gendarmerie ou par courrier au procureur de la République. Source : Cybermalveillance, démarches après fraude au faux conseiller bancaire.
Un refus de remboursement ne doit pas rester oral. Demandez une réponse écrite et motivée. La banque doit expliquer pourquoi elle considère que l’opération était autorisée ou pourquoi elle invoque une négligence grave.
Il faut ensuite répondre point par point :
L’appel provenait-il d’un numéro usurpé ou présenté comme officiel ?
L’escroc connaissait-il des informations bancaires ou personnelles ?
Le message dans l’application disait-il clairement que vous validiez un virement vers un tiers ?
La banque avait-elle diffusé des alertes spécifiques avant les faits ?
Combien de temps s’est écoulé entre l’opération et votre signalement ?
Le compte bénéficiaire était-il nouveau ou atypique ?
La banque a-t-elle tenté un recall ou une opposition aux fonds ?
La décision du 23 octobre 2024 est utile dans les dossiers de spoofing téléphonique, mais elle ne dispense pas d’analyser les faits. Un dossier solide n’est pas un copier-coller de jurisprudence. C’est une démonstration : le scénario était crédible, la victime a réagi vite, les opérations étaient non autorisées, la banque ne rapporte pas la preuve d’une négligence grave.
En cas de refus persistant, plusieurs voies peuvent être envisagées : mise en demeure, médiation bancaire, assignation civile en remboursement, plainte pénale plus structurée, ou constitution de partie civile si l’enquête justifie une démarche plus offensive.
À Paris et en Île-de-France, vous pouvez déposer plainte dans un commissariat ou une brigade de gendarmerie. Vous pouvez aussi écrire au procureur de la République si le dossier est déjà documenté. Pour un dossier bancaire, l’enjeu est souvent de joindre des pièces propres plutôt que de multiplier les déclarations.
Si vous êtes une entreprise, il faut agir aussi en interne : bloquer les accès, prévenir la direction financière, geler les procédures de virement, vérifier les habilitations bancaires, conserver les journaux de connexion et informer les salariés exposés. Les fraudes utilisant l’image d’un dirigeant, d’un partenaire ou d’une autorité publique se nourrissent d’une faille simple : une personne isolée, pressée, pense qu’elle doit obéir sans vérifier.
Service-public.fr rappelle que les victimes peuvent être orientées par le 116 006 et par Info Escroqueries au 0 805 805 817. Source : Service-public.fr, usurpation d’identité.
L’alerte ACPR / Banque de France du 27 avril 2026 confirme que les fraudes au faux conseiller et à l’usurpation institutionnelle montent en sophistication. L’IA et les deepfakes ne changent pas le premier réflexe : raccrocher, vérifier par un canal officiel, alerter la banque, bloquer les opérations, conserver les preuves, demander le remboursement et déposer plainte.
La banque ne peut pas refuser le remboursement par une formule automatique. L’authentification forte ou la validation dans l’application ne suffisent pas toujours. Le débat porte sur l’autorisation réelle de l’opération, la preuve de la négligence grave et la crédibilité du scénario frauduleux.
Plus le dossier est ordonné, plus il est utile : chronologie, preuves, demande écrite, plainte, relances bancaires, jurisprudence applicable. C’est cette méthode qui permet de transformer une réaction d’urgence en recours exploitable.
Le cabinet peut organiser une consultation téléphonique en 48 heures avec un avocat du cabinet pour analyser une fraude au faux conseiller bancaire, préparer une plainte, contester un refus de remboursement ou structurer les preuves avant une action.
Nous intervenons à Paris et en Île-de-France pour les dossiers d’escroquerie, d’usurpation d’identité, de fraude bancaire, de deepfake, de phishing et de refus de remboursement bancaire. Contactez le cabinet au 06 89 11 34 45 ou via la page contact du cabinet.
Transmettez-nous les pièces de votre dossier. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique de votre situation.
