Spoofing bancaire : l’opérateur téléphonique peut-il être responsable de l’arnaque au faux conseiller ?

L’actualité récente sur les arnaques au faux conseiller bancaire change le réflexe à avoir après un appel frauduleux. Jusqu’ici, la discussion se concentrait presque toujours sur la banque : l’opération était-elle autorisée, le client a-t-il commis une négligence grave, la banque devait-elle rembourser immédiatement ? Depuis plusieurs décisions rendues en 2026, un autre acteur apparaît dans le débat : l’opérateur téléphonique, lorsque l’escroc a réussi à faire afficher le vrai numéro de la banque sur le téléphone de la victime.

Ce point est important pour les victimes. Dans une fraude par spoofing bancaire, la personne appelée ne reçoit pas seulement un appel anonyme ou suspect. Elle voit parfois s’afficher le numéro du service fraude, de l’agence ou le numéro inscrit au dos de la carte bancaire. Le discours du fraudeur devient alors beaucoup plus crédible : paiement suspect, compte piraté, urgence, validation prétendument nécessaire pour bloquer l’opération. C’est précisément ce mécanisme qui doit être documenté dans le dossier.

En pratique, la première demande reste dirigée contre la banque, sur le fondement des opérations de paiement non autorisées. Mais si le numéro d’appelant a été usurpé, l’analyse ne doit plus s’arrêter là. Il faut aussi conserver les preuves permettant de discuter la responsabilité technique de l’acheminement de l’appel.

Le point clé : prouver que le vrai numéro de la banque s’est affiché

Le spoofing téléphonique consiste à faire apparaître un numéro qui n’est pas réellement celui de l’appelant. Dans les dossiers bancaires, la preuve décisive est souvent très concrète : historique d’appels, capture d’écran du téléphone, relevé d’opérateur, photo du dos de la carte bancaire, courrier de la banque mentionnant son numéro officiel, procès-verbal de plainte, échanges de SMS et notifications bancaires.

Il ne suffit pas de dire que l’interlocuteur semblait convaincant. Il faut montrer pourquoi la victime pouvait croire qu’elle parlait à sa banque. La différence est majeure : un appel depuis un numéro inconnu, même accompagné d’informations personnelles exactes, ne se traite pas comme un appel affichant le numéro officiel de l’établissement.

La Cour de cassation a déjà admis, dans une décision du 23 octobre 2024, que le spoofing peut diminuer la vigilance du client. La Cour relève notamment que le numéro affiché était celui de la conseillère bancaire et que le client croyait valider des opérations de protection de son compte. La décision est consultable ici : Cour de cassation, chambre commerciale, 23 octobre 2024, n° 23-16.267.

Cette jurisprudence ne donne pas un droit automatique au remboursement dans tous les cas. Elle impose une analyse concrète : que disait la notification ? Le client validait-il un paiement ou pensait-il annuler une fraude ? A-t-il réagi rapidement ? A-t-il communiqué ses codes ou seulement validé des opérations sous la pression d’un faux conseiller ? Ces détails font souvent la différence.

Pourquoi l’opérateur téléphonique entre dans le dossier

Le sujet vient de l’article L. 44 du Code des postes et des communications électroniques, issu de la loi dite Naegelen. L’Arcep rappelle que les opérateurs doivent utiliser un mécanisme d’authentification des numéros d’appelant pour lutter contre les usurpations. Sa fiche officielle sur l’authentification des numéros explique ce dispositif : Arcep, authentification des numéros de téléphone.

Le principe est simple à comprendre : si un appel utilise un numéro français comme identifiant d’appelant, les opérateurs doivent pouvoir confirmer que ce numéro est authentique ou que son utilisation est autorisée. Lorsque cette authenticité ne peut pas être confirmée, l’opérateur doit interrompre l’acheminement de l’appel, sous réserve des exceptions prévues.

Un jugement du tribunal judiciaire de Paris du 15 janvier 2026 illustre l’enjeu. Dans cette affaire, la victime avait été appelée par une personne se présentant comme un conseiller bancaire. Le numéro affiché était celui figurant au dos de sa carte bancaire. Le tribunal a condamné la banque à rembourser la cliente, puis a condamné l’opérateur téléphonique à garantir la banque. La décision est disponible ici : Tribunal judiciaire de Paris, 15 janvier 2026, RG n° 24/04856.

Le tribunal retient notamment que l’opérateur devait soit confirmer l’authenticité de l’appel, soit interrompre l’acheminement de la communication. C’est un signal fort pour les victimes : l’historique téléphonique n’est pas un détail secondaire, c’est une pièce centrale.

Banque, opérateur : qui doit rembourser la victime ?

Dans la plupart des cas, la victime doit d’abord agir contre sa banque. Le régime applicable aux paiements non autorisés est prévu par les articles L. 133-18 à L. 133-24 du Code monétaire et financier. L’article L. 133-18 pose le principe du remboursement lorsque l’opération non autorisée est signalée dans les conditions légales. L’article L. 133-19 permet à la banque de refuser si elle prouve une fraude du client ou une négligence grave.

Le point essentiel est la charge de la preuve. Ce n’est pas au client de prouver qu’il n’a pas été négligent dans l’absolu. C’est à la banque, lorsqu’elle refuse le remboursement, d’apporter des éléments précis permettant de caractériser une négligence grave. L’utilisation de l’application bancaire ou de l’authentification forte ne suffit pas toujours.

Mais attention : la Cour de cassation a aussi rappelé le 4 mars 2026 que la victime ne peut pas toujours contourner le régime spécial du Code monétaire et financier en invoquant une obligation générale de vigilance bancaire issue de la lutte contre le blanchiment. Cette décision est importante pour bien choisir le fondement juridique : Cour de cassation, chambre commerciale, 4 mars 2026, n° 24-19.588.

Autrement dit, il faut structurer le dossier autour des bons points : opération non autorisée, signalement rapide, absence de négligence grave, preuve du spoofing, rôle éventuel de l’opérateur. Une demande mal fondée peut fragiliser un dossier pourtant sérieux.

Que faire dans les 24 premières heures ?

La priorité est de couper la fraude et de préserver la preuve. Il faut faire opposition, changer les mots de passe, prévenir la banque par écrit, demander le blocage des virements en cours, réclamer un recall lorsqu’un virement vient d’être émis, puis déposer plainte. Pour les escroqueries en ligne entrant dans son périmètre, le dispositif THESEE permet aussi une plainte ou un signalement en ligne : Ma Sécurité, arnaques sur internet et THESEE.

Il faut ensuite récupérer les éléments téléphoniques avant qu’ils disparaissent : capture de l’appel entrant, date, heure, durée, numéro affiché, nom affiché automatiquement par le téléphone, opérateur mobile utilisé, éventuelle facture détaillée, SMS reçus avant ou après l’appel, captures des notifications bancaires. Si le numéro affiché correspond au numéro officiel de la banque, il faut le démontrer par une pièce indépendante.

La lettre à la banque doit être précise. Elle doit contester les opérations, indiquer qu’elles n’ont pas été autorisées, rappeler la date du signalement, demander le remboursement et contester par avance toute accusation de négligence grave si le scénario relève d’un spoofing. Il faut éviter les formulations vagues du type « je me suis fait avoir » sans expliquer la mécanique d’usurpation du numéro.

Si la banque refuse, il faut demander la motivation écrite du refus. La banque doit expliquer ce qu’elle reproche concrètement au client : validation d’un paiement, ajout d’un bénéficiaire, communication de codes, non-respect d’un message d’alerte, absence de signalement rapide. C’est cette motivation qui permettra d’évaluer la suite.

Les erreurs qui font perdre un dossier de spoofing bancaire

La première erreur est de ne pas conserver l’historique d’appel. Beaucoup de victimes changent de téléphone, effacent les journaux ou ne demandent pas à temps les informations disponibles auprès de leur opérateur. Or, sans preuve du numéro affiché, le dossier risque de retomber dans une discussion beaucoup plus défavorable : un fraudeur convaincant, certes, mais sans usurpation prouvée du numéro de la banque.

La deuxième erreur est de déposer une plainte trop générale. Une plainte utile doit mentionner le numéro affiché, la durée de l’appel, les phrases utilisées par l’escroc, les opérations validées, les messages reçus et la chronologie exacte. Elle doit aussi distinguer ce que la victime a fait volontairement de ce qu’elle croyait faire : sécuriser son compte, annuler une opération, bloquer une fraude, ou transférer temporairement des fonds.

La troisième erreur est de se contenter d’un échange téléphonique avec la banque. Il faut une contestation écrite, datée, conservée, idéalement envoyée par un moyen permettant de prouver la réception. Le délai de signalement et la date de contestation peuvent devenir déterminants.

La quatrième erreur est de viser le mauvais adversaire trop tôt. Dans beaucoup de cas, l’action principale reste la banque. La responsabilité de l’opérateur peut être discutée en parallèle ou dans le cadre d’un appel en garantie, mais elle ne remplace pas automatiquement la demande de remboursement bancaire. Le dossier doit être construit pour ne fermer aucune piste.

Paris et Île-de-France : quels réflexes pratiques ?

Pour une victime à Paris ou en Île-de-France, l’urgence est souvent double : déposer plainte rapidement et obtenir une position écrite de la banque. Si les montants sont importants, il peut être utile de préparer immédiatement un dossier chronologique avec les relevés bancaires, l’historique d’appel, les captures d’écran et la copie de la carte ou du document bancaire faisant apparaître le numéro officiel.

Lorsque la banque est assignée devant le tribunal judiciaire compétent, la discussion peut porter sur la qualification d’opération non autorisée, la négligence grave, la preuve de l’authentification, le délai de signalement et le rôle éventuel de l’opérateur. À Paris, la jurisprudence récente montre que ces dossiers sont examinés de manière très factuelle : l’issue dépend moins d’une formule générale que de la qualité des pièces.

Si l’appel a duré longtemps, si le numéro affiché était celui de la banque, si la victime a rappelé le vrai service dès la fin de l’appel et si elle a fait opposition immédiatement, ces éléments doivent apparaître clairement dans le dossier. À l’inverse, si la notification bancaire indiquait explicitement une validation de paiement ou l’ajout d’un bénéficiaire suspect, la banque cherchera à s’en prévaloir.

Checklist des pièces à réunir

• Relevés bancaires montrant les opérations contestées.
• Historique d’appels avec date, heure, durée et numéro affiché.
• Captures d’écran des SMS, notifications bancaires et messages d’authentification.
• Preuve du numéro officiel de la banque : carte bancaire, site officiel, courrier, application.
• Dépôt de plainte ou récépissé de plainte.
• Courrier de contestation envoyé à la banque.
• Réponse écrite de refus de remboursement, si elle existe.
• Échanges avec l’opérateur téléphonique et demande de conservation des données disponibles.
• Chronologie minute par minute de l’appel et des opérations.

Cette checklist doit être constituée avant toute discussion contentieuse approfondie. Elle permet d’éviter un dossier réduit à la parole de la victime contre celle de la banque.

Ce qu’il faut retenir

Le spoofing bancaire n’est plus seulement une histoire de faux conseiller au téléphone. Lorsque le vrai numéro de la banque s’affiche, le dossier peut aussi poser la question de l’authentification des appels et du rôle de l’opérateur téléphonique. Mais cette piste ne dispense pas de construire solidement la contestation contre la banque.

La stratégie utile consiste à agir vite, écrire précisément, conserver les preuves techniques et qualifier correctement les opérations. Plus le dossier montre que la victime a été trompée par un numéro officiellement attribué à la banque, plus l’argument de négligence grave devient contestable.

Pour approfondir les démarches de plainte et de remboursement dans le cas général, vous pouvez aussi consulter notre article sur l’arnaque au faux conseiller bancaire et celui sur le spoofing téléphonique.

Besoin d’un avis rapide sur votre dossier.

Consultation téléphonique en 48 heures avec un avocat du cabinet.
Analyse des preuves, de la plainte, du refus de remboursement et des recours possibles contre la banque.

Appelez le cabinet au 06 89 11 34 45 ou utilisez le formulaire de contact.

Le cabinet intervient à Paris et en Île-de-France pour les victimes d’escroqueries bancaires, de spoofing téléphonique et de fraudes au faux conseiller.