Faux conseiller bancaire : deux arrêts le même jour, un même message pour les victimes

Le 15 avril 2026, la cour d’appel de Paris a statué, à deux reprises, sur des fraudes au faux conseiller bancaire. Nous avions commenté précédemment le premier arrêt. Au tour du second.

Deux dossiers distincts.

Deux banques différentes.

Mais une même ligne directrice : lorsque la banque parvient à démontrer l’authentification de l’opération et une négligence grave du client, la victime peut être privée de remboursement.

Dans l’autre affaire, déjà commentée, la cour avait retenu la négligence grave d’une cliente de la SA SOCIETE GENERALE après une fraude ayant donné lieu à des retraits et achats pour un montant total de 20 420,70 €.

Dans ce second arrêt du même jour, la cour d’appel de Paris était saisie d’un litige opposant un client à la SCCP BANQUE POPULAIRE RIVES DE PARIS.

Le client expliquait avoir été contacté par téléphone par un individu se présentant comme responsable de la sécurité des comptes de la banque.

Le faux conseiller l’avait alerté sur l’existence de virements suspects en attente sur son compte, puis lui avait proposé de le guider afin de sécuriser son accès Cyberplus.

Quelques heures plus tard, le client découvrait qu’un virement de 12 600 € avait été réalisé au profit de « Luxury Jewelry ».

Trois retraits, pour un montant total de 650 €, avaient également été effectués, mais cette somme avait été recréditée par la banque.

Le client a déposé une plainte pénale dès le lendemain et a demandé le remboursement de la somme de 12 600 €.

La SCCP BANQUE POPULAIRE RIVES DE PARIS a refusé, en invoquant une négligence grave.

La cour rappelle d’abord le cadre juridique applicable aux opérations bancaires non autorisées.

Lorsqu’un client conteste une opération de paiement, la banque doit prouver que l’opération a été authentifiée, dûment enregistrée, comptabilisée, et qu’elle n’a pas été affectée par une déficience technique.

Mais ce n’est pas suffisant.

L’utilisation de l’instrument de paiement ne permet pas, à elle seule, de démontrer que l’opération a été autorisée ou que le client a commis une négligence grave.

La banque doit donc aller plus loin.

Dans cette affaire, la SCCP BANQUE POPULAIRE RIVES DE PARIS produisait les conditions générales du service Cyberplus et le relevé de connexion du client.

La cour relève que le virement litigieux a bien été ordonné via le dispositif Cyberplus, lequel repose sur l’utilisation d’un identifiant, d’un mot de passe et de dispositifs d’authentification supplémentaires.

Elle considère donc que le virement a été dûment enregistré et comptabilisé, sans déficience technique démontrée.

Demeure la question centrale : le client a-t-il commis une négligence grave ?

Pour la cour, confirmant le premier jugement, la réponse est oui.

Le client avait été contacté par un individu l’appelant depuis un numéro de téléphone portable inconnu.

Cet interlocuteur s’était présenté comme un opérateur spécialisé dans la fraude bancaire et lui avait proposé de l’accompagner à distance pour sécuriser son compte.

Le client avait accepté d’effectuer des démarches en ligne avec cet inconnu, allant jusqu’à changer son identifiant et son mot de passe.

Pour la cour, ce comportement constitue une « particulière négligence ».

Il caractérise un manquement à l’obligation de préserver la sécurité de ses données de sécurité personnalisées.

La cour confirme donc le jugement du tribunal judiciaire de Paris et déboute le client de ses demandes.

La SCCP BANQUE POPULAIRE RIVES DE PARIS n’est ainsi pas condamnée à rembourser le virement de 12 600 €.

La décision doit être lue avec l’autre arrêt rendu le même jour par la même chambre de la cour d’appel de Paris dans l’« affaire Société Générale ».

Dans les deux cas, les victimes avaient été trompées par un faux conseiller bancaire.

Dans les deux cas, les opérations litigieuses n’étaient pas réellement voulues par les clients.

Mais dans les deux cas, la cour retient que les victimes ont contribué, par leur comportement, au contournement du dispositif de sécurité bancaire.

La comparaison est instructive.

Dans l’affaire Société Générale, la cliente avait cliqué sur un faux SMS Chronopost, renseigné des données personnelles, désinstallé son application bancaire et remis sa carte coupée en deux à un coursier.

Dans l’affaire Banque Populaire, le client avait accepté de modifier ses identifiants Cyberplus avec un interlocuteur inconnu qui l’avait appelé depuis un numéro de téléphone portable.

Les scénarios ne sont pas identiques, mais la logique judiciaire est la même : la bonne foi de la victime ne suffit pas à obtenir le remboursement.

Ce qui compte, c’est la manière dont la fraude a été rendue possible.

Ces deux arrêts confirment une tendance sévère pour les victimes de fraude au faux conseiller bancaire.

Les juges examinent très concrètement le comportement du client : a-t-il communiqué des informations sensibles ? A-t-il suivi les instructions d’un inconnu ? A-t-il validé des démarches de sécurité ? A-t-il permis l’enrôlement ou l’utilisation d’un dispositif d’authentification forte ?

Si la réponse est positive, la banque peut tenter d’opposer la négligence grave pour refuser le remboursement.

Pour les victimes, l’enjeu est donc probatoire.

Il ne suffit pas de démontrer l’escroquerie.

Il faut aussi expliquer précisément pourquoi le comportement adopté ne peut pas être qualifié de négligence grave, notamment lorsque le fraudeur disposait d’informations personnelles, utilisait des procédés de manipulation sophistiqués ou semblait appeler depuis un environnement crédible.

Pour les banques, ces deux arrêts montrent également que le refus de remboursement ne peut pas reposer sur de simples affirmations.

Il faut produire les journaux de connexion, les éléments d’authentification, les conditions générales applicables et les traces techniques permettant d’établir l’absence de déficience du système.

En matière de fraude au faux conseiller bancaire, la ligne de crête est donc étroite.

La victime peut être sincère.

L’escroquerie peut être réelle.

Mais si la cour estime que le client a ouvert la porte numérique au fraudeur, le remboursement peut lui être refusé.