Fraude au faux conseiller et fraude au président : comment les banques s’en lavent les mains

Les arnaques bancaires se perfectionnent (Voir aussi Infiltration criminelle : quand les banques embauchent des voleurs ). 2 méthodes font notamment des ravages : la fraude au faux conseiller bancaire et la fraude au président. Derrière ces termes se cachent des escroqueries parfaitement rodées, qui exploitent la confiance des clients ou des salariés d’entreprise.

Et contrairement à ce que l’on pourrait croire, les banques sont loin d’être automatiquement responsables. Et lorsqu’un virement frauduleux est effectué, la route vers le remboursement est semée d’embûches. (Voir Refus de remboursement par la banque suite à une fraude bancaire: que faire ? )

Qu’est-ce qu’une fraude au faux conseiller bancaire ?

Cette arnaque cible les particuliers. Elle consiste à recevoir un appel soi-disant de sa banque, émis par un escroc qui se fait passer pour un conseiller clientèle. Le scénario est souvent bien rodé : alerte de sécurité, tentative de piratage supposée, vérifications à faire… Le ton est rassurant, l’escroc utilise parfois des informations réelles sur le compte (obtenues via phishing ou fuites ou vol de données), et pousse le client à valider un virement de « sécurité » ou à transmettre des codes d’authentification.

Juridiquement, un virement réalisé dans ces conditions est considéré comme non autorisé. En théorie, cela signifie que la banque est responsable, sauf si elle prouve une négligence grave du client. Ce cadre est défini par les articles L. 133-18 à L. 133-24 du code monétaire et financier. Pourtant, dans les faits, les banques invoquent de plus en plus souvent la prétendue imprudence des victimes pour se dégager de toute responsabilité.

Qu’est-ce que la fraude au président ?

Ici, la cible n’est plus un particulier mais une entreprise. L’escroc contacte un salarié, souvent un comptable ou un cadre habilité à faire des virements, en se faisant passer pour le dirigeant de la société. Prétexte : opération confidentielle, rachat stratégique, urgence absolue. Le ton est autoritaire, les échanges sont souvent écrits (faux mails) pour semer la confusion.

Contrairement à la fraude au faux conseiller, les virements ici sont considérés comme autorisés, car ils émanent d’un salarié légitime. Résultat : la banque n’est pas responsable sur le fondement du code monétaire et financier. Mais une responsabilité contractuelle de droit commun peut être envisagée si la banque a manqué à son devoir de vigilance. Autrement dit, si elle a exécuté des ordres anormaux sans poser de questions.

Jurisprudence : quand la Cour de cassation trace les limites

Le 12 juin 2025, la Cour de cassation a rendu 2 arrêts importants (n°24-13.697 et 24-10.168) sur ce sujet.

Affaire Ouest Acro : 1,48 million d’euros envolés

En mars 2020, le dirigeant de la société Ouest Acro découvre que 1 488 576 euros ont été virés en 12 opérations. Le comptable d’un sous-traitant, la société Bara, avait reçu de faux mails lui demandant d’effectuer des virements urgents vers des comptes situés en Europe de l’Est, dans le cadre d’une prétendue acquisition confidentielle.

Le Crédit Mutuel, qui a exécuté ces virements, est assigné pour manquement à son devoir de vigilance. De son côté, la banque reproche au dirigeant de ne pas avoir surveillé ses comptes pendant un mois entier.

En janvier 2024, la cour d’appel d’Angers partage les torts : 50 % pour la banque, 50 % pour la société, en raison des fautes des deux parties. La Cour de cassation valide le raisonnement général : la responsabilité bancaire ne peut être engagée sur le fondement du code monétaire et financier dans les fraudes au président, mais peut l’être si la banque a été négligente. Toutefois, elle casse l’arrêt d’appel, estimant que les juges n’ont pas prouvé que le Crédit Mutuel avait réellement manqué à son devoir de vigilance.

Affaire X Medical Picture : 385 000 euros partis en Hongrie

Autre cas, même schéma. En mai 2019, la société X Medical Picture, spécialisée dans les équipements d’imagerie médicale, se fait piéger. Sa comptable reçoit de faux emails, et transfère 385 000 euros en quatre jours sur un compte de la société Industrial Raw International, hébergé par la banque hongroise Raiffeisen.

X Medical Picture demande le remboursement à la BNP, au motif qu’un enchaînement aussi rapide, pour un tel montant, aurait dû alerter. Mais la cour d’appel de Paris, le 8 novembre 2023, rejette cette demande : les virements respectaient les plafonds quotidiens convenus, le solde du compte était suffisant, et la banque bénéficiaire était agréée dans l’Union européenne. Rien ne permettait, selon la justice, de détecter une anomalie flagrante. La Cour de cassation confirme cette décision.

Que faut-il en retenir ? Les banques savent se couvrir

Ces 2 affaires montrent que la ligne est fine entre un ordre anormal et un ordre autorisé. Et surtout, que la responsabilité des banques est rarement reconnue sans faille avérée. En cas de fraude au président, elles peuvent même s’en tirer sans rien payer si le salarié était habilité à donner l’ordre de virement, même si cet ordre était inspiré par un escroc.

Les particuliers, eux, sont mieux protégés en théorie. Mais la jurisprudence évolue, et de plus en plus de tribunaux considèrent qu’entrer un code de sécurité reçu par SMS constitue une validation consciente de l’opération, même si elle était trompeuse. Ce glissement juridique fragilise la protection des victimes.

Conseils pour ne pas se faire avoir (et pour se défendre)

Pour éviter ces pièges, voici quelques réflexes simples :

• Ne jamais valider un virement à la suite d’un appel non sollicité, même si le numéro semble correct.
• Ne jamais transmettre ses identifiants ou codes de sécurité, même sous prétexte d’une « intervention urgente ».
• Dans une entreprise, exiger un double contrôle pour tout virement inhabituel ou confidentiel.
• Éduquer les comptables et cadres administratifs aux arnaques les plus fréquentes.
• En cas de doute, appeler soi-même la banque ou le supérieur hiérarchique via les canaux habituels.
• Dans une entreprise surtout: TOUJOURS vérifier que l’IBAN fourni est le bon (notamment en comparant avec d’anciennes factures si le prestataire est connu ou en n’hésitant pas à l’appeler)
• En entreprise, attention aux IBAN ou factures envoyées par mail !

Et si l’arnaque est déjà faite, il faut agir vite :

• Porter plainte au commissariat.
• Signaler l’incident à la banque par écrit, sans délai.
• Contacter le médiateur bancaire si la banque refuse de rembourser.
• Saisir le tribunal en invoquant la négligence de la banque, en apportant un maximum d’éléments concrets (anomalies, montants, fréquence, pays destinataire, etc.).

Dans certains cas, un partage de responsabilité peut être obtenu, même si la banque n’est pas juridiquement responsable à 100 %. Mais il faut se battre, car les établissements financiers s’appuient sur la complexité du droit pour limiter les indemnisations.