Victime d'une arnaque au faux support technique, un client BNP Paribas s'est retrouvé dépouillé de 9 000 euros. La cour d'appel de Paris vient de confirmer que la banque n'a pas à rembourser.
Un coup de fil d'un prétendu expert Microsoft, un logiciel de prise en main à distance pour aider à « réparer » un ordinateur, et 9 000 euros qui disparaissent du compte en banque. L'affaire d'une victime, jugée en appel dans un arrêt rendu à Paris le 4 février 2026, montre comment une escroquerie bien ficelée peut vider un compte en quelques clics, et ruiner une vie. Surtout que la justice a refusé de condamner la banque, qui n'avait ici pas d'obligation légale de le rembourser. Clubic vous résume ce très intéressant dossier.
L'arnaque au faux support technique Microsoft qui a tout déclenché
Fin juin 2020, la victime, que nous appelerons monsieur M, reçoit plusieurs appels d'un homme qui se présente comme technicien chez Microsoft. L'individu est convaincant et affirme que l'ordinateur de sa victime est infecté par un virus espion, plus particulièrement un cheval de Troie. Pour s'en débarrasser, il lui indique qu'il doit installer TeamViewer, célèbre logiciel qui permet à quelqu'un d'autre de prendre le contrôle d'un ordinateur à distance. Un outil utilisé partout dans le monde de façon légitime, mais qui peut être détourné. Monsieur M accepte, et la mécanique de l'escroquerie s'enclenche.
Pendant plusieurs jours, l'inconnu se balade librement dans l'ordinateur sa victime, qui ne se doute de rien. Il consulte les fichiers personnels, récupère les identifiants bancaires, photographie la carte d'identité, note le code de carte bleue, la date et le lieu de naissance. Tout y passe. Le 3 juillet de la même année, il va plus loin encore en tapant lui-même le numéro de carte BNP Paribas directement sur le clavier. Mr M, lui, croit toujours avoir affaire à un technicien serviable.
Le 6 juillet, la victime dépose une première plainte pour hameçonnage, autrement dit, pour s'être fait piéger et soutirer des informations personnelles. Il sait qu'il a été manipulé. Ce qu'il ignore en revanche, c'est que l'escroc n'a pas encore touché à son compte bancaire ni effectué le moindre virement. Il a simplement collecté tout ce dont il avait besoin. La seconde phase de l'arnaque, la plus coûteuse, n'a pas encore commencé.
La « clé digitale » BNP Paribas retournée contre son propriétaire en moins de vingt minutes
Le 16 juillet 2020, l'escroc s'attaque au compte bancaire. Il se connecte à l'espace en ligne de Mr M grâce aux identifiants récupérés sur son ordinateur, puis entreprend de transférer la « clé digitale » BNP sur son propre téléphone. Cette clé numérique, c'est le système de sécurité de la banque qui fait qu'à chaque opération importante, elle envoie un code par SMS au client pour confirmer que c'est bien lui qui agit. Ce code, le requérant l'a reçu sur son téléphone. Et il l'a communiqué à l'escroc.
En moins de vingt minutes, tout est joué. À 11h38, l'escroc active la clé sur son propre téléphone. À 11h55, il ajoute un bénéficiaire (un destinataire de virement fictif) directement dans l'espace bancaire de Monieur M. À 11h56, il valide lui-même l'opération avec la clé numérique qu'il vient de s'approprier. Il ne reste plus qu'à virer l'argent, soit 3 000 euros le 17 juillet, 3 000 euros le 20, et 3 000 euros le 22. 9 000 euros au total.
C'est un coup de téléphone de la banque qui aide la victime à ouvrir les yeux. Le 25 juillet, BNP Paribas l'alerte qu'un nouveau destinataire de virement suspect vient d'être enregistré sur son compte. Il bloque aussitôt tout et dépose une nouvelle plainte le 26 juillet. Mais les 9 000 euros ont été virés bien avant ce réveil tardif, et aucune opposition ne peut les faire revenir.
Une fraude reconnue, mais un remboursement refusé : la complexité de la notion de « négligence grave »
Dépité, Monsieur M décide de porter l'affaire devant la justice, réclamant le remboursement des 9 000 euros détournés ainsi que 10 000 euros de dommages et intérêts. En janvier 2024, le tribunal judiciaire de Paris rejette sa demande. Il conteste ce jugement en faisant appel. Le 4 février 2026, la cour d'appel de Paris rend à son tour sa décision. Dans son arrêt, elle confirme le jugement précédent, point par point, et déboute définitivement la victime de l'arnaque. Mais pourquoi ?
Pour les magistrats, la question centrale n'est pas de savoir si Mr M a été victime d'une fraude, cela ne fait aucun doute. La vraie question, c'est : a-t-il été suffisamment prudent ? On sait que la loi, via l'article L. 133-19 du code monétaire et financier, exonère la banque de tout remboursement en cas de « négligence grave » du client, une notion qui, on le comprend bien, fait toute la différence. La cour en a identifié trois. Elle estime que la victime a laissé un inconnu accéder librement à son ordinateur pendant plus de quinze jours, qu'elle lui a communiqué des données confidentielles, et qu'elle lui a transmis le code SMS d'activation bancaire.
Dans une affaire similaire, cette fois discutée au sein de la cour d'appel d'Angers, lors de laquelle un malfrat s'était fait passer pour un conseiller du Crédit Agricole, la banque avait bien été condamnée. Les magistrats avaient estimé que la victime n'avait « pas commis de négligence grave », la banque devant lui rembourser plus de 11 000 euros volés.
Si nous revenons à notre dossier du jour, BNP Paribas n'a commis aucune erreur technique. Son système de sécurité a fonctionné exactement comme il était censé le faire. La banque l'avait d'ailleurs écrit noir sur blanc à Mr M, indiquant ne pouvoir que « regretter les conditions qui ont entouré l'escroquerie dont vous avez été victime », une façon polie de reconnaître la fraude tout en se dégageant de toute responsabilité. La cour a suivi ce raisonnement. Et la victime de l'arnaque est même condamnée à payer les frais de justice engagés par BNP. La banque, elle, repart sans débourser un euro supplémentaire.
