Deux clients victimes d'un faux SMS Crit'Air et d'un faux conseiller bancaire ont assigné leur banque en justice pour récupérer les sommes volées. Le tribunal judiciaire de Paris les a déboutés en retenant leur négligence grave.
[INFO Clubic] Le 12 mai 2026, le tribunal judiciaire de Paris a rendu deux jugements très proches dans deux affaires de fraude bancaire distinctes. D'un côté, il y a un client de la Société Générale escroqué de plus de 12 500 euros à cause d'un faux SMS Crit'Air et d'un « vishing » (hameçonnage par téléphone) redoutable. Et de l'autre, on retrouve une cliente de BNP Paribas dépouillée de 50 000 euros après avoir validé elle-même des virements frauduleux. Dans chacun de ces dossiers, les juges ont reconnu que les deux victimes ont été suffisamment négligentes pour s'abstenir de condamner les banques.
Entre faux SMS et faux conseiller, des escroqueries bien rodées
Le calvaire d'Antonin (nous avons modifié son prénom), client de la Société Générale, a commencé le 13 novembre 2022. Ce matin-là, il reçoit un SMS qui l'avertit que son véhicule ne serait pas équipé de la bonne vignette Crit'Air, la fameuse vignette qui classe les voitures selon leur niveau de pollution, et qu'une contravention l'attend sous 48 heures s'il ne régularise pas sa situation. Pris de court, il clique sur le lien hypertexte contenu dans le message, « critair-support[.]fr », sans prendre le temps de vérifier s'il provient d'une source officielle. Sauf qu'en s'exécutant, le malheureux a transmis sans le savoir ses coordonnées personnelles et bancaires aux escrocs. Une première erreur.
Deux jours plus tard, Antonin a reçu l'appel d'un inconnu qui se présente alors comme conseiller bancaire. L'homme l'informe que son compte aurait été visé par des tentatives d'extorsion depuis la Côte d'Ivoire. Pour paraître crédible, il lui demande s'il a bien reçu, récemment, un SMS au sujet de sa vignette Crit'Air. Bingo, car la victime était persuadée d'avoir sa banque au bout du fil. Antonin baisse la garde. Le malfrat lui demande alors de glisser sa carte bancaire dans une enveloppe et de la remettre à un coursier qui passera chez lui. Ce qu'il a fait, sans se méfier, alors qu'évidemment, aucune banque, en aucune circonstance, ne procède de cette façon.
Les fraudeurs n'ont pas perdu de temps. En en trois jours, la carte d'Antonin fut utilisée pour retirer 5 000 euros aux distributeurs automatiques, régler 619,80 euros dans un café parisien et dépenser 6 885 euros chez le maroquinier de luxe Fendi. Une perte totale de 12 504,80 euros. À des milliers de kilomètres de là et quelques mois plus tôt, le 16 juin 2022, Séverine, cliente de BNP Paribas vivant en Turquie, était sur le point de tomber dans un piège différent, avec des conséquences encore plus lourdes. Les deux dossiers ont été regroupés par le tribunal judiciaire de Paris pour être jugés le même jour.
Le fraudeur fait tout valider par la victime
Séverine a aussi reçu un coup de fil, d'un homme qui se fait passer, lui, pour un employé de BNP Paribas. Ce dernier lui donne des informations personnelles précises sur elle et son époux, qui vont lui donner confiance. L'escroc l'alerte de deux prétendus virements frauduleux en cours sur ses comptes. Pour les « annuler », il lui demande d'ouvrir son application bancaire, de changer son code secret et de valider des notifications qui apparaissent sur son téléphone. Des gestes qui rassurent cette seconde victime. Sur le moment, elle s'exécute sans se douter qu'elle est en train de se faire arnaquer.
En validant ces notifications, Séverine ne bloquait en réalité aucune fraude. Elle autorisait, à son insu, l'ajout de deux nouveaux bénéficiaires sur son compte. Dans la foulée, deux virements de 25 000 euros chacun ont été émis vers une banque irlandaise. Au cours de la conversation, elle avait également communiqué ses identifiants de connexion à son espace bancaire en ligne, offrant ainsi au fraudeur un accès complet à ses comptes. Une quinzaine de minutes après avoir raccroché, elle a rappelé en vain le numéro pour vérifier que tout s'était bien passé. Le lendemain, elle découvrait qu'elle avait perdu 50 000 euros.
Devant le tribunal, les deux victimes ont décidé de miser sur l'arrêt de la Cour de cassation rendu le 23 octobre 2024. Dans cette affaire bien connue des juges et des avocats, les magistrats avaient reconnu qu'un client trompé par spoofing, c'est-à-dire par un escroc ayant usurpé le numéro de téléphone officiel de sa banque pour l'appeler, ne pouvait pas être tenu pour négligent. Car après tout, si le vrai numéro de votre banque s'affiche sur votre écran, comment pourriez-vous raisonnablement vous méfier ?
Le tribunal pointe la négligence grave des clients victimes des escrocs
Les juges du tribunal judiciaire de Paris n'ont pas été convaincus. ne sont pas convaincus. Pour invoquer l'arrêt de 2024, encore faut-il prouver que le numéro affiché lors de l'appel frauduleux était bien celui de sa banque, et c'est là que ça coince. Dans l'affaire de la Cour de cassation, la victime avait préalablement enregistré le numéro de son conseiller dans son téléphone, et c'est ce même numéro qui s'était affiché lors de l'appel des escrocs. La confusion était donc compréhensible, presque inévitable. Ici, ni Antonin ni Séverine ne produisent le moindre élément en ce sen. Il n'y a pas de capture d'écran, pas de vérification, rien.
En ce qui concerne l'affaire portée par Antonin en justice, le juge lui reproche d'avoir cliqué sur un lien contenu dans un SMS sans vérifier s'il provenait d'une source officielle. Il pointe aussi du doigt le fait de ne pas avoir trouvé suspect que son prétendu conseiller bancaire connaisse l'existence du SMS Crit'Air qu'il venait de recevoir, un détail qui aurait dû mettre la puce à l'oreille. Enfin, le tribunal ne comprend pas que le plaignait ait remis sa carte bancaire à un coursier inconnu, alors que les conditions générales de son contrat bancaire l'interdisent explicitement, et qu'aucune banque au monde ne demande à ses clients d'agir ainsi. Ces trois comportements suffisent aux juges pour conclure à la négligence grave, cette fameuse notion qui protège les banques en justice.
Concernant Séverine, le juge a eu le même raisonnement. En communiquant ses codes d'accès bancaires à son interlocuteur et en validant elle-même les notifications qui ajoutaient de nouveaux bénéficiaires sur son compte, elle a, selon le tribunal, directement facilité la fraude, sans qu'on puisse lui imposer celle-ci par la force. Le juge considère qu'elle a « activement participé » à l'opération qui l'a dépouillée. Les deux victimes ont donc été déboutées de toutes leurs demandes, en plus d'être condamnées aux dépens et d'être contraintes de verser chacune 1 500 euros à leur banque respective au titre des frais de procédure. C'est cruel, mais la jurisprudence est ainsi faite.
