Maître Lionel Fouquet nous rappelle que dans une décision du 23 octobre 2024 (pourvoi n° 23-16.267), la Cour de cassation vient préciser de nouvelles règles dans les relations banque / client lorsque celui-ci est victime de spoofing* téléphonique.

Pour mémoire, le spoofing est une escroquerie malheureusement très courante : un faux conseiller bancaire parvient lors d’un appel téléphonique à convaincre une personne de lui remettre ses codes d’accès ou effectuer un virement à son profit.

La Cour indique :
« Après avoir exactement énoncé qu’il incombe au prestataire de services de paiement de rapporter la preuve d’une négligence grave de son client, l’arrêt constate que le numéro d’appel apparaissant sur le téléphone portable de M. [J] s’était affiché comme étant celui de Mme [Y], sa conseillère BNP et retient qu’il croyait être en relation avec une salariée de la banque lors du réenregistrement et nouvelle validation qu’elle sollicitait de bénéficiaires de virement sur son compte qu’il connaissait et qu’il a cru valider l’opération litigieuse sur son application dont la banque assurait qu’il s’agissait d’une opération sécurisée. Il ajoute que le mode opératoire par l’utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse. »

Après avoir rappelé qu’il appartient à la banque de prouver la négligence grave de son client, la Cour considère donc que le client qui se fait piéger au téléphone par un faux conseiller bancaire ne peut se voir reprocher par sa banque d’avoir commis une négligence grave. Il a donc le droit d’être remboursé par sa banque des virements frauduleux.  

* Qu’est-ce que le spoofing ?
Le spoofing regroupe l’ensemble des cyberattaques qui consiste dans le vol de l’identité électronique telle que l’adresse mail, le nom de domaine ou l’adresse IP; et a pour but, le plus souvent, d’obtenir des informations bancaires et confidentielles.

Les deepfakes (abréviation de « deep learning » et « fake ») sont des enregistrements vidéo ou audio réalisés ou modifiés à l’aide de l’intelligence artificielle (IA). Avec le développement et le perfectionnement des technologies d’IA générative ces dernières années, les cas de fraude par deepfake se multiplient dans le monde. Comme le montre notre carte basée sur les chiffres du rapport annuel de la société Sumsub, les tentatives de fraude à l’identité liées aux deepfakes ont explosé entre 2022 et 2023 dans de nombreux pays du globe. 

Par exemple, le nombre de cas de fraude de ce type a augmenté de 4 500 % d’une année sur l’autre aux Philippines, suivis par des pays comme le Vietnam (+ 3 050 %), les États-Unis (+ 3 000 %) et la Belgique (+ 2 950 %). Les capacités de l’intelligence artificielle étant susceptibles de continuer à augmenter significativement à l’avenir, les tentatives de fraude par deepfake pourraient s’étendre à de multiples domaines. « Nous avons vu les deepfakes devenir de plus en plus convaincants ces dernières années et cela ne fera que se poursuivre et s’étendre à de nouveaux types de fraude, comme on l’a vu avec les deepfakes vocaux », commente Pavel Goldman-Kalaydin, responsable du département couvrant l’intelligence artificielle et l’apprentissage automatique chez Sumsub, dans le rapport susmentionné.

De Tristan Gaudiaut pour Statista

La suppression automatique du ticket de caisse aura bien lieu dès le 1er août 2023. Cette mesure s’inscrit dans le cadre des efforts visant à réduire le gaspillage et à limiter l’utilisation de substances nocives pour la santé. La fin du ticket de caisse, certes bénéfique à de nombreux égards, soulève néanmoins des préoccupations pour lesquelles Cash Mag, spécialiste des solutions de gestion et d’encaissement, propose son éclairage.

Tout d’abord, l’élimination des tickets de caisse réintroduit le risque de fraude. Sans la preuve physique du ticket, un employé malhonnête pourrait voler son employeur en omettant certaines transactions. Cette situation engendre non seulement une perte pour l’employeur, mais également pour l’État qui pourrait être privé de recettes fiscales. De plus, la dématérialisation des tickets de caisse signifie que les données de transactions seront stockées dans des centres de données. Cependant, il reste incertain si cette solution est réellement avantageuse sur le plan environnemental. Les centres de données consomment une quantité considérable d’énergie et génèrent une empreinte carbone importante.

« En ces temps incertains, il est de bon ton de se poser des questions d’ordre éthique et environnemental, et la suppression des tickets de caisse va surement dans ce sens, mais il reste important de maintenir un cadre sur le sujet de la fraude, explique Philippe Gervais, PDG de Cash Mag. Historiquement, les tickets ont permis d’enrayer certaines pratiques frauduleuses. Si la numérisation peut techniquement remplacer ce cadre, elle pose également la question de l’écologie en remplaçant le papier par des données numériques gérées, elles, par des serveurs énergivores. »,

La Caisse primaire d’assurance maladie (CPAM) de Vaucluse met en garde ses assurés sociaux sur l’envoi depuis quelques jours de sms frauduleux aux assurés Vauclusiens.
Semblant provenir de l’Assurance Maladie ou du site ameli.fr, ce message vous annonce la disponibilité d’une nouvelle carte Vitale. Ce SMS vous invite à remplir un formulaire avec vos informations personnelles, voire de carte bancaire, pour régler des frais d’expédition pour recevoir votre nouvelle carte Vitale.
« Attention, vous êtes fort probablement face à une tentative d’hameçonnage qui usurpe l’identité de l’Assurance Maladie, précise la CPAM 84. L’objectif des cybercriminels est de dérober vos informations personnelles ou bancaires pour en faire un usage frauduleux.

Escroquerie en ligne
« Attention, ce sont des escroqueries en ligne, vous ne devez pas y répondre ni cliquer sur le lien », insiste la Caisse primaire d’assurance maladie de Vaucluse qui rappelle que « l’Assurance Maladie ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par SMS. »
« Soyez vigilant, poursuit la CPAM. Cette technique d’escroquerie en ligne est très utilisée. Les escrocs cherchent à obtenir des informations confidentielles afin de s’en
servir. »

Pour plus d’informations sur ce piratage et savoir comment vous en protéger : consultez les conseils sur le site cybermalveillance.gouv.fr

Pour signaler un contenu illicite : connectez-vous sur le portail officiel de signalement de contenus illicites Internet-signalement.gouv.fr

L’an dernier, la MSA Alpes-Vaucluse a détecté plus de 1,2M€ de fraude. Ce montant se répartit comme suit : 405 951€ de fraudes aux prestations (contre 339 394€ en 2019) et 799 871€ de fraudes aux cotisations et au titre du travail dissimulé (contre 512 657€ en 2019).
« Cette amélioration de la détection des fraudes est notamment due à des contrôles mieux ciblés », explique la Mutuelle sociale agricole qui gère la protection sociale de près de 83 000 personnes du monde agricole dans les Alpes-de-Haute-Provence, les Hautes-Alpes et le Vaucluse.

Un impératif de justice sociale
« Les abus et les comportements frauduleux nuisent à l’ensemble de nos bénéficiaires, insiste Corinne Garreau, directrice générale de la MSA Alpes-Vaucluse. La maîtrise des risques de fraude et la lutte contre le travail illégal sont au cœur de nos préoccupations car elle nous permet de garantir le bon droit à la bonne personne. La lutte contre la fraude est donc un impératif de justice sociale et d’efficacité économique qui a pour but de réaffirmer l’équilibre des droits et des devoirs et d’assurer la pérennité de notre système de protection sociale. »

29M€ de fraudes au niveau national
Sur l’ensemble des 35 caisses MSA, le montant de la fraude s’élève à plus de 29M€ sur la même période au niveau national. Dans le détail, le montant de la fraude aux prestations détectée représente 11,5M€ (-12,75% par rapport à 2019) alors que celui de la fraude aux cotisations (-29,5%) et au travail illégal et dissimulé (-70,5%) se monte à 17,75M€.
« Dans cette situation exceptionnelle de crise sanitaire, nous avons maintenu notre exigence de veille et de détection des situations abusives et des fraudes tout en adaptant nos actions au contexte économique auprès des entreprises. Nous avons su trouver le bon équilibre », explique François-Emmanuel Blanc, directeur général de la caisse centrale de la MSA.