N° RG : N° RG 23/06133 – N° Portalis DBX6-W-B7H-YCYO

5EME CHAMBRE CIVILE

SUR LE FOND

38E

N° RG : N° RG 23/06133 – N° Portalis DBX6-W-B7H-YCYO

AFFAIRE :

[D] [L]

C/

S.A. BFORBANK

Grosses délivrées

le

à

Avocats :

la SELARL B.G.A.

M^e Françoise LENDRES

TRIBUNAL JUDICIAIRE

DE BORDEAUX

5EME CHAMBRE CIVILE

JUGEMENT DU 10 MARS 2026

COMPOSITION DU TRIBUNAL :

Lors du délibéré

Madame Marie WALAZYC, Vice-Présidente,

Myriam SAUNIER, Vice-Présidente,

Monsieur Pierre GUILLOUT, Magistrat honoraire exerçant des fonctions juridictionnelles

Greffier, lors des débats et du délibéré

Isabelle SANCHEZ

DÉBATS :

A l’audience publique du 06 janvier 2026, tenue en rapporteur

Sur rapport conformément aux dispositions de l’article 804 du code de procédure civile

JUGEMENT:

Contradictoire

Premier ressort

Par mise à disposition au greffe, les parties ayant été préalablement avisées dans les conditions prévues à l’article 450 alinéa 2 du Code de procédure civile

DEMANDERESSE :

Madame [D] [L]

née le 23 Juin 1965 à FUMEL (47)

de nationalité Française

19 RUE CARDINAL DE LAVIGERIE

33000 Bordeaux

représentée par M^e Françoise LENDRES, avocat au barreau de BORDEAUX, avocat plaidant

N° RG : N° RG 23/06133 – N° Portalis DBX6-W-B7H-YCYO

DEFENDERESSE :

S.A. BFORBANK

100_101 Terrasse Boieldieu, la Défense

92042 PARIS LA DEFENSE

représentée par Maître Bertrand GABORIAU de la SELARL B.G.A., avocats au barreau de BORDEAUX, avocats plaidant

******

Par acte du 7 août 2023, Madame [D] [L] a fait assigner la société Bforbank ( la banque), sa banque en ligne depuis les 26 août 2015, au visa des articles 1231 et 1231-1 du code civil et des articles L.133 -18 et suivants du code monétaire et financier, en condamnation à lui payer une somme de 15 901,55€ avec intérêts au taux légal majoré de 15 points jusqu’au parfait paiement, et la somme de 377,60 € jusqu’au parfait paiement au titre des intérêts de placement, en réparation du préjudice causé par les graves négligences de sécurité et de vigilance commises par sa banque à l’occasion d’une fraude dont elle a été victime le 22 janvier 2023 par une personne s’étant fait passer pour un conseiller client de sa banque, outre une somme de 5000 € au titre du préjudice économique résultant de cette fraude et la somme de 3000 € sur le fondement de l’article 700 du code de procédure civile.

Par ses dernières écritures notifiées par voie électronique le 16 décembre 2025, Madame [L] maintient les prétentions exposées dans l’acte introductif d’instance en y ajoutant la capitalisation des intérêts des sommes réclamées en remboursement de son préjudice.

En réponse, par ses dernières écritures notifiées par voie électronique le 18 mars 2025, la banque conclut au débouté de la demande au motif que l’escroc a eu accès au compte et que Madame [L] a répondu en communiquant un code par téléphone qui a permis d’accéder à son compte outre que l’escroquerie a eu lieu un dimanche et que la banque, bien qu’en ligne n’est pas ouverte ce jour-là, avec sa condamnation à lui payer une somme de 2000 € au titre de l’article 700 précité.

L’ordonnance de clôture a été rendue de 17 décembre 2025.

À l’audience, aucune contestation de la société défenderesse n’a été soulevée compte tenu de la date des dernières conclusions de la demanderesse la veille de l’ordonnance de clôture dès lors que les prétentions n’ont pas été modifiées et qu’aucune pièce nouvelle n’a été communiquée.

Motifs de la décision

Au soutien de sa demande, Madame [L] expose qu’elle n’a connu aucun problème depuis l’ouverture les 26 août 2015 d’un compte courant et de trois livrets d’épargne à la banque en ligne assignée mais que le 22 janvier 2023 elle a été victime d’une fraude commise par une personne l’ayant appelé en se faisant passer pour un conseiller client lui ayant demandé si elle était à l’origine d’un virement de 8000 €, à l’origine d’une réponse négative de sa part, et de la demande de ce faux salarié de la banque tendant à communiquer deux codes reçus par SMS, et que voulant vérifier sur son ordinateur, elle n’y avait plus accès avec son identifiant et son code secret d’où son opposition sur sa carte bleue, avec une déclaration le 23 janvier de la fraude à la banque et d’un dépôt de plainte reçue le 1er février suivant pour un préjudice de 15 920,55€.

Elle fait valoir qu’elle a accès à sa banque en ligne soit par téléphone soit par courriel avec un numéro de service client 09 74 75 75 00 et la réponse d’un robot qui demande l’identifiant et le code secret du compte, de sorte qu’elle n’a pas été surprise d’un appel d’une personne se présentant comme conseiller client avec le numéro de la banque en ligne pour vérifier si elle était l’auteur du virement.

Elle prétend ne pas avoir communiqué des informations concernant son code secret ni sa date de naissance mais que le fraudeur a ajouté des bénéficiaires pour effectuer des virements réalisés immédiatement, alors que le 31 janvier 2023 la banque a indiqué à ses clients qu’elle faisait l’objet d’usurpation.

Elle fonde sa demande sur l’article 1231-1 du code civil qui prévoit la réparation du préjudice résultant de l’inexécution du contrat ainsi que sur différents articles du code monétaire et financier en reprochant à la banque un défaut de sécurité dans la relation client banque ainsi qu’un défaut de vigilance à l’égard d’anomalies apparentes du compte bancaire compte tenu du compte crédité à l’occasion de la fraude s’agissant d’un notaire et de “frais avocat divorce” alors que la banque avait été informée qu’elle est mentionnée comme étant divorcée dans son profile, outre le règlement de diverses sommes dans des superettes d’Ile de France alors qu’elle réside à Bordeaux.

En page 20 de ses dernières écritures, Mme [L] synthétise les fautes reprochées à la banque, s’agissant d’une fraude sans dépossession de la carte bancaire, à savoir en amont de l’appel téléphonique, au moment de la fraude, et après la fraude.

En amont de l’appel téléphonique, elle prétend que le système bancaire n’est pas assez sécurisé et a permis l’usurpation du numéro de téléphone de la banque et l’entrée dans l’application bancaire et de connaître les coordonnées personnelles des clients et le numéro de leur carte bancaire.

Au moment de la fraude du 22 janvier 2023, elle fait valoir l’absence de contrôle de la banque du terminal sécurisé connu par elle et que la banque n’a pas réagi sur l’enrôlement de la carte bancaire de sa cliente sur un autre téléphone que celui sur lequel la banque connaît le terminal de confiance depuis l’ouverture du compte, c’est-à-dire son android qui ne permet pas l’installation du système Apple Pay qui sert à payer, outre que la banque aurait dû sécuriser ce changement de terminal et qu’elle n’a pas demandé la confirmation du changement du terminal sécurisé ce qui l’aurait conduit en sa qualité de titulaire du compte à réagir et à informer la banque qu’elle n’avait pas changé de téléphone du terminal sécurisé, outre l’absence de contrôle des opérations bancaires dès lors que quand les achats bancaires sont effectués en suivant, de façon très rapide, un contrôle bancaire se met en place, stoppe les transactions et il est demandé au client d’insérer sa propre carte bancaire pour valider lesdites opérations lesquelles se sont déroulées dans une région où elle ne réside pas.

Après la fraude, elle prétend qu’il résulte des dispositions des articles L 133-18 et L 133 –23 à à L 133 – 24 du code monétaire et financier, telles qu’interprétées par la jurisprudence, une responsabilité de la banque de plein droit, tenue de rembourser aux payeurs le montant de l’opération non autorisée immédiatement après avoir prie connaissance de l’opération ou après en avoir été informée.

Elle fait valoir que si la banque, sur le fondement des articles L 133 – 16, L133 – 18 et L 133 – 19 du code monétaire et financier, peut refuser de rembourser l’utilisateur si elle estime que ce dernier a fraudé ou si le sinistre est causé par une négligence grave, il lui appartient de prouver soit la fraude, soit la négligence grave de l’utilisateur, alors que le fait que la banque adresse au client des messages d’alerte sur le relevé bancaire ou sur son site pour se prémunir des fraudes est insuffisant à l’exonérer de sa responsabilité, la jurisprudence ayant précisé que la banque doit prouver cumulativement l’absence de déficiences techniques, une négligence grave de l’utilisateur et non un simple manque de prudence ou la fraude de l’utilisateur, le lien de causalité entre ce manquement et les pertes occasionnées par l’opération non autorisée et l’absence de déficiences techniques.

Elle prétend que les pertes occasionnées sont dues à une absence d’authentification du terminal de confiance et à l’absence du contrôle par la banque des opérations bancaires d’où une déficience technique dès lors que le fraudeur a pu rentrer dans le serveur de la banque, ce dernier connaissait son numéro de carte bleue avant même de l’appeler, outre que s’agissant du terminal de confiance, la banque se doit de vérifier que l’opération de paiement est bien liée au terminal de confiance qu’elle a enregistré et qu’il s’agit bien de celui du client, Apple pay étant un moyen de paiement adossé à un terminal de confiance, de sorte que si ce terminal de confiance n’est pas validé par la banque cette dernière doit rembourser les sommes fraudées.

Elle produit les conditions de fonctionnement du contrat porteur (carte bancaire CB visa premier Bforbank) et contient un article 17 relatif au remboursement des opérations non autorisées ou mal exécutées, lequel prévoit notamment que le titulaire de la carte sera remboursé immédiatement du montant de l’opération contestée de bonne foi dans le cas de perte et ou de vol, d’utilisation frauduleuse ou de détournement de sa carte et des données qui y sont liées, survenus avant la demande d’opposition mais que le remboursement ne sera pas effectué dans le délai susvisé lorsque BforBank a des raisons de soupçonner une fraude du titulaire de la carte bleue, ainsi que le formulaire de déclaration d’utilisation frauduleuse complété par la demanderesse le 31 janvier 2023.

Sur ce formulaire de déclaration, Madame [L] mentionne l’existence de dix paiements frauduleux effectués le 23 janvier 2023, soit les sommes de 4977,85 € pour un virement “frais avocat divorce”, 3988,75 € pour un virement “frais notaire regul”, mais rejeté, quatre paiements au bénéfice de “ Fruite Pr [W]” ( 834,65 €, 1752,80 € 1465,35 € 1247,20 €), 2900 € pour un paiement Web Bimance LT Vilnius, trois paiements au profit de Sitis Market Fr Noisy ( 1249,10 €, 623,70 € et 850,90 €) d’où un montant total de 15 901,55€, avec confirmation de l’opposition sur sa carte les 22 janvier 2023.

De même, elle produit un autre formulaire de déclaration d’utilisations frauduleuses complété le 31 janvier 2023, avec mention que son livret est sans carte, contestant un virement de 16 750 € et mention de sa main “virement annulé si possible, ainsi que celui que j’ai fait le 30 janvier 2023 de 12 000 € pour compenser. Pour remettre mon solde tel qu’il était le 11 janvier 2023 à 23 176,76 €”, suivi d’un troisième formulaire de déclaration d’utilisations frauduleuses toujours du 31 janvier 2023, contestant le virement de 8970 € avec mention de sa main “virement annulé si possible pour remettre mon compte solde tel qu’il était les 11 janvier 2023 à 10 328,53 €".

Dans le procès-verbal de déclaration de l’escroquerie, effectué à la police nationale le 1er février 2023, pour le fait d’escroquerie par “collecte par ruse des données bancaires”, elle a précisé que le dimanche 22 janvier 2023 elle a reçu un appel téléphonique sur son portable dont l’écran affichait “Bfor Bank” ainsi que son numéro identique au numéro véritable de la banque, qu’elle a répondu pensant qu’il s’agissait de sa banque et qu’un homme s’est présenté en lui disant qu’il était conseiller à cette banque puis lui a demandé si elle était à l’origine d’un virement de 8200 €le même jour à huit heures ce qui lui paraissait suspect, lui répondant qu’elle n’était pas à l’origine de ce virement et qu’il fallait faire opposition de suite.

Elle précise qu’il lui a demandé de lire un code qu’elle allait recevoir par SMS ce qu’elle a fait, lui disant qu’une application “Apple Pay” tentait d’être installée et que pour bloquer cette application il fallait qu’elle lui communique second code qu’elle allait recevoir par SMS ce qu’elle a fait, cet homme lui ayant dit qu’il était en train de procéder à des actions et qu’il fallait qu’elle patiente, et que profitant de cet instant pour regarder les SMS précités elle a constaté que le SMS disait que l’application Apple Pay venait d’être installée ainsi que Wallet, précisant qu’elle lui avait demandé pourquoi ces application étaitent notées comme installées avec comme réponse que c’était normal et qu’il fallait les installer pour le désinstaller et qu’il allait lui demander un dernier code pour le désinstaller.

Elle précise également que l’homme lui a demandé pour effectuer cette action de lui communiquer le nom de jeune fille de sa mère mais que sur l’instant elle n’a pas voulu mais il m’a dit qu’il était bien mon conseiller et que je n’avais qu’à vérifier les numéros avec lequel il appelait et que voyant qu’il s’agissait toujours du numéro de téléphone de sa banque elle a alors communiqué cette information, en précisant que cet homme n’avait pas d’accent, qu’il parlait calmement et poliment et qu’il avait réponse à toutes ses questions sans aucune hésitation, la conversation ayant duré 48 minutes.

De même, elle précise qu’elle a rappelé sa banque à l’issue de cette conversation et qu’elle a constaté que sa banque était fermée, et qu’après avoir contacté le service des oppositions de sa banque, cette dernière l’informait qu’elle venait d’être victime d’une fraude, le service ayant bloqué immédiatement sa carte bancaire pour éviter tout autre fraude et que, voulant voir ce qu’il se passait sur son compte bancaire, elle a tenté de se connecter et constaté qu’elle n’avait plus accès à son espace client et que ses codes avaient été modifiés, en avisant sa banque de la modification de ces codes d’accès, outre qu’elle a constaté une semaine après, quand elle a eu accès à son compte que des achats ainsi que des versements avaient été effectués sur son compte courant vers de nouveaux bénéficiaires ( virement de 3988,75 € à partir de son compte courant au bénéfice de [V] [A] notaire, et un virement de 4977,85 € S à partir de de ce même compte-courant au bénéfice de Sayat, avocat) ainsi qu’elle a constaté un virement de 16 750 € de son livret A sur son compte courant et un autre virement d’un montant de 8170 € de son livret de développement durable et solidaire sur son compte courant également.

Elle a précisé au service de police qu’elle ne savait pas encore si sa banque allait la rembourser du préjudice subi mais qu’elle déposait plainte contre inconnu pour les faits précités.

Madame [L] produit un courriel de sa banque du 31 mars 2023, en réponse à sa demande de remboursement des opérations de 10 923,70 €, l’informant que la banque n’est pas en mesure de donner une suite favorable à sa demande dès lors que l’enrôlement de la carte sur un iPhone via l’application Apple Pay a été effectué juste avant les opérations concernées et que cet enrôlement suppose une authentification forte de la part du porteur de la carte, l’enrôlement ayant nécessité, d’une part, l’enregistrement de sa carte de paiement dans Apple pay depuisWallet, action qui n’est possible que si la carte a été prise en photo ou si l’on saisit manuellement toutes les informations figurant sur la carte et, d’autre part, la vérification qu’elle était bien à l’origine de cette opération, cette authentification s’étant fait via la réception d’un SMS sur son numéro de téléphone portable enregistré auprès de la banque.

La banque précise dans ce courriel que ces opérations supposent de fournir son numéro de carte bancaire, sa date d’expiration ainsi que le cryptogramme mais surtout l’accès à son téléphone portable pour la communication reçue par SMS de sorte que cette communication est une négligence grave de sa part dans la mesure où elle devait protéger ses accès et informations par tout moyen, en lui rappelant que sa banque ne la contactera jamais pour lui demander des codes reçus sur son téléphone, cela ayant été rappelé à tous les clients ces derniers mois par le biais de communications spécifiques.

Par courrier recommandé du 2 mai 2023, elle conteste les arguments exposés dans le mail du 31 mars 2023 en faisant valoir qu’elle n’a jamais photographié sa carte bancaire ni l’avoir prêté, ni communiqué son code secret, qu’elle n’a jamais eu d’iPhone et ne connaît pas Apple pay ni Wallet, étant tellement prudente qu’elle a même refusé l’option paiement sans contact, en soutenant qu’elle a été victime d’une escroquerie qui a pour origine une mauvaise protection de sa banque à la fois de ses données personnelles et des données de la banque dès lors que que le numéro de téléphone affiché sur son portable correspondait bien à sa banque, sans cela elle n’aurait pas répondu et n’aurait pas été victime de l’escroquerie, outre qu’elle fait valoir que le mail du 31 janvier 2023, envoyé neuf jours trop tard, confirme bien l’usurpation d’identité et dégage sa responsabilité.

Elle fait également valoir que l’escroc a nécessairement eu accès aux données de la banque car ce n’est pas seulement sa carte bancaire qui a été utilisée frauduleusement mais aussi son compte bancaire et les livrets associés via l’espace client et que si sous le coup de la panique elle communiqué l’identifiant de son compte, il lui est demandé malgré ce que dit la banque lorsqu’on appelle la banque, elle n’a pas communiqué son code secret ni sa date de naissance qui ne se trouvent pas sur les réseaux sociaux ni son adresse mail, informations se trouvant sur le serveur de la banque, outre que l’escroc a ajouté de bénéficiaires après avoir pris possession de son compte en effectuant aussitôt des virements versés à des bénéficiaires, ce qui est impossible sans l’aide intentionnelle ou non de la banque puisque l’enregistrement de bénéficiaires nécessite un délai de 48 heures, de sorte qu’elle invoque les articles 12, 16 et 17 du contrat porteur BforBank pour demander la restitution immédiate et intégrale des sommes frauduleusement dérobées et que ses deux livrets (A et LDDS) soient rétablis dans l’état où ils se trouvaient si le débit des montants contestés n’avait pas eu lieu et à la bonne date de valeur, soit un préjudice de 15 901,55€.

Elle produit le mail du 31 janvier 2023 l’informant que la banque fait actuellement l’objet d’une usurpation d’identité à des fins frauduleuses, avec mention de ne jamais cliqer sur un autre lien que “https:/www.bforbank.com/.”, en rappelant de ne jamais communiquer à un tiers un code reçu, les identifiants, le code secret, les données de la carte bancaire (numéro de carte, date de fin de validité cryptogramme) ou le code de date d’authentification permettant de valider un achat sur Internet par téléphone, SMS ou mail, avec mention en gras que la banque ne vous demandera jamais ces informations, l’avant-dernier paragraphe précisant qu’en cas de doute elle est invitée à contacter le service à numéro client, Madame [L] ayant ajouté une mention manuscrite avec une flèche sur ce point :” à ce numéro, le robot demande l’identifiant et le code secret de compte.”

En réponse à l’argumentation fournie par Madame [L], la banque maintient que l’enrôlement de l’application Apple Pay a nécessité qu’elle communique ses numéros de carte bancaire et le code de validation nécessaires à l’enregistrement de sa carte, et que cet enrôlement a nécessité la saisie d’un code de validation adressé par SMS sur son téléphone ce qui permet aux fraudeurs d’effectuer des paiements sans code supplémentaire, l’authentification forte supposant la réunion d’au moins deux éléments personnels du titulaire de la carte bancaire, une information que seul le titulaire connaît, un mot de passe, et un appareil que seul le titulaire possède, tel un téléphone ou une montre connectée, et une caractéristique personnelle telle l’empreinte digitale ou la reconnaissance faciale, au moins deux de ces éléments ayant été saisis dans le cas de Madame [L] pour effectuer le paiement.

La banque, s’agissant de l’escroquerie dont Madame [L] a été victime, que la banque qualifie de phishing, c’est-à-dire un hameçonnage par téléphone, elle évoque les dispositions des articles L 133 – 19, et L 133 – 16 du code monétaire et financier, en faisant valoir que la notion de négligence grave dans les obligations de sauvegarde de ces dispositifs de sécurité doit s’apprécier en référence à la notion d’utilisateurs normalement attentifs et qu’il ressort de la jurisprudence en matière d’hameçonnage que la naïveté n’est plus une cause d’exonération dès lors que la responsabilité dans la garde des données confidentielles ne dépend pas du caractère averti ou non averti du client des risques d’hameçonnage mais qui doit être recherché s’il existe des faisceaux d’indices qui auraient pu alerter le client sur une éventuelle irrégularité ou anomalie ainsi qu’il est rappelé dans le contrat carte bancaire de Madame [L].

La banque fait également valoir que selon l’article L 133 – 8 du même code le paiement par carte est un paiement irrévocable et que ce l’article L 133 –4 définit une authentification forte outre qu’il définit le terme de données de sécurité personnalisée comme des données fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification, incluant entre autres, le code d’activation au service d’authentification forte, tel qu’Apple Pay lequel est un service de paiement mobile proposé par la marque Apple qui répond aux nouvelles exigences de sécurité de la directive européenne sur les services de paiement (DSP2).

Elle prétend établir que l’enrôlement au système de paiement Apple Pay dans le cas de Madame [L] a été finalisé par l’envoi d’un code à usage unique (OTP) par SMS sur le téléphone mobile de la demanderesse le 22 janvier 2023 à 17h46, ce numéro étant celui enregistré par cette dernière auprès de la banque lors de l’entrée en relation, alors que si Madame [L] précise qu’elle possède un téléphone portable qui n’est pas de marque Apple, c’est le fraudeur qui a pu installer le service Apple pay sur son téléphone suite à la transmission des informations par Madame [L]. Elle conteste avoir manqué à son devoir de vigilance en acceptant d’enregistrer cette application, qui nécessite une carte bancaire en entrant le numéro de cette carte afin de rentrer un code reçu par message texte, à défaut de quoi il est impossible d’associer une carte bancaire dans un téléphone, de sorte qu’elle prétend que Madame [L] a inévitablement divulgué le code de sa carte bancaire ainsi que le code qu’elle a reçu par message sans lequel le fraudeur n’aurait jamais eu accès à l’enregistrement de sa carte bancaire sur Appel pay, de nature à caractériser une négligence grave.

En réponse à l’objection de Madame [L] qui soutient qu’il appartient à la banque de vérifier que le terminal de confiance est bien celui du client, la banque répond que le terminal de confiance permet d’envoyer des messages client ou le code de validation d’opérations de paiement mais que le service Apple pay est un moyen de paiement, d’où en aucun cas un changement de terminal de confiance doit être constaté, le service Apple pay étant une carte bancaire dématérialisée et non un terminal de confiance, outre que ce n’est pas parce que Madame [L] a toujours refusé l’option de paiement à distance sur sa carte bancaire qu’il n’est pas possible d’installer le service Apple pay, de sorte que la banque n’avait aucune obligation de vérification et n’a pas à connaître tous les téléphones portables dont disposent ses clients et que son système de sécurité n’a pas été défaillant en l’espèce.

Enfin elle prétend que Madame [L] a été victime d’escroquerie grossière, parfaitement connue du grand public en janvier 2023, sur laquelle les banques ne cessent de communiquer depuis de nombreuses années , outre que le jour de l’appel est un dimanche et Madame [L] aurait dû faire preuve de vigilance, sans pouvoir objecter que la banque précise que celle-ci fonctionne sept jours sur sept et 24 heures sur 24, ce service sans interruption n’étant applicable que lorsque le client souhaite appeler la banque mais en aucun cas un conseiller pour contacter un des clients.

Il résulte des articles L. 133 – 19,IV et L. 133 – 23, alinéa 1er, du code monétaire et financier, que s’il entend faire supporter à l’utilisateur d’un instrument de paiement doté d’un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnelle ou par négligence grave, aux obligations mentionnées aux articles L 133 – 16 et L 133 – 17 de ce code, le prestataire de services de paiement doit, au préalable, prouver que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.

En outre, la responsabilité du prestataire de services de paiements en cas d’opération non autorisée ou mal exécutée ne peut être examinée que sur le prisme des articles L 133 – 18 à L 133 – 24 du code monétaire et financier, à l’exclusion de tout régime alternatif de responsabilité du droit national, notamment du régime de la responsabilité contractuelle.

En l’espèce, Madame [L] a été victime d’une escroquerie bancaire à la fois dite de “spoofing” téléphonique qui consiste à prendre contact avec le client prestataire de services de paiement en se faisant passer pour un conseiller de la banque dont la victime est cliente, également de “phishing”, c’est-à-dire d’hameçonnage, par téléphone, ou de “vishing” qui consiste à inciter la victime à fournir des informations confidentielles via des mails ou sites frauduleux.

La banque produit un document en pièce 3 intitulé “Nos conseillers vous répondent”, avec mention que si la personne est client Bforbank avant les 19 septembre 2023, suivi du numéro 09 74 75 75 00 et de la mention “ ils sont là pour vous du lundi au vendredi de 8 heures à 21 heures et le samedi de neuf heures à 18 heures. Appel non surtaxé, ou selon votre opérateur”, étant rappelé que Madame [L] est cliente depuis les 26 août 2015.

Madame [L] produit en pièce 15 un document sous la forme d’une publicité de la banque dans la première page mentionne “ un service client disponible 24h/24,7j/7, par téléphone, une réponse à vos problèmes, à toute heure du jour ou de la nuit”.

La comparaison de ces deux publicités permet de constater qu’un client peut appeler sa banque en ligne tous les jours de la semaine y comprise un dimanche, ce qui ne signifie pas qu’un conseiller de la banque prenne l’initiative d’appeler le client dès lors que le premier document précité précise les heures d’appel du lundi au samedi, alors que a fraude dont a été victime Madame [L] a eu lieu un dimanche entre 17h30 et 18h25.

Il ressort des déclarations de Madame [L] précitées, lors de son audition par les services de police à l’occasion de son dépôt de plainte, que le faux conseiller de sa banque, après lui avoir demandé si elle était à l’origine d’un virement de 8200 € le même jour à huit heures et avoir reçu une réponse négative de Madame [L], a demandé à cette dernière de lire un code qu’elle allait recevoir par SMS, ce qu’elle a fait, ce même conseiller lui ayant indiqué qu’une application Apple Pay tentait d’être installée, lui a répondu que pour bloquer cette application il fallait qu’elle lui communique un second code qu’elle allait recevoir par SMS ce qu’elle a fait, le conseiller lui ayant répondu qu’il était en train de procéder à des actions et qu’il fallait qu’elle patiente, elle-même durant cet instant et à regarder les SMS envoyés et ayant constaté que l’application Apple Pay venait d’être installée ainsi que Wallet.

Dans sa réponse précitée du 31 mars 2023, la banque avait informé Madame [L] que l’enrôlement de la carte sur un iPhone via l’application Apple Pay avait été effectuée juste avant les opérations concernées et que cet enrôlement suppose une authentification forte de la part du porteur de la carte qui s’est faite par la réception d’un SMS sur votre numéro de téléphone portable enregistré auprès de Bforbank ce qui suppose de détenir son numéro de carte bancaire, sa date d’expiration ainsi que le cryptogramme mais surtout l’accès à son téléphone portable pour la communication du code reçu par SMS, négligence grave selon la banque laquelle prétend que sa responsabilité n’est pas engagée.

Madame [L] dans sa réponse précitée à la banque du 2 mai 2023, a précisé que l’appel qui a tout déclenché provenait bien de sa banque en raison du numéro affiché 09 74 75 75 00, numéro qui correspond à la publicité rappelée ci-dessus concernant la possibilité pour un conseiller de répondre à une interrogation du client.

Si Madame [L] justifie en pièce 13 d’un document répondant notamment à la question “comment activer Apple Pay sur Android” avec mention que “c’est aussi un service exclusif au smartphone puisque Apple Pay n’est pas compatible avec Android”, le même document posant la question “comment activer Apple Pay sur Android”, mais sans la production de la réponse à cette question, il reste que l’application Apple Pay a bien été installée sur son portable ainsi qu’elle l’a confirmé lors de son dépôt de plainte.

Dans son dépôt de plainte elle a également précisé que le faux conseiller, en réponse à sa question pourquoi les applications Apple Pay et Wallet étaient notées comme installées, lui a dit que c’était normal et qu’il fallait les installer pour le désinstaller en lui demandant de lui communiquer un dernier code et de lui communiquer le nom de jeune fille de sa mère ce qu’elle n’a pas voulu faire sur l’instant en lui disant qu’il était bien son conseiller et qu’elle n’avait qu’à vérifier le numéro avec lequel il appelait de sorte qu’elle a communiqué l’information.

De l’ensemble du mode opératoire et des règles de droit précitées, concernant notamment la charge de la preuve de la négligence grave, c’est à bon droit que la banque soutient que Madame [L] en communiquant ces deux codes, a permis l’installation de l’application Apple Pay sur son portable, outre que cet appel a eu lieu un dimanche en fin d’après-midi, ce qui aurait dû attirer l’attention de la demanderesse qui si elle peut appeler sa banque y compris un dimanche, elle n’avait pas l’information concernant un appel possible d’un conseiller de la banque, alors même que les publicités ont été adressées informant le client de la nécessité d’être vigilant compte tenu des frodes en la matière.

Il s’ensuit que Madame [L] sera déboutée de sa demande.

Les circonstances du litige, et la disparité des situations pécuniaires des parties, justifient de laisser à la charge des parties les frais engagés non compris dans les dépens.

Par ces motifs

Le tribunal,

Déboute Madame [D] [L] de sa demande,

Condamne Madame [L] aux dépens et dits que chaque partie conserve à sa charge les frais engagés non compris dans les dépens.

La présente décision est signée par Madame WALAZYC, Vice-Présidente et Madame Isabelle SANCHEZ, Cadre Greffier.

LE GREFFIER LE PRESIDENT