Date
12 décembre 2022
Par
Henri de la Motte Rouge
Remboursement suite à une fraude bancaire
Partager
Qui n’a pas déjà reçu un mail, soi-disant de sa banque ou des impôts, invitant à communiquer immédiatement des informations confidentielles via un site internet ressemblant en tout point à l’original ? Un procédé bien huilé qui fait malheureusement chaque année des milliers de victimes.
Dans son rapport annuel 2021 sur l’état de la fraude, la Banque de France dresse un constat : si le nombre de fraudes aux modes de paiement a diminué de 3,8 %, le montant moyen du préjudice a lui augmenté d’environ 14 %. Face à des systèmes de sécurité de plus en plus performants, les escrocs rivalisent d’ingéniosité. Ces escroqueries ne sont pourtant pas une fatalité. Pour limiter les risques et obtenir un remboursement suite à une fraude bancaire, des solutions existent. Explications avec le cabinet d’avocats Touati La Motte Rouge.
Des fraudes bancaires de plus en plus sophistiquées
Finis les emails bourrés de fautes d’orthographe, en matière de fraude bancaire, les escrocs ont bien travaillé. Aujourd’hui, leurs méthodes sont affûtées et leur créativité inépuisable. Alors que les banques améliorent sans cesse la sécurité des moyens de paiement, de nouvelles menaces, de plus en plus sophistiquées, voient le jour.
Le phishing ou l’hameçonnage
Le phishing ou l’hameçonnage reste la technique la plus courante et la plus connue. Elle consiste à envoyer un email ou un sms, à un particulier ou une entreprise, afin de l’inciter à cliquer sur un lien ou une pièce jointe. Elle permet le vol de données confidentielles (numéro de compte, identifiant/mot de passe, etc.) via, par exemple, l’installation d’un malware. La plupart du temps, les sms et emails semblent provenir d’un organisme bien connu de la victime (établissement bancaire, fournisseur d’énergie, service public, etc.). À première vue, elle ne manifeste donc aucune méfiance.
Le phishing peut également permettre aux escrocs d’obtenir des informations clé sur les habitudes des particuliers (nom de leur établissement bancaire par exemple). À partir de là, ils possèdent suffisamment d’informations pour mettre en place une fraude à l’ingénierie sociale.
La fraude bancaire à l’aide de l’ingénierie sociale
C’est une technique en vogue dans le petit monde des escrocs numériques. Le cybercriminel parvient à soustraire à sa victime des informations confidentielles, comme ses coordonnées bancaires ou son code de carte bleue. Pour arriver à ses fins, il peut faire preuve d’une psychologie très fine. Il n’hésite pas à invoquer des situations d’urgence ou de risque afin d’exploiter les sentiments de ses victimes.
Comment ça marche ? Le procédé consiste à usurper l’identité d’un organisme ou d’une entreprise bien connue de la victime (votre banque, l’URSSAF, l’assurance-maladie, votre fournisseur d’énergie, etc.). Déguisé en interlocuteur officiel, l’escroc vous contacte le plus souvent par téléphone ou sms afin de vous informer d’un problème urgent. Plusieurs raisons peuvent être invoquées :
- Incident technique sur votre compte en ligne ;
- Transaction suspecte sur votre compte bancaire ou votre carte de crédit ;
- Surfacturation nécessitant un remboursement.
Pour remédier à ce problème, l’escroc vous demande de confirmer votre numéro de carte bleue ou votre IBAN par exemple. C’est là que le piège se referme. Quelques minutes plus tard, votre argent s’est envolé.
Bon à savoir : dans certains cas, les escrocs parviennent à hacker le numéro téléphone des banques. Il est alors difficile pour la victime d’identifier qu’il s’agit d’une fraude. On parle alors de spoofing.
Les autres fraudes bancaires
Les escrocs utilisent beaucoup d’autres techniques. Citons par exemple :
- Les virus informatiques suite à des paiements en ligne ;
- La prise de contrôle à distance des comptes bancaires : des attaques manuelles ou automatisées à l’aide de robots, de scripts, de code personnalisé ou d’outils de sécurité ;
- L’utilisation de caméras cachées aux distributeurs ;
- La copie de la carte bancaire au guichet ou dans un commerce : le skimming consiste à insérer la carte bancaire dans un skimmer afin d’enregistrer ses informations ;
- La redirection sur des sites frauduleux à partir des réseaux sociaux ou d’un email par exemple ;
- Le virement commissionné : les escrocs proposent le paiement d’un objet vendu en ligne pour une somme plus élevée prétextant des problèmes de transfert. La victime reçoit les fonds et effectue un remboursement du surplus. Elle s’aperçoit alors que le chèque ou le virement initial revient impayé ;
- La fraude au sentiment : faux besoins médicaux, relations amoureuses fictives sont monnaie courante pour vous soustraire de l’argent.
Bon à savoir : fraude bancaire, les entreprises ne sont pas épargnées. La fraude aux faux fournisseurs est relativement courante. Les escrocs parviennent à obtenir des informations sur les partenaires d’une entreprise. Ils demandent ensuite à l’entreprise d’effectuer un virement en prétextant, par exemple, un changement de coordonnées bancaires. La fraude au président s’est également beaucoup développée ces dernières années. Les escrocs demandent un virement urgent, en se faisant passer pour le dirigeant d’une grande entreprise.
Être vigilant face aux fraudes bancaires
Impossible de supprimer totalement le risque de fraude ! Toutefois, quelques bonnes pratiques peuvent permettre d’éviter le pire.
Les précautions à prendre en tant que particulier
Avant de s’intéresser au remboursement des fraudes bancaires, voyons comment les particuliers peuvent s’en prémunir. Évidemment, nous vous conseillons de ne jamais divulguer vos coordonnées bancaires. Même chose pour vos codes de carte bleue. Ils ne doivent, par ailleurs, jamais être écrits quelque part (fichier d’ordinateur, agenda, etc.). De la même façon, ne prêtez jamais vos moyens de paiement. Quand vous êtes dans un commerce, un restaurant par exemple, ne confiez pas votre carte bancaire au serveur lors du paiement.
En cas de règlement par internet, veillez à toujours utiliser un site sécurisé. Pour cela, assurez-vous que l’URL est bien précédée de « https ». Si votre banque vous offre la possibilité de régler vos achats en ligne par le biais d’une carte virtuelle, détruite après chaque transaction, favorisez ce mode de paiement. Enfin, lorsque vous recevez un email d’un organisme ou d’une entreprise, vérifiez en priorité l’adresse email de l’émetteur, le logo, les fautes d’orthographe, la syntaxe. Avant d’ouvrir une pièce jointe, de cliquer sur un lien ou de transférer un email, prenez le temps de lire son contenu.
Voici quelques recommandations additionnelles :
- Ne pas écrire ses coordonnées bancaires dans un email ;
- Ne pas envoyer de photo de sa carte bancaire ;
- Privilégiez toujours les serveurs de messagerie sécurisée sur votre espace client pour communiquer avec votre banque ;
- Accéder aux sites sensibles (banque, sécurité sociale, assurances…) via un moteur de recherche ou un lien enregistré en favoris. Évitez dans la mesure du possible d’y accéder via des liens reçus ;
- Activer la protection anti-phishing de votre navigateur ;
- Utiliser de préférence le paiement 3D Secure avec authentification renforcée ;
- Utiliser des services de paiement en ligne sécurisés et reconnus.
Enfin, n’oubliez pas de surveiller vos comptes bancaires très régulièrement.
Les précautions contre la fraude bancaire pour les professionnels
Les entreprises doivent aussi faire preuve de vigilance. Voici les précautions indispensables à mettre en place :
- Élaborer des procédures de vérification et d’authentification pour les paiements exceptionnels et les modifications de coordonnées bancaires ;
- Installer des antivirus de qualité ;
- Développer une politique stricte en matière de mots de passe ;
- Installer une double authentification pour l’accès aux boîtes mail des collaborateurs ;
- Se prémunir de la fraude interne ;
- Acquérir les noms de domaine proches ou similaires à celui de votre entreprise afin d’éviter le cybersquatting ;
- Protéger les coordonnées des fournisseurs, des clients et des collaborateurs.
Fraude bancaire et remboursement : les bons réflexes
Vous suspectez une fraude sur votre compte bancaire ? Au moindre doute, informez immédiatement votre banque. Faites opposition à votre carte bleue en contactant le service de votre établissement bancaire. Vous pouvez également vous adresser au serveur interbancaire au 0 892 705 705, 24h/24. Ce service est ouvert 7 jours sur 7. Il est toujours préférable de déclarer la fraude à la police ou à la gendarmerie. Une déclaration via le téléservice Perceval est possible. Notez toutefois, qu’en vertu de la loi, cette démarche n’est pas indispensable pour obtenir le remboursement d’une fraude bancaire auprès de sa banque. Une fois le dépôt de plainte effectué, il est temps de saisir votre banque pour obtenir le remboursement.
Comment obtenir un remboursement suite à une fraude bancaire ?
La partie la plus délicate commence. Si la réglementation est particulièrement protectrice des clients, en pratique, il est souvent difficile d’obtenir un remboursement en cas de fraude. Et même lorsque les banques acceptent, cela peut prendre plusieurs mois avant de récupérer les fonds.
Fraude bancaire et remboursement : que dit la loi ?
La banque doit en principe immédiatement vous indemniser en cas de fraude bancaire. C’est, en tous les cas, ce que prévoit l’article L 133-18 du Code monétaire et financier :
en cas d’opération de paiement non autorisée signalée par l’utilisateur (…), le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé (…), sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement.
Par ailleurs, la loi n° 2022-1158 du 16 août 2022, dite «Loi pouvoir d’achat», prévoit des pénalités financières et progressives en cas de retard. Les sommes à rembourser produisent alors des intérêts de retard au taux légal (fixé par la Banque de France chaque semestre) majoré de cinq points. Après 7 jours, ce taux est augmenté de dix points. Enfin, au-delà de trente jours de retard, la victime profite d’un taux majoré de quinze points.
Pour prétendre à ce remboursement, le client doit toutefois veiller à déclarer l’opération frauduleuse dans un délai de 13 mois suivant la date du débit. Enfin, rappelons, tout de même, que l’article L133-19 du Code monétaire et financier prévoit que le client peut être tenu de payer une franchise de 50 euros maximum.
Quels arguments pour obtenir un remboursement suite à une fraude bancaire ?
En principe, sans faute de votre part, vous devez être indemnisé. L’établissement bancaire peut également avoir commis une négligence.
L’absence de faute démontrée de la victime
Sachez d’abord qu’une banque peut refuser tout remboursement suite à une fraude bancaire si celle-ci relève de votre responsabilité. Vous avez prêté votre carte bancaire ? Cliqué sur un lien ? Reçu un appel et communiqué des données bancaires ? Répondre à un mail d’hameçonnage est une négligence grave du client justifiant le non-remboursement de la banque. Les juges vérifient toutefois si la victime pouvait avoir conscience ou non du caractère frauduleux de l’email ou du coup de téléphone reçu.
Dans tous les cas, c’est bien à votre banque de démontrer votre négligence. La jurisprudence considère en effet qu'il incombe au prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre. La charge de la preuve de la régularité de l’autorisation pèse donc sur le prestataire de services de paiement, qui doit établir que l’ordre émane bien de l’utilisateur du service.
Dans ce jugement du 19 mai 2022, le tribunal judiciaire ajoute que le prestataire n’apporte pas d’élément visant à démontrer que le demandeur aurait divulgué à un tiers, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés.
En résumé, la banque n’a pas l’obligation de vous rembourser si elle prouve que :
- Vous avez commis une fraude ;
- Vous n’avez pas respecté les obligations que vous impose la loi ;
- Vous avez fait preuve de négligence.
Bon à savoir : la conciliation avec le médiateur des banques. Pour tous les litiges avec votre banque inférieurs à 5 000 euros, il est nécessaire de faire appel, dans un premier temps, au médiateur des banques. L’objectif est d’obtenir un accord à l’amiable. En cas d’échec, vous pouvez saisir les tribunaux.
Les fautes commises par l’établissement bancaire ou le prestataire de services
Dans certains cas de figure, il est possible d’obtenir un remboursement en prouvant une faute de la part de la banque elle-même, ayant facilité la fraude bancaire :
- Une fuite des données non déclarées à la victime à l’origine d’une opération de phishing : un tel comportement est contraire aux dispositions du règlement général sur la protection des données (RGPD) ;
- L’absence de vigilance de la banque et de ses conseillers : dans un jugement du 7 juillet 2022, le tribunal de commerce de Paris a prononcé le partage de responsabilité entre la banque et son client. Dans cette affaire, l’établissement bancaire se voit reprocher de n’avoir pas détecté les anomalies apparentes des RIB, déposés par son client afin de procéder à des virements. Ce dernier n’est toutefois pas entièrement dégagé de sa responsabilité. Malgré des soupçons d’escroquerie, il a, en effet, continué à effectuer des transferts. En mars 2021, la Cour d’Appel de Douai avait déjà rappelé le devoir de vigilance de la banque et des usagers. En omettant de prévenir son client de la multiplication d’opérations suspicieuses sur son compte, la banque avait alors manqué à l’obligation prévue à l’Article L 561-6 du Code monétaire et financier.
Enfin, en matière de spoofing, la Cour de cassation, dans un arrêt du 12 novembre 2022, a considéré que la banque avait commis une déficience technique en permettant l’accès à certaines données ayant permis la fraude. Elle devait donc dédommager son client.
Vous êtes victime d’une fraude bancaire et votre banque refuse de vous indemniser ? Obtenez rapidement un remboursement grâce à l’expertise du cabinet d’avocats Touati La Motte Rouge.
Pour plus d’informations, contactez-nous !