Bancaire & voies d’exécution - 14/06/2023
Durcissement des sanctions pour les banques qui ne remboursent pas immédiatement les clients victimes De fraude bancaire tels que le spoofing, le phishing, le vishing, le piratage et l’usurpation d’identité…
Selon l'article L133-18 du Code monétaire et financier, une opération non autorisée est une opération effectuée sans l'autorisation préalable du titulaire du compte ou de la carte de paiement, ou en violation des conditions d'utilisation de la carte de paiement.
Plus précisément, une opération non autorisée peut être une opération de paiement effectuée à partir d'un compte ou d'une carte de paiement sans l'autorisation préalable du titulaire, ou une opération de paiement effectuée en violation des conditions d'utilisation de la carte de paiement, telles que les limites de montant ou de fréquence.
Une opération non autorisée peut également être une opération de paiement effectuée par un tiers non autorisé à utiliser la carte de paiement, ou une opération de paiement effectuée à la suite d'une utilisation frauduleuse de la carte de paiement, telle que la copie ou la falsification de la carte de paiement ou de ses données.
En cas d'opération non autorisée, le titulaire du compte ou de la carte de paiement doit en informer immédiatement l'émetteur de la carte de paiement, afin de bloquer la carte de paiement et de contester l'opération non autorisée.
Les opérations non autorisées regroupent la plupart des techniques de fraudes actuelles et des arnaques bancaires qui sont constatées actuellement.
Il peut s’agir notamment de phishing.
Le phishing, ou hameçonnage, est une technique de fraude en ligne utilisée par des cybercriminels pour obtenir des informations confidentielles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations bancaires, en se faisant passer pour une entité de confiance, telle qu'une banque, une entreprise ou un service gouvernemental.
Le phishing se fait généralement par courrier électronique, mais peut également se faire par téléphone ou par message texte.
Les cybercriminels envoient des messages électroniques ou des appels téléphoniques qui semblent provenir d'une source légitime, telle qu'une banque, une entreprise ou un service gouvernemental, et demandent aux destinataires de fournir des informations confidentielles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations bancaires.
Les messages de phishing sont souvent conçus pour ressembler à des communications officielles, avec des logos et des mises en page similaires à ceux de la source légitime.
Les cybercriminels peuvent également inclure des liens vers des sites Web frauduleux qui ressemblent à ceux de la source légitime, mais qui sont en réalité des sites de phishing conçus pour voler des informations confidentielles.
Il peut également s’agir de spoofing, ou arnaque au faux conseiller bancaire.
Le spoofing peut prendre différentes formes, telles que le spoofing d'adresse électronique, le spoofing d'adresse IP, le spoofing de nom de domaine, le spoofing de numéro de téléphone, etc.
Les cybercriminels peuvent utiliser des outils et des techniques sophistiqués pour falsifier les informations d'expédition et rendre leurs messages électroniques ou leurs appels téléphoniques plus crédibles.
La technique de Spoofing, qui a explosée ces derniers mois, consiste pour les escrocs à usurper le numéro de téléphone du conseiller bancaire des clients.
L’escroc se fait alors passer pour l’assistant du conseiller bancaire pour obtenir des manipulations sur l’espace en ligne ou sur l’application du client, dont il détient par ailleurs un certain nombre de données.
Les banques peuvent mettre en place des mesures de sécurité pour protéger leurs clients contre le spoofing, telles que des filtres de courrier indésirable, des programmes de détection de fraude et des systèmes de vérification d'identité.
Le titulaire du compte ou de la carte de paiement peut également demander le remboursement des sommes indûment débitées de son compte ou de sa carte de paiement, conformément aux dispositions de l'article L133-19 du Code monétaire et financier.
Récemment encore, les autorités ont cherché à permettre au client d’être mieux indemnisé.
Un accord entre les banques et les associations de consommateurs vise à mieux traiter ces dossiers.
L'arnaque au faux conseiller bancaire, qui consiste à faire valider par le client des virements frauduleux par téléphone, fait des ravages depuis quelques mois.
Et les victimes, qui donnent accès de bonne foi à leur compte, ont toutes les peines du monde à se faire rembourser par les banques, qui peuvent estimer que le client a fait preuve de négligence.
Ces difficultés devraient s'estomper.
En vertu d'un accord qui vient d'être trouvé entre les pouvoirs publics, les banques et les associations de consommateurs, ces arnaques seront en effet désormais mieux prises en charge.
Au travers de treize recommandations le but est de renforcer la lutte contre la fraude et faciliter les démarches de remboursement, même lorsqu'une authentification forte a été réalisée.
En outre, récemment, les pouvoirs publics ont durci les sanctions à l’égard des établissements de crédit qui rechigneraient à rembourser les clients victimes d’opérations non autorisées.
La loi prévoit ainsi désormais, en cas d’opération de paiement non autorisée signalée par l’utilisateur, le prestataire de services de paiement du payeur doit rembourser au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement et s’il communique ces raisons par écrit à la Banque de France (C. mon. fin. art. L 133-18, al. 1).
Pour contraindre les banques à rembourser rapidement leurs clients victimes de fraudes, l’article 22 de la loi de protection du pouvoir d’achat, entré en vigueur le 18 août 2022, crée des pénalités progressives, en fonction de leur retard.
Ainsi, en cas de manquement du prestataire de services de paiement à l’obligation de remboursement, les pénalités suivantes s’appliquent désormais (C. mon. fin. art. L 133-18, al. 3 s. nouveaux) :
Produisent intérêts au taux légal majoré de cinq points (actuellement 8,15 %) ;
- au-delà de sept jours de retard, les sommes dues produisent intérêts au taux légal majoré de dix points (13,15 % actuellement) ;
- au-delà de trente jours de retard, les sommes dues produisent intérêts au taux légal majoré de quinze points (18,15 % actuellement).
Ces sanctions, proposées par les sénateurs, sont moins lourdes que celles initialement votées à l’Assemblée nationale, ces dernières atteignant à l’origine un maximum fixé au taux légal majoré de 30 %, soit 33,15 % actuellement.
Elles ont néanmoins le mérite de placer les banques face à leurs responsabilités, et de les obliger à mieux sécuriser les données de leurs clients, et à les indemniser plus rapidement pour qu’ils n’aient pas à supporter le coût des arnaques dont ils sont victimes.
Espérons que ces mesures seront suffisamment incitatives pour amener les banques à avoir des délais de traitement plus courts, et à moins rejeter de demandes de remboursement.
À défaut d’agissement ce sens de la Banque, les clients auront toujours la possibilité d’agir en justice pour forcer leur établissement bancaire à les rembourser et les indemniser.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit bancaire, droit de la consommation, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges portant sur les ARNAQUES ET FRAUDES BANCAIRES.
Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.