Bancaire & voies d’exécution - 27/06/2023
Le phishing, au même titre que les autres arnaques bancaires, fait actuellement de nombreuses victimes : retour sur l'expérience d'un client de banque qui est parvenu à être indemnisé
Le phishing (ou hameçonnage) est une technique utilisée par des cybercriminels pour tromper les utilisateurs d'internet et les inciter à divulguer des informations personnelles sensibles, telles que des identifiants de connexion, des numéros de carte de crédit, des mots de passe ou d'autres données confidentielles.
Les attaques de phishing se produisent généralement par le biais d'e-mails, de messages texte, de messages instantanés ou de sites web frauduleux qui imitent de manière trompeuse des organisations légitimes, telles que des banques, des institutions financières, des sites de commerce électronique ou des services en ligne populaires.
Les cybercriminels essaient de faire croire aux destinataires que ces communications proviennent d'une source de confiance afin de les inciter à agir rapidement et à fournir leurs informations personnelles.
Les e-mails ou les messages de phishing peuvent contenir des liens vers de fausses pages de connexion où les utilisateurs sont invités à saisir leurs identifiants et mots de passe.
Alternativement, ils peuvent contenir des pièces jointes malveillantes conçues pour infecter l'ordinateur ou le dispositif de la victime avec un logiciel malveillant.
Le but ultime du phishing est d'obtenir des informations sensibles qui peuvent être utilisées à des fins malveillantes, telles que le vol d'identité, le vol financier ou l'accès non autorisé à des comptes en ligne.
Le 23 septembre dernier, l’ACPR (L'Autorité de contrôle prudentiel et de résolution) a mis en garde les consommateurs contre la prolifération de faux sites de banques en ligne et leur clonage en masse.
Le communiqué de l’ACPR précise :
“En outre, les services de l’ACPR ont constaté l’existence de sites Internet quasi intégralement identiques mais se présentant sous des noms différents ou avec quelques variations (URL différents, coloris ou variation dans l’usage de certaines photos...).”
Monsieur X a ouvert auprès de la banque B FOR BANK.
Il dispose pour l’utilisation d’un compte bancaire d’une carte de crédit qui est mise à sa disposition.
Le 22 mars 2023, Monsieur X va chercher à se connecter à son espace en ligne BFORBANK.
Ce même jour, Monsieur X, qui avait changé entre temps d’ordinateur portable, de sorte qu’il n’avait plus en marque page le site internet officiel de sa banque en ligne, tente de se connecter à ce qu’il pensait être son espace en ligne.
Toujours dans la journée du 22 mars, Monsieur X sera averti qu’un paiement de 4.999,99 € n’aurait pas pu être honoré, en raison du plafond insuffisant de sa carte de crédit.
N’étant pas à l’origine de cette opération, Monsieur X va immédiatement appeler aux services de fraude de B FOR BANK, appel d’une durée de 15 minutes environ, au cours duquel une personne de son établissement le rassurera et lui indiquera que l’accès à son compte et sa carte étaient tous deux bloqués.
Plus tard, Monsieur X recevra un mail de son établissement bancaire lui confirmant la mise en opposition de sa carte bancaire.
À cet instant, et lorsque Monsieur X vérifiera l’état de son compte, aucune fraude ni aucun prélèvement frauduleux ne sera constaté.
Pourtant, quelques jours plus tard, et le 28 mars 2023 Monsieur X constatera avec stupeur que plusieurs opérations étaient passées le 23 mars 2023, Soit au total 5 opérations détaillées comme suit :
- Paiement par carte web à hauteur de 3.000 €,
- Paiement par carte web à hauteur de 2.000 €,
- Paiement par carte web à hauteur de 4.499,99 €,
- Paiement par carte web à hauteur de 800 €,
- Paiement par carte web à hauteur de 3.000 €.
Soit un montant total de préjudices de 13.799,99 euros.
Suite à cela, Monsieur X déposera plainte.
En parallèle, il adressera un formulaire de déclaration d’utilisation frauduleuse de carte bancaire.
Le 5 avril suivant, sa banque l’informera que son compte bancaire et que sa carte bancaire étaient débloqués.
Le 6 avril 2023, sa banque répondra par mail à Monsieur X en lui indiquant qu’elle n’entendait pas donner suite à sa réclamation, compte tenu de ce qu’elle aurait mis en place l’authentification forte et que les opérations contestées auraient été validées via l’application mobile BFORBANK.
Par mail du même jour, Monsieur X contestera cette ce refus et lui demandera des explications.
Par courrier recommandé avec accusé notre cabinet mettra en demeure la banque de lui rembourser les sommes qui avaient été indûment débitées de son compte bancaire suite à la fraude dont il était victime.
Or, après analyse des éléments de ce dossier, la banque reviendra su sa position.
Elle répondra à Monsieur X en substance :
« Cher Monsieur X,
Nous faisons suite à votre dernier courriel en date du 24 mai 2023 dans lequel vous contestez être à l'origine de plusieurs opérations réalisées avec votre carte bancaire.
Les investigations menées par nos services nous ont permis de constater que les opérations contestées ont été réalisée par l’intermédiaire d’un faux site, contrefaisant celui BforBank, et sur lequel les fraudeurs ont récupéré votre identifiant et votre code d'accès à l'espace en ligne de la Banque. C'est à la suite de ces manipulations que BforBank a exécuté les paiements par carte débités sur votre compte bancaire. De fait, notre établissement est étranger à la fraude dont vous avez été victime.
Par ailleurs, nous vous rappelons que notre établissement bancaire communique régulièrement sur la prévention des actes malveillants frauduleux. Aussi bien sur la page de connexion de notre site internet, que par courriels et diverses publications. De plus, nous vous informons qu’un collaborateur de BforBank ne vous demandera jamais de communiquer des informations confidentielles telles que : code secret, cryptogramme, code de sécurité reçu sur votre téléphone, etc.
Néanmoins, pour vous accompagner dans cette situation, nous souhaitons à titre exceptionnel et sans attendre, prendre intégralement en charge le montant des opérations contestées. Celui-ci sera crédité par virement sur votre compte bancaire dans les prochains jours.
Nous vous prions de croire, Cher Monsieur X, à l’assurance de nos sincères salutations »
Bien que la banque ne le reconnaisse pas explicitement, c’est bien le risque de voir sa responsabilité engagée qui l’a amené, dans cet exemple, à indemniser son client.
En effet, une multiplication des cas d’arnaques bancaires pousse actuellement les autorités, ainsi que les organismes indépendants et la jurisprudence à inciter les établissements bancaires à mieux sécuriser leurs processus de paiement et de virements bancaires, et à mieux indemniser les victimes qui ne sont pas à l’origine des opérations frauduleuses.
Celles-ci sont donc encouragées à effectuer des réclamations, surtout sur leur préjudice porte sur des sommes importantes!
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit Droit bancaire/Droit commercial, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.