Bancaire & voies d’exécution - 20/06/2025
Les exemples récents de piratages de données personnelles risquent d’aboutir à une recrudescence importante des cas de fraudes bancaires et d’arnaques. Un exemple actuel avec les fraudes touchant les clients de la Société Générale, du Crédit Mutuel et du Crédit Agricole, outre SFR (rapporté par le journal numérique Numerama, novembre 2024)
Le phishing, ou hameçonnage, est une technique frauduleuse où des escrocs cherchent à obtenir vos informations personnelles ou financières.
Cela se fait généralement par des e-mails, SMS ou appels téléphoniques usurpant l’identité d’institutions comme des banques ou des opérateurs téléphoniques, qui collectent de nombreuses données personnelles.
Dans des affaires récentes rapportées par Numerama, les clients de la Société Générale, du Crédit Mutuel et du Crédit Agricole ont été ciblés par des campagnes de phishing sophistiquées.
Ces arnaques exploitent des e-mails évoquant une faille de sécurité du compte.
Le phishing ou hameçonnage doit bien être distingué des autres fraudes bancaires que sont la fraude au Président, le spoofing, ou encore l'arnaque au faux courtier.
Ce qui caractérise le phishing ou hameçonnage, par rapport aux autres fraudes, est l'absence de tout contact entre le client de banque et l'escroc.
L'escroc parviendra à réaliser des opérations sans intervention du client, et le client de banque s'apercevra de la fraude en consultant son compte bancaire où il verra des opération non autorisées par lui. (le client ne saura bien souvent même pas comment ses données ont été récupéré).
Ils incitent à cliquer sur un lien redirigeant vers un faux site, une copie parfaite de celui de la banque.
En saisissant leurs identifiants, ces derniers tombent directement entre les mains des fraudeurs.
Les campagnes de phishing deviennent encore plus efficaces lorsqu’elles s’appuient sur des bases de données piratées.
Elles sont redoutables depuis l’émergence de l'intelligence artificielle qui permet notamment une massification des attaques et rend la fraude quasi indétectable.
Ce qui permet aux escrocs de disposer d’informations personnalisées qui va leur permettre de cibler leur attaque et d’assoupir la vigilance de la victime.
Dans les récents cas concernant les clients de la Société Générale, Crédit Mutuel et Crédit Agricole, il est probable que des informations issues de vols de données aient été utilisées pour rendre les e-mails plus crédibles.
le piratage facilite grandement le phishing via :
- Une personnalisation des messages : Les escrocs insèrent des informations authentiques (nom, adresse, numéro de compte) pour gagner la confiance de leurs victimes.
- Sites frauduleux bien imités : Le visuel des faux sites reproduit presque à l’identique celui des banques légitimes.
- Discours crédibles : Les e-mails évoquent des sujets courants, comme un compte temporairement bloqué, une anomalie ou une mise à jour nécessaire. Ces messages sont renforcés par des appels téléphoniques simulant des conseillers bancaires.
Ces pratiques exploitent la peur et la confusion, piégeant de nombreuses personnes.
Les données piratées ne servent pas seulement au phishing, mais alimentent aussi d’autres types de fraudes, comme le vol d’identité, la souscription de crédits en ligne par usurpation d'identité, ou des prélèvements frauduleux.
Un exemple supplémentaire, actuellement très en vogue, est le piratage des données des personnes ayant fait poser des panneaux photovoltaïques chez eux.
Les fichiers clients sont dans un certain nombre de cas détourner pour proposer à ces clients des faux rachats de crédits ou des fausses aides d’état…
Si vous êtes victime d’une telle arnaque, pour vous défendre et limiter les dommages il convient de :
- Déposer plainte, (ne pas communiquer votre plainte à votre banque sans l'avis d'un avocat néanmoins car la banque pourra s'en servir contre vous pour invoquer une prétendue negligence grave),
-Former officiellement une réclamation auprès de votre banque our obtenir un remboursement.
La loi impose aux banques de rembourser les sommes prélevées frauduleusement, sauf si elles peuvent prouver une négligence grave de votre part.
Sous l’effet de la directive européenne DSP2, transposée dans le Code modétaire et financier, le remboursement est de droit pour les consommateurs dans de nombreux cas.
Il n'empêche qu'il est bien souvent nécessaire d'engager un bras de fer avec sa propre banque, laquelle mettra des bâtons dans les roues de son client pour protéger ses intérêts.
C'est ce qui est arrivé à un client de la HSBC (aujourd'hui CCF) défendu par notre cabinet et qui est parvenu à être indemnisé.
Selon certaines études, seules 1 personne sur 10 ferait valoir ses droits en cas de fraude bancaire.
C'est malheureusement bien trop peu.
Si votre banque refuse de vous rembourser ou si vous estimez être mal protégé, un avocat expert peut vous accompagner pour :
- Contester la décision de votre banque. (car contrairement à ce que l'on pense ce n'est pas parce que votre banque vous dit que vous avez commis une faute, ou une négligence grave, que c'est le cas)
- Engager des actions contre les fraudeurs identifiés (dans les cas rares où cela est possible).
Notre cabinet spécialisé en droit bancaire et en protection des consommateurs peut vous aider à obtenir le remboursement de vos fonds volés, et contester les refus injustifiés de remboursement de votre banque.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit économique, droit bancaire, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.