Bancaire & voies d’exécution - 08/11/2022
Comment contester le crédit souscrit à votre place ?
Les techniques d’usurpation d’identités et de vols de données se sont modernisées au fil du temps.
A l’instar de la dématérialisation de nos données personnelles, qui ne figurent plus seulement sur les cartes qui dorment dans notre portefeuille, ces délits sont eux aussi bien présents sur le net.
Avec l’essor du numérique, l’usurpation d’identité est devenue pratique courante.
Emancipés d’une implantation physique, et dont le mode opératoire est simplifié par la distance de leurs victimes, les malfrats s’attaquent de plus en plus, par le digital, au domaine du crédit via l’usurpation d’identité.
De manière générale, l’usurpation d’identité est définie à l’article 226-4-1 du Code pénal.
C’est le fait « d’usurper l’identité d’un tiers
ou de faire usage d’une ou plusieurs données de toute nature permettant
de l’identifier ».
Ce même code précise aussi dans son article
434-23 que : « Le fait de prendre le nom d’un tiers, dans des
circonstances qui ont déterminé ou auraient pu déterminer contre
celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement
et de 75 000 € d’amende ».
De manière plus spécifique,
l’usurpation d’identité a été définie face aux nouvelles technologies
étant donné le lien évident entre ce délit et la modernisation des
moyens de communication.
Ainsi en 2011, prévue par l’article 2 de la
LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la
Sécurité Intérieure), cette nouvelle incrimination permet de combler un
vide juridique.
Notons que cette évolution est lente, puisque
déjà sensibilisé dès les années 2000, le gouvernement avait refusé de
définir spécifiquement l’usurpation d’identité aux nouvelles
technologies estimant que le droit pénal se suffisait.
Un arrêt de la chambre criminelle de la Cour de cassation en 2009 montrait toutefois que certaines situations échappent à l’usurpation d’identité, notamment les nouveaux comportements de phishing ou encore vishing.
Dans cette
optique, l’article 226-4-1 du Code pénal prévoyait que « Le fait
d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs
données de toute nature permettant de l’identifier en vue de troubler sa
tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à
sa considération, est puni d’un an d’emprisonnement et de 15 000 €
d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est
commise sur un réseau de communication au public en ligne ».
S’agissant
des éléments constitutifs de l’usurpation d’identité, il faut un
élément matériel, consistant en ce que l’identité d’un tiers soit usurpé
ou bien que l’usage de données permettent de l’identifier. Autrement
dit, cela revient à s’attribuer l’identité d’autrui.
Il faut ensuite un élément subjectif, puisque comme pour tout délit, l’élément intentionnel, à savoir une volonté de troubler la tranquillité de la victime, de porter atteinte à son honneur ou encore à sa considération doit être rencontrée.
• Le phishing
La technique du « hameçonnage », appelé «
phishing », est une escroquerie par laquelle le fraudeur se fait passer
pour un organisme connu afin de soutirer des informations ou susciter
une action de la part de la victime.
Ainsi, et de façon
courante, les usurpateurs dans le monde du crédit (emprunts bancaires à taux fixes, crédits immobiliers, crédits à la consommation, crédit In fine...etc) se font très souvent
passer pour votre conseiller bancaire, pour un courtier renommé, ou
encore pour un important homme d’affaire.
Pour vous démarcher, ils utilisent les messages électroniques ou encore des liens menant à des répliques identiques des sites internet d’entreprises légitimes, telles que des établissements financiers ou encore des administrations publiques.
Pour crédibiliser leur approche, les logos, le numéro de
téléphone, les documents officiels, et vos informations personnelles
préalablement obtenues peuvent y être utilisés.
• Le vishing
Cette
fois-ci, le vishing se sert d’arnaques vocales pour conduire les
consommateurs à agir dans ce qu’ils pensent relever de leur intérêt,
mais qui en réalité ne l’est pas. L’arnaque débute souvent par une
action de l’utilisateur, qui suit un lien attractif, et se retrouve
devant un pseudo message d’alerte ou un blocage complet de son écran,
affichant souvent un numéro de dépannage. A l’appel de ce numéro, les
usurpateurs se font le plus souvent passer pour des techniciens amenés à
résoudre cette situation, mais pour un certain prix.
Le piège
se referme lorsque la victime cède – souvent dans la panique, et
communique ses données bancaires en espérant se sortir d’une impasse.
Les données personnelles préalablement recueillies par les usurpateurs constituent l’élément central de ces escroqueries.
Servant de support
tangible aux manœuvres, ces informations sont utilisées lorsque les
escrocs se font passer pour des personnes de confiance en présentant des
données cohérentes, pour parvenir à soustraire de précieux éléments
provenant du consommateur.
En matière de crédit, les données
collectées sur la victime sont souvent le nom, le surnom, les
identifiants de connexion, le relevé bancaire, le contrat de crédit, le
RIB, ou encore autres informations à caractère personnel et
prophylactique, comme le montant de l’épargne, les solutions bancaires
employées, etc.
C'est le cas par exemple lorsque vous avez fait appel à une société qui vend des produits relatifs aux énergies renouvelables, qui est placée en liquidation judiciaire, et dont les fichiers clients sont récupérés.
De
manière générale, une fois que les voleurs d’identités ont obtenu les
informations personnelles des victimes, ils les exploitent de diverses
façons.
En matière de crédit, cela peut consister en une ouverture de
nouveaux comptes (cartes de crédit, comptes bancaires ou emprunt), en
une utilisation illicite de comptes sans carte de crédit ou
parallèlement de l’emploi illicite d’une carte de crédit seule.
Selon
un classement des différent types de fraudes issues d’une usurpation
réalisé par la Federal Trade Commission (FTC), il ressort que la fraude à
la carte de crédit représente 20% du total de toutes les autres
fraudes. A titre indicatif, les fraudes au secteur du service
téléphonique représentent 15%, les comptes chèques ou épargne 6,5%, les
prêts bancaires 4%, les assurances médicales 2,2%, et les courriers
électroniques 2,1%.
En somme, la fraude à la carte de crédit est
la forme la plus répandue d’utilisation illicite de comptes existants.
Ainsi, prudence et vigilance sont de mise, et particulièrement dans le
domaine du crédit.
Usurpation d’identité dans le domaine du
crédit : quelles sont les différentes arnaques auxquelles le
consommateur est exposé ?
Au-delà de l’importante protection des
données personnelles, les usurpations s’articulent ainsi en deux grandes
catégories, d’abord celle où l’usurpateur commet des actions en votre
nom mais sans votre accord, puis celle où ce dernier agit comme un
prétendu professionnel pour susciter une réaction de votre part.
Si
le conseil récurrent est celui de la prudence, il convient de se
demander de quelles apparences doit-on se méfier, et plus spécifiquement
dans le domaine du crédit. Certes le consommateur doit être méfiant,
mais du qui exactement ?
Dans le monde du crédit, les principaux
acteurs sont : l’emprunteur, le prêteur et parfois le courtier. En tant
que consommateur emprunteur, vous devez donc redoubler de vigilance
lorsque vous êtes contactés par ces derniers.
Quelle identité est usurpée ?
Les
usurpateurs se font passer pour des courtiers plus ou moins connus. Le
consommateur est contacté par une personne qui se prétend appartenir à
ces sociétés spécialisées. (LES FURETS.COM ; MEILLEURSTAUX.COM, YOUNITED CREDIT...etc) Les escrocs allaient jusqu’à utiliser les
logos et des adresses emails pour rendre crédible la manœuvre.
Quel profil est ciblé ?
Tout
consommateur, et particulièrement celui ayant contracté un prêt auprès
d’une banque. La victime est souvent ciblée puisque les usurpateurs
récupèrent frauduleusement des bases de données d’entreprises. Cela peut
être par exemple le client d’une société dont les données ont récemment
fuité.
Le consommateur est alors contacté par téléphone, et
c’est par la discussion que les faux courtiers n’hésitent pas à prouver
qu’ils connaissent leur interlocuteur, captivant ainsi l’attention de
leur victime en instaurant par la même occasion une relation de
confiance. Sont souvent évoqués au téléphone les éléments suivants :
- L’identité du consommateur
- Le montant du crédit
- Le nom du marié
- Le bulletin de salaire
- D’autres données personnelles qu’ils ont pu préalablement recueillir
En quoi consiste l’escroquerie ?
Une
fois ce premier contact établi, et que le consommateur s’est vu offrir
une proposition alléchante de la part du faux courtier, ce dernier
propose de racheter son crédit. Il promet donc de faire baisser le
crédit, en l’abaissant à un taux plus avantageux pour le consommateur.
Comment procède l’escroc ?
Lorsque
la victime transmet, sous ordre de l’usurpateur, des documents très
personnels comme la copie du contrat de crédit, les pièces d’identité ou
la copie de l’avis d’imposition, un nouveau crédit est souscrit. Le
consommateur s’aperçoit sur son compte qu’il apparaît un montant du
capital de son crédit restant à rembourser. Le consommateur effectue le
revirement sur un compte à l’étranger, cet argent est donc reversé à
l’escroc qui prétexte le remboursement du premier crédit.
A ce
stade, l’escroc disparait sans laisser de trace, laissant la victime
avec un crédit supplémentaire n’ayant donné lieu à aucune concrète
contrepartie.
Quel est le comportement à adopter face à cette situation ?
a) Vous êtes au stade du démarchage téléphonique :
En
cas de doute doute, vous pouvez toutefois consulter et vérifier sur des
sites officiels tels que www.orias.fr, le registre public des
intermédiaires en assurance, banque et finance. Il est également
possible de consulter la liste noire de l’ACPR ou de l’AMF qui
répertorie les sociétés douteuses. Vous pouvez enfin contacter via des
coordonnées publiques la société dont il se prétend appartenir.
Toutefois, la consultation de ces
sites et de ces listes ne suffit pas à déterminer avec fiabilité que
votre interlocuteur est totalement honnête. Une double vérification est
préconisée.
b) Vous êtes au stade où le prétendu courtier s’est évaporé dans la nature :
L’action
pénale a peu de chance d’aboutir eu égard à la machination bien huilée
mise en place par les usurpateurs d’identités. Le dépôt de plainte sera
sans doute une étape obligatoire même s’il faudra plutôt placer ses
espoirs sur le plan civil.
A défaut de pouvoir identifier son
escroc, la victime ne peut qu’espérer engager la responsabilité de la
banque qui a débloqué le crédit sans effectuer de vérifications
indispensables. Ce déblocage de la part de l’établissement a, en effet,
contribué à l’endettement excessif du consommateur qui se retrouve in
fine avec deux crédits. De plus, il apparaît essentiel d’annuler le
deuxième crédit totalement vidé de contrepartie que supporte la victime à
la suite de cette arnaque.
A cet égard , les juges semblent se
montrer compréhensifs au vu de la situation des victimes, c’est ce qu'illustre le jugement rendu par le TJ de Thonon-les-Bains le 26
octobre 2021 RG n°21/0035.
Le tribunal sanctionne l’établissement de crédit pour défaut de vérification et estime qu’il n’est pas démontré qu’il s’agit bien du client qui a signé le prêt en cause.
Quelle identité est usurpée ?
Se
faisant passer pour des retraités ou des hommes d’affaires installés à
l’étranger, les escrocs proposent de prêter aux particuliers, moyennant
des frais de dossier à charge du particulier.
Ils peuvent aussi
se faire passer pour un organisme ou une entreprise. Pour crédibiliser
la démarche, ils usent d’adresses de messagerie, de sites internet avec
des noms commerciaux d’emprunts, de noms d’entreprises réelles ou encore
de noms proches de sociétés connues.
Quel type de profil est ciblé ?
Le
particulier est visé, ils reconnaissent les victimes en créant un site
internet afin de recueillir de précieuses informations. Cela peut être
par exemple un blog sur le crédit. Ainsi, la victime sera plus
susceptible d’être intéressé par une proposition de prêt à particulier.
En quoi consiste l’escroquerie ?
Lorsqu’une
victime mord à l’hameçon, et qu’elle a envoyé tous ses documents
personnels, les faux prêteurs exigent des frais de dossier à la charge
de l’emprunteur. Ce dernier, voulant finaliser l’opération, fait le
virement. L’escroquerie touche à sa fin, l’argent des frais de dossier
disparaît avec le prétendu prêteur particulier.
Parfois encore,
les prétextes pour vous extorquer sont nombreux, avec, au-delà du
paiement des frais de dossier, des frais de transfert, d’une prétendue
taxe, d’un déblocage de prêt…
Comment font-ils croire que le prêt va s’effectuer ?
L’usage
de faux chèques. Les escrocs envoient un faux chèque afin de faire
croire que le prêt a été effectué. Le danger ici est que la banque, dès
lors elle reçoit le chèque, le rajoute dans le compte courant de la
victime. Ce n’est que bien plus tard que la banque se rend compte que le
chèque n’est pas valable et que la victime se retrouve démunie.
Quel est le comportement à adopter face à cette situation ?
Il
faut vérifier l’identité et la provenance du site de votre
interlocuteur. Il y a une technique simple qui consiste à vérifier l’IP
de votre intermédiaire. Si une personne vous parle de transfert à
l’étranger ou encore de chèque, il faudra redoubler de méfiance car la
plupart du temps, ce sont des usurpations d’identités aux fins de mieux
vous escroquer.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit économique, droit de la consommation, droit bancaire vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au
02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin
qu’une réponse vous soit apportée dans les meilleurs délais.