Sommaire
- Qu’est-ce que le phishing bancaire ?
- Techniques des fraudeurs : piéger avec un faux site internet
- L’imposture du conseiller bancaire : une tactique de phishing courante
- Comment se protéger du phishing bancaire ?
- Signes d’alerte et prévention du phishing bancaire
- Étapes à suivre en cas de tentative de phishing
- Réglementation et recours en cas de fraude bancaire
- Obligations des banques et droits des clients
- Procédure de réclamation et remboursement
Qu’est-ce que le phishing bancaire ?
La Direction Générale de la Concurrence de la Consommation et de la Répression des Fraudes (DGCCRF) définit l’hameçonnage (phishing en anglais) comme une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Techniques des fraudeurs : piéger avec un faux site internet
L’objectif du fraudeur est de collecter un maximum de données personnelles. Soit toute information se rapportant à une personne physique identifiée ou identifiable (nom, prénom, adresse, date de naissance…). Dans un premier temps, le fraudeur va piéger la victime par l’intermédiaire d’un faux site internet. Le but est de récolter un maximum de données personnelles. Exemples d’arnaques existantes reçues par email. Mise à jour de la carte vitale, mise à jour des données de sécurité bancaire, paiement des frais de livraison d’un colis.
L’imposture du conseiller bancaire : une tactique de phishing courante
Dans un second temps, le fraudeur va généralement prendre contact avec sa victime. Il se fait passer pour un conseiller bancaire ou un service anti-fraude. Ce dernier va prétexter la réalisation d’opérations anormales. A ce moment, le fraudeur va être dans une démarche rassurante à l’égard de la victime. Sous l’effet de la panique, les victimes vont très souvent obtempérer aux demandes de ce faux conseiller. C’est dans ce contexte que la victime va remettre volontairement son code d’authentification forte. Le fraudeur va réaliser les opérations bancaires sur le compte de la victime.
Comment se protéger du phishing bancaire ?
Une règlementation favorable à l’égard des clients des banques. A l’issue de ces événements le client peut s’apercevoir, soit qu’il n’a plus accès via son application à ses comptes bancaires, soit la réalisation d’un nombre conséquent d’opérations au débit. A cet instant, il comprend qu’il a été victime d’un fraudeur.
Signes d’alerte et prévention du phishing bancaire
L’enjeu des réclamations phishing repose sur la charge de la preuve. En effet, le Code Monétaire et Financier prévoit deux conditions cumulatives à la charge de la banque.
Étapes à suivre en cas de tentative de phishing
D’une part, il incombe à la banque de prouver que l’opération contestée a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre.
Réglementation et recours en cas de fraude bancaire
D’autre part, la banque doit prouver la fraude de son client et/ou la négligence grave dans la conservation de ses données bancaires. Cette double condition est notamment rappelée par la Cour de cassation dans un arrêt en date du 12 novembre 2020 n°19-12.112.
Obligations des banques et droits des clients
En pratique, dans le cadre des réclamations phishing l’établissement bancaire réclame à l’égard de son client un maximum d’explications avant de procéder au remboursement (dépôt de plainte, une lettre explicative…).
Procédure de réclamation et remboursement
Les banques se fondent très souvent sur les déclarations afin d’opposer à leurs clients le non remboursement de l’opération contestée. Enfin, en tant que professionnel les établissements bancaires sont soumis à des obligations contractuelles comme notamment le devoir de conseil ou le devoir de vigilance qui peuvent être opposables à leur encontre en cas de litige.
Si vous avez été victime d’un phishing, n’hésitez pas à nous contacter pour plus d’informations. Nous sommes là pour vous informer et vous accompagner dans la défense de vos droits.
2 Comments
[…] Phishing dans la crypto via email, un scandale crypto qui éclate. Nous n’avons pas cessé de rappeler la porosité entre les affaires d’hameçonnage et les arnaques au Président qui peuvent s’appuyer sur ces préalables. Dans tous les cas, il s’agit d’affaires qui doivent être pris au sérieux. […]
[…] Dans le labyrinthe numérique actuel, un nouveau danger guette entreprises et utilisateurs individuels : Inferno Drainer. Ce nom, qui évoque les profondeurs ardentes, est associé à une plateforme de cybercriminalité aux mécanismes pernicieux. Inferno Drainer propose un service malveillant de ‘hameçonnage à la demande’. C’est une pratique aussi appelée « fraude à la prestation » dans le jargon francophone. Mais que cache réellement cette terminologie inquiétante ? […]