Escroquerie par de faux conseillers bancaires : Quelle responsabilité pour les banques ?


L'authentification renforcée, un dispositif mis en place pour limiter les risques d'escroquerie bancaire, est paradoxalement détournée par des escrocs roués. Ces derniers se glissent habilement dans la peau d'un conseiller à l'insu du client, créant ainsi un dédale de confusion. Face à un tel stratagème, se pose alors la question délicate du remboursement par la banque. Comment est-elle appelée à réagir dans un pareil contexte ?

Dans le but de combattre la fraude électronique, les institutions bancaires sont contraintes d'adopter un système de sécurité amplifié pour l'authentification de leurs clients et transactions. Trois dimensions d'authentification forte se distinguent.

Premièrement, l'usage de l'application mobile. Pour approuver l'action, une notification vous est envoyée pour vous inciter à vous authentifier via votre code ou empreinte digitale. Deuxièmement, la validation par SMS, où l'action nécessite l'introduction d'un code reçu par SMS ou un code "statique" fourni par votre banque.

Enfin, la troisième dimension concerne la validation par un dispositif matériel. Vous devez valider la transaction en utilisant un code généré par l'appareil attribué par votre banque.

Quant aux faux appels d'un conseiller bancaire, quelles sont les stratégies employées ?

Principalement, les malfaiteurs optent pour deux techniques subtiles pour contourner la vérification stricte. Premièrement, une personne se fait passer pour un employé de votre banque ou du service de lutte contre la fraude. Elle prétend constater des mouvements frauduleux sur votre compte. Pour bloquer le paiement suspect, elle vous demande soit de lui fournir le code que vous recevrez par message, soit de valider une demande sur votre application bancaire. Deuxièmement, vous pouvez recevoir un message vous mettant en alerte d’une transaction douteuse. Pour y faire opposition ou bloquer votre carte, il vous est suggéré d'appeler un certain numéro.

En cas de fraude, malgré la mise en œuvre d'une authentification renforcée, quelles sont les responsabilités imputées à l'institution bancaire ?

L’article L.133-18 du code monétaire et financier décrète expressément le droit à remboursement du détenteur de la carte bancaire. Au sein de cette loi, il est stipulé que si une transaction non autorisée est dûment signalée par l'utilisateur dans les modalités indiquées au l'article L.133-24, le prestataire de tout service de paiement est tenu de restituer au payeur la somme concernée. Cette restitution doit s'opérer immédiatement après avoir pris connaissance de l'opération illégitime ou en avoir été notifié, et ce, impérativement avant la fin du tout premier jour ouvrable qui suit. Toutefois une exception s'applique : si le prestataire soupçonne l'utilisateur d'avoir commis une fraude et exprime ces raisons par écrit à la Banque de France, le remboursement peut être différé.

Dans l’éventualité d’un acte frauduleux, le service qui se charge de vos paiements se doit de réinitialiser votre compte, le ramenant à son état initial, comme si le débit non autorisé n’avait jamais eu lieu.

Quant à la fraude qui se produit sans l’emploi physique de votre carte bancaire, un éclaircissement est apporté par l'article L.133-19 II du Code Monétaire et Financier. Il stipule que le porteur de la carte ne peut être tenu pour responsable dans le cas où un paiement non autorisé a été effectué suite à une utilisation frauduleuse et clandestine de son moyen de paiement ou des informations y afférentes. De plus, sa responsabilité ne peut être engagée en cas de falsification de son outil de paiement, à condition que cet instrument reste en sa possession au moment de l’opération frauduleuse.


En termes de responsabilité, le code L.133-19 III expose clairement une règle d'exception : si le payeur est en proie à des pertes suite à des transactions non approuvées, le fardeau lui incombe entièrement si ces pertes sont le fruit de son comportement frauduleux ou si, par négligence flagrante ou volontaire, il n'a pas respecté ses obligations définies dans les articles L. 133-16 et L. 133-17. Une sage prudence est donc recommandée dans la gestion des opérations de paiement.

 

La question se pose souvent : si vous transmettez votre code à un prétendu conseiller ou si vous validez une opération par vous-même via l'application, la banque peut-elle évoquer votre négligence ? 

La Cour de cassation, pour sa part, ne tranche pas de façon absolue. Elle examine chaque situation individuellement. Dans certains cas, le client peut être exonéré de faute, tandis que dans d'autres, la négligence peut être reconnue. Il n'y a pas de constance dans les verdicts, ils varient en fonction des circonstances.

Le 28 mars 2023, la Cour d'Appel de Versailles a délivré un verdict favorable à un client victime d'usurpation d'identité, une opération communément appelée "spoofing". Les juges ont jugé que le mode opératoire qui consistait à instaurer un climat de confiance a induit M. [U] en erreur, affaiblissant sa vigilance. Selon leur explication, un appel téléphonique qui mentionne en plus un piratage atténue davantage la méfiance de celui qui le reçoit par rapport à une personne qui reçoit un courrier électronique. En effet, ce dernier dispose de plus de temps pour décrypter l'information et déceler d’éventuels indices de son caractère frauduleux.

Dans ce contexte particulier, ils ont souligné même si M. X a utilisé son code secret personnel, il n'est pas prouvé qu'il l'a révélé par téléphone, par courrier électronique, par chat ou sur les réseaux sociaux, comme le prévenait BNP Paribas. Au contraire, il a affirmé l'avoir inséré sur son application. De ce fait, il est difficile de lui imputer une négligence grave.

 

Conformément à l'article L.133-2 du code monétaire et financier, il est tout à fait possible que les articles L.133-18 et L.133-19 ne soient pas applicables aux comptes bancaires destinés à un usage professionnel. En effet, la loi autorise spécifiquement un établissement bancaire à établir des clauses spécifiques dans le contrat de compte. De ce fait, il peut ainsi légitimement répercuter l’intégralité des pertes sur son client.

 

Pour se protéger contre ces appels fallacieux, une vigilance accrue est nécessaire. En effet, face à des opérations frauduleuses, votre banque pourrait se retrancher derrière votre négligence pour refuser de vous dédommager. Il est même possible que cette position soit validée par un tribunal. Par conséquent, nous vous recommandons d'agir avec prudence et discernement chaque fois que vous recevez un appel, un SMS ou un courriel suspect.

 

Les Conseils de SOS LITIGES BANQUES & ASSURANCES


- Méfiez-vous toujours de la communication téléphonique lorsqu'il s'agit de vos coordonnées bancaires. Si vous n'avez pas initié l'appel à votre conseiller bancaire, même si le numéro est familier, résistez à l'impulsion de partager vos informations. Préférez toujours, par précaution, contacter directement votre conseiller ou votre banque via le numéro disponible sur votre application mobile.

- Sachez qu'un conseiller inconnu ou le service d'opposition ne sollicitera jamais de votre part une opposition ou pour vous alerter sur des transactions douteuses. Ne tombez pas dans le piège de transmettre les codes reçus par téléphone, car leur véritable fonction est de valider une transaction, jamais de s'y opposer.

- Quant à l'application mobile de votre banque, n'y validez jamais une transaction si vous n'êtes pas l'auteur de la demande de paiement. La vigilance est votre meilleure alliée face à la fraude bancaire.
 

Aussi véridique qu'un code reçu par SMS, il est impossible de contester un paiement par carte bancaire après avoir validé une demande via une application mobile. Résistez à l'impulsion de cliquer sur des liens contenus dans des SMS ou des courriels sollicitant la mise à jour de vos informations bancaires. 

 

En réalité, c'est par le biais de ces courriels  et SMS trompeurs que les escrocs réussissent à s'emparer de vos données personnelles, se faisant passer pour des individus dignes de confiance.
 

Vous avez été confronté à un vol de données ou une usurpation d'identité  ? Vous ne savez pas vers qui vous adresser ? Contactez-nous 

 

 


Lire les commentaires (0)

Articles similaires


Soyez le premier à réagir

Ne sera pas publié

Envoyé !

Lundi 9h - 12h14h - 18h
Mardi 9h - 12h14h - 18h
Mercredi 9h - 12h14h - 18h
Jeudi 9h - 12h14h - 18h
Vendredi 9h - 12h14h - 18h
Samedi Fermé
Dimanche Fermé

Catégories

Création et référencement du site par Simplébo

Connexion