FAUX PRÊTS, PIRATAGE DE COORDONNÉES BANCAIRES
LES ARNAQUES SUR INTERNET À ÉVITER
la digitalisation croissante de l’économie s’accompagne d’un essor important de la criminalité en ligne. Les voleurs se cachent derrière les écrans des ordinateurs (souvent hors de France) et vous manipulent à distance pour avoir accès à vos comptes bancaires. Par exemple avec de fausses offres de prêt.
Les arnaqueurs redoublent d’imagination avec Internet pour pouvoir vous soutirer de l’argent, voire se servir de votre compte bancaire pour effectuer leurs achats en ligne. Voici les deux arnaques les plus utilisées en ce moment et un rappel du risque encouru en cas de « phishing » de vos données bancaires.
Attention Aux prêts d’Argent frauduleux
Un courriel, un SMS ou encore une publicité sur Internet vous offre la possibilité d’emprunter une grosse somme à un taux d’intérêt très faible et, cerise sur le gâteau, sans conditions particulières exigées (de revenus, de garantie ou d’apport personnel). L’argent est disponible très rapidement (24 ou 48h) et votre situation financière personnelle, même difficile (interdit bancaire, par exemple) n’est pas un obstacle à l’octroi du crédit… Méfiance ! La plupart de ces offres de prêts ne sont que des arnaques destinées à vous soutirer de l’argent. • en quoi consiste l’arnaque ?
Après quelques échanges vous assurant que votre dossier est recevable, les fraudeurs vont vous demander l’envoi préalable d’une somme d’argent destinée à couvrir, supposément, certains frais inhérents au crédit (de dossier, de garantie, d’assurance, etc.). Mais une fois que vous avez versé les fonds, vos interlocuteurs deviennent injoignables ou vous réclament à nouveau de l’argent prétextant d’autres motifs, comme le déblocage du prêt.
Pour lutter contre la multiplication de ces propositions frauduleuses, le gendarme des
banques et de l’épargne : l’Autorité de contrôle prudentiel et de résolution (ACPR), publie des listes d’entités ou de sites Internet qui ne sont pas autorisés à proposer des crédits et qu’il faut éviter (www.abe-infoservice.fr/vos-demarches/ se-proteger-contre-les-arnaques/les-listesnoires-des-sites-internet-et-entites-non-autorises).
• Et si le site ne figure pas dans la liste noire ?
Cela ne signifie pas pour autant que l’entité soit autorisée à proposer des crédits. Même si les listes noires sont régulièrement mises à jour par l’ACPR, « elles ne constituent pas un inventaire exhaustif de tous les sites frauduleux. Outre ceux que nous n’avons pas encore identifiés, de nouveaux sites apparaissent continuellement. Il convient donc d’être particulièrement vigilant avant de s’engager » prévient Caroline de Hubsch-Goldberg, responsable du Service Informations et Réclamations de l’ACPR.
Si vous avez un doute car l’aubaine semble trop miraculeuse, prenez le temps de vérifier que l’organisme qui vous sollicite figure sur le registre des agents financiers (www.regafi.fr) lequel répertorie les entreprises ayant obtenu de l’ACPR une autorisation pour exercer une activité financière en France.
Si la personne qui vous a contacté se présente comme étant un intermédiaire en opérations de banque (un courtier), le site internet de l’ORIAS (www.orias.fr) doit vous permettre de vérifier qu’elle est immatriculée à ce registre et dispose bien d’une habilitation à exercer. Si votre interlocuteur ne figure sur aucun de ces registres, ne donnez pas suite à son offre.
Il peut aussi arriver que, pour donner une apparence de régularité à son offre, le fraudeur usurpe le nom (et le logo) d’un organisme de crédit déjà existant ou utilise une dénomination qui s’en rapproche énormément (parfois une seule lettre diffère). « Il ne faut pas hésiter alors à contacter cet établissement prêteur, après avoir vérifié par tous moyens ses coordonnées téléphoniques et adresse (mais sans cliquer sur un lien du courriel douteux) de manière à s’assurer que l’offre émane bien de lui », recommande Caroline de Hubsch-Goldberg.
Dans tous les cas, une offre aux conditions financières trop avantageuses, qui s’adresse à tous sans restriction, qui ne se préoccupe ni de votre niveau de ressources ni de votre taux d’endettement, et pour laquelle on vous demande d’avancer une somme d’argent avant de débloquer les fonds, doit vous faire fuir. « Les établissements dûment agréés ont des obligations de vérification (notamment de la solvabilité des emprunteurs potentiels), d’information et d’explication à l’égard de leurs clients. En outre, aucune somme d’argent ne peut être réclamée avant le versement effectif des fonds prêtés », rappelle Caroline de Hubsch-Goldberg. Et même si aucune somme d’argent ne vous est réclamée, l’arnaque peut être destinée à obtenir vos coordonnées bancaires et données personnelles. Alors soyez extrêmement attentif !
PHISHING : LA BANQUE DOIT VOUS REMBOURSER SAUF NÉGLIGENCE GRAVE
Bien que les banquiers aient conçu des dispositifs pour sécuriser les transactions sur Internet au maximum, celles-ci ne sont toutefois pas dénuées de risque. Ainsi, le système de sécurisation des paiements sur internet « 3D Secure » est couramment la cible des cybervoleurs via l’envoi de courriels frauduleux (c’est le phishing ou hameçonnage) visant à récupérer les coordonnées de cartes bancaires.
Fort heureusement pour la personne qui s’est laissée piéger, l’article L. 133-18 du Code monétaire et financier prévoit qu’en cas de paiement non autorisé (suite à la perte ou au vol de sa carte), le titulaire du compte ne supporte, avant opposition adressée à sa banque, que les pertes dans la limite d’un plafond de 50 € liées à l’utilisation de la carte. Autrement dit, la banque doit lui rembourser le montant des sommes frauduleusement débitées dépassant ce plafond ; sauf si elle apporte la preuve que son client s’est rendu coupable d’une négligence grave.
Le Cour de cassation a toujours estimé que la
négligence grave ne pouvait se déduire du simple fait que les identifiants sécurisés du client ont été effectivement utilisés par le fraudeur. La banque est donc tenue de prouver que son client a divulgué ces informations à un tiers ; à défaut, aucune négligence grave ne peut être retenue à l’encontre de la victime (Cass., Ch. Commerciale, 28/01/2017, pourvoi n°15-18102).
Dans un arrêt du 25/10/2017 (pourvoi n°1611644), la haute juridiction indiquait que même si la matérialité du phishing est établie (en l’espèce, la victime avait reconnu avoir répondu à un courriel qu’elle pensait provenir de son opérateur téléphonique et avait fourni un certain nombre de données personnelles -numéro de carte bancaire, date d’expiration, cryptogramme visuel, …), la juridiction du fond doit, en outre, rechercher si la victime du phishing aurait pu « avoir conscience que le courriel qu’elle avait reçu était frauduleux » pour caractériser la négligence grave.
Dans un arrêt rendu le 28/03/2018 (pourvoi n° 16-20018), la cour de cassation confirme qu’il y a une négligence grave à communiquer les données de son dispositif de sécurité en réponse à un courriel qui contient des indices « permettant à un utilisateur normalement attentif de douter de sa provenance ». Conclusion de ces différents arrêts, pour retenir la négligence grave, le juge du fond est tenu de vérifier, au cas par cas, si la victime d’un phishing pouvait avoir conscience ou non du caractère frauduleux du courriel reçu (fautes d’orthographe, adresse mail différente) l’invitant à communiquer ses données personnelles. Si oui, la négligence grave pouvant être caractérisée, la banque n’a pas à supporter la charge du paiement frauduleux.