UFC-Que Choisir de Paris

Les banques doivent rembourser les victimes de faux conseillers bancaires

Les banques doivent rembourser les victimes de faux-conseillers bancaires !

Qu’est-ce qu’une escroquerie au spoofing téléphonique ?

L’escroc contacte une personne en se faisant passer pour un conseiller bancaire afin d’obtenir des informations personnelles ou bancaires. Il est ensuite en mesurer d’effectuer des opérations frauduleuses sur les comptes bancaires de la victime.

Remboursement difficile, mais la jurisprudence évolue

Les victimes de cette arnaque au spoofing se heurtent aux banques qui rejettent la faute sur elles, les accusant de négligence grave pour refuser de rembourser les montants extorqués par ruse.

Bonne nouvelle : la Cour de cassation a rendu un arrêt en faveur d’un client piégé par un faux conseiller bancaire utilisant le numéro de téléphone de sa banque (méthode du spoofing) et a condamné la BNP au remboursement des sommes détournées.

Cet arrêt valide la position de la cour d’appel de Versailles (2023) qui a refusé d’appliquer la présomption de culpabilité du consommateur et conclut, à l’inverse, que la méthode de spoofing met la victime en confiance et diminue sa vigilance « étant observé que, face à un appel téléphonique, la vigilance de la personne qui reçoit l’appel est moindre que celle d’une personne par courriel ».

La Cour de cassation confirme : « Le client qui se fait piéger par un faux conseiller bancaire ne peut se voir reprocher d’avoir commis une négligence grave. Il a donc le droit d’être remboursé par sa banque des virements frauduleux ». 

Prudence, avec cette jurisprudence, le remboursement n’est pas garanti !

Cette décision est censée faire jurisprudence et s’imposer aux juridictions inférieures. Les victimes ont donc intérêt, si les banques refusent de les rembourser, d’aller en justice.

Cependant, le remboursement n’est pas garanti, il dépendra de la sophistication de l’arnaque et donc de l’impossibilité de la victime de détecter la ruse. Le cas examiné par la Cour de cassation date de 2019 et était très sophistiqué : utilisation du numéro de téléphone de la banque, connaissance des données personnelles et bancaires, du nom du conseiller, des mouvements bancaires.

Depuis 2019, les banques ont évolué et avertissent leurs clients sur leur site internet des dangers des arnaques au « spoofing ». De plus, depuis le 1er octobre 2024, en principe, les escrocs ne pourront plus appeler avec le numéro fixe des banques : une nouvelle législation impose désormais aux opérateurs téléphoniques de vérifier l’authenticité des numéros d’appel et de couper ceux qui ne peuvent être validés.

Vous êtes victime ?

Vous devez être réactif et informer votre banque dans les plus brefs délais. Vous devrez décrire précisément le déroulement de l’arnaque et fournir tous les justificatifs (SMS, heure d’appel, mouvements frauduleux…) afin de prouver que vous ne pouviez pas détecter l’arnaque. La sophistication de l’arnaque jouera en votre faveur. Il incombe à la banque de rapporter la preuve d’une négligence grave. Si les techniques utilisées par les escrocs rendent l’arnaque indétectable, la négligence pourrait ne pas être établie.

Que dit la loi ?

La loi impose des obligations aux banques, notamment :

  • Obligation de rembourser le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur. (L133-18-19 du code monétaire et financier)
  • obligation de contrôle, de conseil et de vigilance des opérations bancaires réalisées sur les comptes des clients. (article L561-1 du Code Monétaire et Financier).
  • Obligation de sécurisation des données : le texte européen RGPD (Règlement Général sur la Protection des Données) impose un renforcement des mesures de sécurité pour la collecte et le stockage des données des clients (art 32 du RGPD).

En bref : Restez vigilants

 

19 novembre 2024

Comment éviter le piratage de votre carte SIM ?

Connaissez-vous l’arnaque

au « SWIM SWAPPING  » ?

 

Qu’est-ce que le Swim Swapping ?

L’arnaque à la carte SIM est en recrudescence. Les cybercriminels ciblent désormais votre téléphone. Cette arnaque  est redoutable et peut résulter en d’importantes pertes financières. C’est une technique de fraude où un escroc prend le contrôle du numéro de téléphone d’une personne en transférant son numéro sur une nouvelle carte SIM qu’il contrôle. Cela va lui permettre de réinitialiser le mot de passe de votre adresse e-mail. Il peut ensuite facilement accéder à vos applications grâce aux procédures de double authentification par SMS. En s’emparant de votre carte SIM, les hackers vont avoir accès à toute votre vie numérique !

Comment fonctionne cette arnaque ?

Les pirates utilisent différentes techniques pour obtenir une carte SIM.

Première technique : Le hacker va, dans un premier temps, récupérer des informations personnelles par des méthodes de phishing (SMS, e-mail, réseaux sociaux). Avec ces informations, il se fait passer pour l’abonné  auprès de l’opérateur de téléphonie et demande un duplicata de la puce téléphonique de sa victime. Il peut également obtenir une carte virtuelle, une e-SIM, lui permettant de capter tous les appels et SMS de sa victime. Une fois la nouvelle carte activée, l’accès au numéro de téléphone de la victime est coupé.

Deuxième technique : le hackeur pirate la carte SIM  et génère une carte virtuelle e-SIM en piratant le réseau de l’opérateur de téléphonique. Il peut capter les SMS de l’abonné.

Conséquences d’une arnaque SIM Swapping :

Une fois la carte SIM piratée, la voie est libre… l’escroc peut intercepter vos SMS, vos appels et, également, les codes de validation pour accéder aux comptes en ligne qui nécessitent un numéro de téléphone. En bref, il contourne le système de sécurité de double authentification par SMS ! La victime risque non seulement de voir son compte bancaire piraté et de subir avec des pertes financières importantes, mais elle encourt aussi le risque d’une usurpation d’identité.

Reconnaître les signes d’un piratage :

  •  Perte de réseau mobile :Vous ne pouvez plus passer ni recevoir d’appels, de SMS ; votre numéro a peut-être été transféré sur une autre carte SIM.
  • activités suspectes sur vos comptes : notifications de connexion d’appareils ou de lieux inconnus, alertes de changements de mot de passe
  • transactions suspectes sur vos comptes bancaires
  • comptes bloqués : vous ne pouvez plus vous connecter à vos comptes en ligne ; vos codes d’accès ont probablement été changés.

Conseils pour se protéger du SIM Swapping

  • Les cybercriminels ont besoin d’informations personnelles pour convaincre l’opérateur d’émettre une nouvelle carte SIM.    Compte tenu de la recrudescence des piratages de données de grande ampleur (récemment chez Francetravail), il convient de limiter la quantité de vos données personnelles sur le web (réseaux sociaux, e-commerce…) afin de réduire votre exposition.
  • Il est également conseillé d’opter pour une méthode de double authentification basée sur des applications d’authentification ou des clés de sécurité physiques (biométriques).
  • Enfin, améliorez la gestion de vos mots de passe : pour chacun de vos comptes, choisissez un mot de passe robuste comprenant des lettres (majuscules et minuscules), des chiffres, de la ponctuation. Assurez-vous qu’il soit suffisamment long, complexe, et sans rapport avec votre vie personnelle.

Source : QueChoisir

 

3 novembre 2024