UFC-QUE CHOISIR DU DOUBS - T.BELFORT

Argent / Assurance / Banque

Kit Fraude bancaire • Le top 5 des arnaques les plus fréquentes

 

LE PHISHING

Questce que cest ?

Le phishing – hameçonnage consiste pour des personnes malveillantes à envoyer des courriels frauduleux afin dobtenir des données personnelles (le plus souvent des données bancaires) et soutirer de largent à leurs victimes.

Lescroc se fait passer pour une personne de confiance (un ami, un membre de la famille, etc.) ou un organisme que vous connaissez (les impôts, la CAF, votre opérateur téléphonique, etc.)
et vous invite à confirmer vos coordonnées ou à les mettre à jour en cliquant sur un lien aboutissant sur un site Internet. Lescroc se sert alors de ces données pour effectuer des prélèvements frauduleux sur votre compte bancaire.

Comment vous en prémunir ?

Quelques signes peuvent vous alerter. Nous vous conseillons de :
vérifier ladresse de lexpéditeur en passant votre pointeur de souris sur le nom de lexpéditeur du message pour voir son adresse email complète ;

idéalement, contacter vousmême, par un autre biais, lorganisme ou la personne censée vous avoir envoyé le courriel ;

traquer les éventuelles fautes de grammaire et dorthographe, voire de syntaxe ;

vérifier que le site est sécurisé : un cadenas doit être présent dans la barre dadresse et ladresse du site doit commencer par HTTPS (et non HTTP) ;


ne pas cliquer sur un lien qui ne semble pas cohérent avec lobjet du courriel ;

ne pas vous fier aux logos officiels, faciles à reproduire ;

ne pas valider dopération dont vous nêtes pas à lorigine.

Gardez en tête quaucun organisme officiel ne vous demandera de communiquer vos coordonnées bancaires en réponse à un courriel. Au moindre doute, ne répondez pas et ne transmettez aucune information personnelle

Quel recours avezvous ?

Tout dabord, signalez sans tarder les opérations que vous navez pas autorisées à votre banque et, en cas de transmission des coordonnées de votre carte bancaire, faites également opposition à votre carte. Ensuite, contestez lopération et demandez le remboursement auprès de votre banque. En cas dopération non autorisée, le principe est celui du droit au remboursement. En revanche, dans le cas dagissements frauduleux ou de négligences graves de votre part, la banque nest plus tenue de vous rembourser. Pourtant, même en pareil cas, elle doit prouver lexistence de ces manquements. En tout état de cause, elle ne peut pas se contenter dévoquer lhypothèse dun phishing pour refuser le remboursement.

Cependant, si lopération de paiement a été effectuée sans que la banque ait exigé une authentification forte, la banque doit vous rembourser (sauf à prouver une fraude de votre part).

Articles L.13318, L.13319 et L.13344 du Code monétaire et financier, article 16 du règlement délégué (UE) n° 2018/389 du 27/11/2017

LARNAQUE AU FAUX CONSEILLER BANCAIRE

Questce que cest ?

Une personne vous contacte, le plus souvent par téléphone, en se faisant passer pour un conseiller ou un salarié de votre banque, et prétend que vous êtes actuellement victime de paiements frauduleux. Linterlocuteur vous met en confiance car il connaît de nombreuses informations (votre identité, votre numéro de compte et même le nom de votre conseiller bancaire), puis il vous indique quil est urgent dagir afin de contester ces paiements.
Lescroc vous demande alors de lui communiquer vos identifiants et/ou coordonnées bancaires pour procéder au blocage de ces opérations, ainsi que le code reçu par SMS pour confirmer le
blocage de ces opérations (ou de cliquer sur un lien reçu par courriel).

En réalité, ce sont ces dernières opérations qui permettent à lescroc deffectuer des opérations frauduleuses

Comment vous en prémunir ?

Votre banque ne vous demandera jamais de communiquer ces informations par téléphone, ni de valider des opérations à distance.
Attention : les techniques de ces escrocs sont de plus en plus sophistiquées (par exemple : courriel imitant ceux de votre banque, lien vers une fausse interface ressemblant à votre compte en ligne, etc.). Dans certains cas, le numéro de téléphone affiché correspond même à celui de votre banque !

Dans tous les cas, nous vous invitons à raccrocher immédiatement et à ne transmettre aucune information ni cliquer sur un quelconque lien. Mieux vaut contacter votre conseiller bancaire par vos propres moyens.

Quel recours avezvous ?

Tout dabord, signalez sans tarder les opérations que vous navez pas autorisées à votre banque et, en cas de transmission des coordonnées de votre carte bancaire, faites également opposition
à votre carte.
Ensuite, contestez lopération et demandez le remboursement auprès de votre banque. En cas dopération non autorisée, le principe est celui du droit au remboursement. En revanche, dans le cas dagissements frauduleux ou de négligences graves de votre part, la banque nest plus tenue de vous rembourser. Pourtant, même en pareil cas, elle doit prouver lexistence de ces manquements.

Cependant, si lopération de paiement a été effectuée sans que la banque ait exigé une authentification forte, la banque doit vous rembourser (sauf à prouver une fraude de votre part).

Articles L.13318, L.13319 et L.13344 du Code monétaire et financier, article 16 du règlement délégué (UE) n° 2018/389 du 27/11/2017

3  L’ARNAQUE AU FAUX SUPPORT INFORMATIQUE OU TECHNIQUE

Questce que cest ?

Larnaque consiste à vous faire croire que votre ordinateur a un problème grave (par exemple : la présence dun virus, une erreur du système, un blocage de lécran). Un message par SMS,
courriel ou directement sur lécran de lordinateur vous invite à contacter un numéro si vous ne souhaitez pas perdre vos données ou lusage de votre ordinateur.

Une fois entré en communication, linterlocuteur fait semblant de dépanner votre ordinateur en prenant la main à distance puis vous facture la soidisant prestation et/ou vous incite à acheter
des logiciels inutiles. Il arrive même quen cas de refus de paiement, la personne menace de supprimer ou divulguer vos données personnelles pour vous convaincre.

Comment vous en prémunir ?

Tout dabord, pour essayer de limiter au maximum ce type de fraude, nous vous conseillons de :
faire les mises à jour régulières de sécurité de votre système dexploitation (Windows, IOS, Linux…) et logiciels installés, dont votre navigateur Internet ;

tenir à jour votre antivirus et activer le parefeu ;

faire des sauvegardes régulières de vos données ;

éviter les sites Internet peu fiables ou illicites ;

ne pas cliquer sur des liens ou pièces jointes de courriels douteux ou dexpéditeur inconnu.
Si malgré tout, vous êtes victime dune telle tentative de fraude, nous vous conseillons de :
ne pas appeler le numéro indiqué et ne rien payer ;

conserver des preuves (impression écran ou photographie de lécran) ;

procéder au redémarrage forcé de votre ordinateur ;

nettoyer votre navigateur Internet, supprimer les cookies et réinitialiser les paramètres par défaut ;

réaliser une analyse complète de votre ordinateur à laide dun antivirus ;

désinstaller toute application suspecte identifiée sur votre ordinateur ;

si besoin, vous rapprocher de votre informaticien habituel ou dun prestataire référencé sur
la plateforme daide aux victimes de cyberattaque.

Quel recours avezvous ?

Tout dabord, conservez des preuves de cette arnaque (impression écran ou photo de lécran, documents éventuellement transmis, etc.).
Ensuite, vous pouvez faire opposition à votre carte bancaire pour éviter dautres paiements. Sagissant dobtenir le remboursement de la somme débitée, la banque devra vous rembourser
uniquement si le montant débité est supérieur au montant que lon vous a annoncé. Pensez à conserver des preuves si le montant vous a été communiqué par écrit (courriel, facture, photo
de lécran, etc.).

Vous pouvez tenter, en parallèle, dobtenir le remboursement auprès du faux support informatique en précisant que vous déposez plainte. Vérifiez par ailleurs si vous êtes couvert pour ce type de cas par lassurance de votre carte bancaire. Enfin, vous pouvez chercher à obtenir le remboursement, par lintermédiaire de votre banque, auprès de la société qui a édité votre carte bancaire (Visa, Mastercard, etc.) dans le cadre de la procédure de chargeback (dite aussi de « rétrofacturation »). Retrouvez les conditions et modalités dans notre article « Chargeback Obtenir le rembourse-
ment dun achat par carte bancaire
»

Article 1302 du Code civil, article L.13325 du Code monétaire et financier

4  LARNAQUE AU VIREMENT

Questce que cest ?

Vous vous apercevez, en vous connectant à votre espace client ou en consultant vos relevés bancaires, quun virement a été effectué au profit dun bénéficiaire qui vous est inconnu.
Un escroc a réussi à pirater et accéder à votre espace client afin de procéder à ce virement frauduleux.

À aucun moment vous navez été à linitiative de lajout dun bénéficiaire, ni dun virement à la suite dun faux SMS, courriel ou appel téléphonique.

Comment vous en prémunir ?

Les procédés employés dans ce type darnaque sont parfois mystérieux. Quoi quil en soit, lescroc a réussi dune manière ou dune autre à obtenir vos identifiants bancaires. Pour limiter le risque de fraude, nous vous conseillons de :
changer vos mots de passe régulièrement ;

toujours vous connecter à votre espace en ligne directement sur le site officiel ou via votre application mobile, et ne jamais y accéder en cliquant sur un lien reçu par SMS ou courriel ;

ne pas transmettre vos coordonnées, même à votre entourage, par SMS ou courriel ;

utiliser un antivirus ;

effectuer les mises à jour de sécurité de vos appareils (ordinateur, téléphone portable, tablette) dès quelles vous sont proposées.

Quel recours avezvous ?

Dans ce cas précis, il sagit dune opération frauduleuse car vous nêtes pas à lorigine de lopération et ny avez pas consenti. Contestez lopération et demandez le remboursement auprès de votre banque. En cas dopération non autorisée, le principe est celui du droit au remboursement. En revanche, dans le cas dagissements frauduleux ou de négligences graves de votre part, la banque nest plus tenue de vous rembourser.

Articles L.13318, L.13319 et L.13323 du Code monétaire et financier

5  LARNAQUE AU FAUX RIB

Questce que cest ?

Vous êtes en relation avec une entreprise ou une personne à qui vous devez de largent. Celleci vous adresse un RIB par courriel et une facture en pièce jointe afin de procéder au règlement.
Ce courriel est intercepté par un escroc, en piratant soit votre boîte email, soit celle de votre créancier, pour remplacer le RIB de votre créancier par le sien. Vous recevez le courriel modifié dans lequel seuls ont été modifiés le RIB et ladresse courriel de lexpéditeur et procédez ensuite au virement avec le RIB reçu.

Les fonds sont en réalité transférés directement à lescroc et non à votre créancier.

Comment vous en prémunir ?

Avant de procéder au paiement, nous vous conseillons :
dessayer dobtenir au préalable les coordonnées bancaires par remise physique par le professionnel directement ;

de vérifier que ladresse courriel de lexpéditeur (en passant le pointeur de votre souris sur le nom de lexpéditeur) est identique à celle utilisée lors de précédents échanges, ou dobtenir confirmation de celleci par le professionnel ;

de vérifier les coordonnées du RIB. Pour une banque française, lIBAN commence automatiquement par FR.
Au moindre doute, nhésitez pas à contacter directement le professionnel pour confirmer avec lui les coordonnées bancaires.

Quel recours avezvous ?

Les chances dobtenir un remboursement de la part de votre banque sont faibles. En effet, vous êtes à linitiative de ce virement et dans ce cas, sauf exception (virement différé ou permanent),
le virement est par principe « irrévocable ». Il ne peut pas être annulé dès lors que lordre de virement a été reçu par votre banque.

De plus, la réglementation prévoit que si les coordonnées fournies par lémetteur du virement sont inexactes ou liées à une erreur, ni la banque émettrice du virement ni la banque réceptrice
ne sont responsables.

Par conséquent, elles nont pas à vérifier ladéquation entre le nom mentionné sur le RIB et le détenteur du compte (Cour de cassation, chambre commerciale 24/01/2018 n° 1622336). Nhésitez pas à signaler ce(s) virement(s) frauduleux car dès lors quelle en est informée, votre banque doit tenter de récupérer les fonds. Pour ce faire, elle demande à la banque du bénéficiaire toutes les informations utiles en sa possession. Si elle ne parvient pas à recouvrer les sommes, la banque doit vous transmettre les informations obtenues, mais uniquement à votre demande. Ces éléments pourront vous servir si vous envisagez un recours en justice contre lescroc.
En parallèle des démarches effectuées auprès de votre banque, vous pouvez déposer plainte auprès du commissariat de police ou de la gendarmerie proche de chez vous.

Article L.13321 du Code monétaire et financier

Le saviezvous ?  Questce que lauthentification forte ?

Lauthentification forte (ou double authentification) est un dispositif permettant de vérifier votre identité pour plus de sécurité. Il faut au moins 2 des 3 éléments suivants :
un élément de connaissance (mot de passe, code secret ou question secrète) ;

un élément de possession (téléphone mobile ou clé USB) ;

un élément biométrique (empreinte digitale, forme de liris ou reconnaissance vocale).

Elle doit sappliquer dès lors que le montant de lopération dépasse 30 € et que le montant cumulé des précédentes opérations depuis la dernière authentification forte du client dépasse 100 €, ou que le nombre des précédentes opérations de paiement depuis la dernière authentification forte du client dépasse 5 opérations de paiement électronique à distance individuelles consécutives.
Vous pouvez consulter notre article
Paiements en ligne La double authentification simpose 

Refus de remboursement des fraudes bancaires LUFCQue Choisir se mobilise

LUFCQue Choisir, face aux nombreux refus de remboursement injustifiés des banques, a déposé plainte contre 12 établissements pour pratiques commerciales trompeuses le 28 juin 2022. LUFCQue Choisir, à travers la multitude de refus injustifiés, a mis au jour une véritable stratégie des banques pour saffranchir de leur obligation de démontrer la négligence personnelle de leurs clients afin de refuser de les rembourser (voir notre article « Refus de remboursement des fraudes bancaires LUFCQue Choisir dépose plainte contre 12 banques »).
LUFCQue Choisir recense encore les signalements des fraudes non indemnisées par un
formulaire dédié.


Vous trouverez également à votre disposition deux lettres types et outils fournissant des conseils personnalisés :

Fraude à la carte bancaire Contestation de lutilisation dun code 3D Secure

Fraude à la carte bancaire Demande de remboursement

Outil Fraude à la carte bancaire Vos droits et les conseils de lUFCQue Choisir

Le saviezvous ? Des pénalités désormais prévues en cas de retard de remboursement des opérations non autorisées

Par principe, dès lors quune opération non autorisée est signalée à la banque, cette dernière est tenue de procéder immédiatement au remboursement de ladite opération et au plus tard à la fin
du premier jour ouvrable suivant. Cette règle comporte une exception, si la banque a de bonnes raisons de soupçonner une fraude de lutilisateur du service de paiement et si elle communique
ces raisons, par écrit, à la Banque de France.

Depuis le 19 août 2022, des pénalités sont désormais prévues en cas de retard dans le remboursement :

« 1° Les sommes dues produisent intérêt au taux légal majoré de 5 points ;
« 2° Audelà de 7 jours de retard, les sommes dues produisent intérêt au taux légal majoré de 10 points ;

« 3° Audelà de 30 jours de retard, les sommes dues produisent intérêt au taux légal majoré de 15 points. »

Article L.13318 du Code monétaire et financier modifié par larticle 22 de la loi n° 20221158 du 16 août 2022

Et si votre banque vous demande de déposer plainte ?

LUFCQue choisir constate que les banques conditionnent souvent le remboursement à un dépôt de plainte préalable. Or les services de police et de gendarmerie sont débordés par ces dépôts de plainte et refusent parfois de prendre la plainte des victimes de fraudes bancaires. En tout état de cause, la banque ne peut exiger un dépôt de plainte pour traiter votre demande de remboursement. Cette formalité nest pas imposée par la réglementation.
Si vous souhaitez déposer plainte, vous pouvez le faire par écrit en portant plainte contre X. En revanche, faute de certitude sur les moyens employés par les fraudeurs, évitez dévoquer des hypothèses. Restez factuel en indiquant uniquement le(s) débit(s) frauduleux constatés. En effet, la banque peut chercher des éléments dans votre déclaration pour considérer que vous avez été négligent dans la conservation de vos données bancaires et refuser de vous rembourser. Néanmoins, la négligence grave ne se présume pas. Elle devra être prouvée par la banque.

LES PLATEFORMES PERCEVAL ET THÉSÉE

Vous pouvez signaler les fraudes à la carte bancaire directement en ligne avec le téléservice Perceval (via le site Servicepublic.fr). Le signalement nest pas un dépôt de plainte, mais il permet de centraliser les déclarations de fraude bancaire pour aider les services de police. De plus, un récépissé est délivré. Vous pourrez le présenter à votre banque à lappui de votre demande de remboursement.
En parallèle existe également, depuis le 15 mars 2022, la
plateforme Thésée, également accessible depuis le site Servicepublic.fr. Par ce biais, il est possible de déposer plainte en ligne pour les escroqueries. Attention, le phishinghameçonnage nest pas inclus dans ce service de plainte en ligne.

.
Que Choisir du Doubs