Avec le concours de l’accroissement des paiements en ligne, les fraudes liées à ces opérations sont de plus en plus fréquentes. Voici un bref rappel du mal inévitable qu’est le phishing, ainsi que quelques précautions à prendre pour s’en protéger.
- Source: flickr.com
Le « phishing » représente une technique de fraude utilisée par les criminels informatiques visant à obtenir des informations confidentielles au moyen de messages usurpant l’identité de certaines institutions financières ou entreprises commerciales. Cet acte constitue bien évidemment une infraction pénale réprimée par les articles 226-18 et suivants du Code pénal. Mais ne soyons pas naïfs, les condamnations de ce type d’infraction sont extrêmement rares du fait de l’impossibilité de désigner leur auteur. A vrai dire, il n’y en a eu que très peu jusqu’alors. Voilà pourquoi, devant la menace de ce phénomène de plus en plus envahissant, il vaut mieux être vigilant et prendre en amont toutes les précautions possibles et imaginables.
Le plus souvent, cette escroquerie se présente comme un e-mail inoffensif qui reprend l’interface du site de votre banque, opérateur téléphonique ou fournisseur internet. On vous demande dans ce dernier de « mettre à jour » vos coordonnées sous peine de résiliation de votre contrat. La victime va alors cliquer sur le lien et s’exécuter sagement…
Pour éviter de tomber dans le piège, il faut d’abord avoir à l’esprit qu’aucun des cocontractants susmentionnés ne vous demandera de telles données personnelles d’une façon aussi peu sécurisée. Si vous avez cependant la certitude que le courriel provient réellement de l’expéditeur prétendu, il vaut mieux saisir vous-même le nom de domaine de celui-ci dans votre navigateur au lieu de suivre le lien du courriel. Sinon, votre compte risque d’être débité dans les quelques minutes et vous deviendrez victime du « phisheur ».
Si le mal est déjà fait et que vous constatez des prélèvements sur votre compte dont vous ne connaissez pas l’origine. Il existe une réglementation législative très protectrice concernant les fraudes sur internet :
- En effet, l’article L133-19 du Code Monétaire et Financier dispose que :
« En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur [i.e. la banque] supporte, avant l’information prévue à l’article L. 133-17, les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 150 euros ».
- De plus, les délais de remboursement suite à une fraude sont prévus par l’article L133-18 du code monétaire et financier :
« En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée ».
En réalité, votre banque ne sera pas ravie de vous rembourser des frais engagés du fait de votre négligence. Elle va alors tenter de vous opposer les cas d’exclusion de sa responsabilité. Selon les textes, il n’y en a que deux : en cas de fraude de la part du client et en cas de négligence grave de la part de ce dernier, c’est-à-dire lorsque le client n’a pas pris les mesures raisonnables pour préserver la sécurité de ses moyens de paiement ou s’il n’a pas prévenu sa banque dans les meilleurs délais de l’existence d’une fraude. Votre banquier va probablement omettre de vous mentionner que c’est à la banque de prouver l’existence d’une faute lourde de la part du client, en vertu de la jurisprudence de la chambre commerciale de la Cour de cassation du 21 septembre 2010 : « Il appartient à l’émetteur de la carte [i.e. la banque] qui se prévaut d’une faute lourde de son titulaire [i.e. le client], au sens de l’article L132-3 du code monétaire et financier, d’en rapporter la preuve ».
Pour freiner ou retarder le processus de remboursement qui, selon l’article L133-18 du code monétaire et financier, doit s’opérer immédiatement, la banque va vraisemblablement vous faire déposer une plainte au commissariat de police le plus proche de votre domicile. Or, ce type de demande est totalement illégitime et vous avez le droit de vous y opposer. En effet, selon le texte de la loi susmentionnée, le prestataire de services financiers est obligé de rembourser son client dès que celui-ci atteste avoir été victime d’une fraude.
L’ultime recours de votre banquier sera d’invoquer à votre égard les « Conditions générales d’utilisation » signées par les deux parties lors de la souscription au contrat de banque et qui prévoiraient d’exiger ladite plainte dans un cas pareil. Sachez que le texte de la loi prime sur toute stipulation contractuelle et que de ce fait, cette dernière ne vous est pas opposable.
Ceci étant dit, ayez toujours à l’esprit que le fait de communiquer en ligne des données personnelles comporte des risques requérant une vigilance accrue !
