Les victimes d’arnaque en ligne comme le phishing (ou hameçonnage) se sentent souvent démunies lorsqu’elles découvrent qu’elles ont donné leurs identifiants bancaires à des cyberescrocs. Mais elles peuvent se sentir encore plus seules lorsqu’elles gèrent les conséquences avec leur banque, parfois réticente à assumer ses obligations. Voici donc comment obtenir les indemnisations prévues par la loi.
En cas de fraude sur Internet, votre banque doit vous rembourser (ou plutôt indemniser) les sommes prélevées par les cybercriminels, du moins si vous n’avez pas divulgué aux gredins votre code à 4 chiffres de carte bancaire. Mais certains établissements financiers rechignent parfois, et tentent même de vous induire en erreur. Voici donc la procédure à suivre pour récupérer ce que vous avez perdu.
C’est quoi le phishing ?
Le phishing est l’arnaque en ligne la plus répandue : aussi appelé hameçonnage, il se matérialise par un e-mail alarmiste, et qui reprend les traits d’une institution ou d’un opérateur : Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc. Il s’agit bien entendu de faux messages, souvent truffés de fautes d’orthographe, qui invitent leurs milliers de destinataires à remplir un formulaire en ligne. Sont alors demandées des informations personnelles, et surtout des informations relatives à leur carte bancaire. Les cyberescrocs n’hésiteront pas par la suite à revendre ces identifiants, ou à les utiliser directement.
Comment se faire rembourser le montant de l’arnaque par la banque ?
En théorie, votre banque doit vous indemniser à hauteur de vos pertes, c’est la loi. Toutefois, pour être certain qu’elle respectera cette obligation sans essayer de vous faire perdre votre temps (et votre détermination), voici comment vous pouvez procéder :
1. Faire opposition sur la carte bancaire
Sitôt que vous avez découvert le pot aux roses, avant même de vérifier si vous avez été lésé par les cyberescrocs, il faut commencer par faire opposition auprès de votre établissement financier : autant couper l’herbe sous le pied des cybergredins avant que vos identifiants bancaires ne soient utilisés.
2. Contester les opérations de débit
Si les web-arnaqueurs ont déjà procédé au nettoyage (total ou partiel) de votre compte bancaire, contestez officiellement auprès de votre banque les débits frauduleux.
3. Réclamer le remboursement intégral des sommes prélevées
Invoquez officiellement votre droit à être indemnisé de cette fraude, en faisant explicitement référence au Code monétaire et financier (article L 133-18).
4. Ne pas déposer plainte au commissariat
Depuis le 12 août 2011, les officiers de police judiciaire n’enregistrent plus de plainte pour fraude à la carte bancaire. Vous n’avez de toute façon pas besoin de le faire si vous n’avez pas divulgué le code à 4 chiffres de votre bancaire : en effet dans ce cas, votre responsabilité ne peut être engagée (Code monétaire et financier, article L 133-19).
Cela n’empêchera pas votre banque de vous demander de porter plainte, histoire de gagner un peu de temps, voire de vous décourager.
5. Ne pas avaler tous les arguments de la banque
En plus du dépôt de plainte inutile, il est possible que votre conseiller financier invoquent d’autres arguments, tout aussi invalides :
- Les conditions générales de la banque imposent que vous présentiez une copie du dépôt de plainte pour entamer la procédure d’indemnisation : Faux. La loi a plus de valeur que des conditions générales de banque, ce n’est donc pas un argument valable.
- Vous devez forcément souscrire à une assurance des moyens de paiement pour être indemnisé : Faux. Toujours pour les mêmes raisons.
6. Faire preuve de patience
D’après une étude de Que Choisir, les délais de remboursement peuvent être très longs, de 15 jours à 3 mois. Pendant cette période, certains établissements bancaires ajoutent éventuellement des frais de gestion : frais de dossier, de remplacement de carte, d’opposition, etc. Ces frais ne sont bien sûr pas remboursés. Pourtant, la loi demande clairement aux établissements bancaires de « rétablir le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu« .
Il existe bien sûr des cas où ce genre de dossier est parfaitement mené par la banque. Mais si vous devez protester officiellement, n’hésitez pas à vous inspirer de ces différents modèles de lettre proposés par l’AFUB (Association française des usagers des banques). Et partager votre expérience dans les commentaires ci-dessous !
Source : sosconso.blog.lemonde
Image : Flickr / vistavision / CC BY-NC-ND 2.0
Comment résoudre le problème de (dé)connexion Wi-Fi du MacBook Air
Super-héros… Ou super-virus ?
Sécurité des CB sans contact : l’avis mitigé de la CNIL
11 commentaires
cybersecurity a dit :
24 novembre 2012 à 19 h 59 min (UTC 2)
Je ne suis pas d’accord sur le 4°.
Vous dites « Ne pas déposer plainte au commissariat ».
Comment voulez-vous que les services chargés de lutter contre la cybercriminalité puissent le faire si aucun fait délictuel ne leur est signalé?????????
Certes la loi impose le remboursement des banques aux victimes d’une utilisation frauduleuse des numéros de cartes bancaires détournés, mais ce n’est pas une raison pour ne pas signaler officiellement les faits qui sont bel et bien des crimes et délits, dont les auteurs n’ont qu’à continuer comme ça si personne n’enquête sur ces faits qui ne font que se généraliser.
La prévention fera beaucoup, mais ne fera pas tout. Si un officier de police ne fait pas le nécessaire pour identifier l’adresse IP à l’origine des piratages et à l’origine des emails frauduleux, on ouvre une belle autoroute pour l’impunité la plus totale et pour même dire aux criminels : mettez-vous à la cyber, vous ne risquez rien.
Et vous n’allez pas me dire qu’une banque va déposer plainte et demander parce qu’un des clients s’est fait escroquer 1000 euros ???? Elles ne le font jamais, seulement pour les très gros préjudices.
J’ai bel impression que le cybercommerce et l’économie numérique ont fait abstraction des « petites escroqueries domestiques »…en les mettant dans le placard des pertes et profits !
Panoptinet a dit :
26 novembre 2012 à 10 h 33 min (UTC 2)
Bonjour,
Je comprends votre étonnement ! Pourquoi ne pas déposer plainte alors qu’on a été escroqué ?
Les moyens à la disposition de votre commissariat ne sont tout simplement pas suffisants par rapport à la technicité de l’escroquerie : même si les policiers parviennent à identifier une adresse IP, que feront-ils si cette IP est hébergée en Italie, ou pire, en dehors de l’UE ?
L’agence la mieux à même de prendre en compte votre plainte est probablement l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC Tel : 01.49.27.49.27).
DUVILLARD Dolly a dit :
14 mai 2013 à 10 h 36 min (UTC 2)
Bonjour,
j’ai été victime il y a un mois de fraude au niveau de ma carte, pour une valeur de 431€ et quelques centimes, j’ai fais opposition sur ma carte, fais un dossier pour demander une réclamation, 1 mois après je n’ai TOUJOURS pas reçu ma nouvelle carte bancaire et je reçois à ce jour un courrier comme quoi ma banque REFUSE de me rembourser, d’après la loi et différentes émissions, les banques sont dans l’obligation de rembourser, mais quelles démarches faire quand la banque refuse de rembourser, j’ai besoin d’aide, on m’a prit beaucoup trop d’argent et je veux absolument les récupérer.
jeanchrist26 a dit :
28 mai 2013 à 14 h 07 min (UTC 2)
bonjour,
le 17 et 18 avril 2013 mon livret A et mon CCP on été vider de 6000€ par virement effectuer par virement sur le compte d’un certain: Lapleau Gaetan il y a son numéro de compte et un numéro de téléphone puisque celui ci a pirater également mon espace SFR pour détourner les appels téléphonique pour recevoir le code du certicode pour pouvoir effectuer deux virement de 3000€,
ces virement ayant été fait avec mon identifiant et mon code d’accès sur mes comptes en ligne, y compris mon mot de passe SFR, la banque me dit que leurs responsabilité n’est pas engager, je n’est donner aucune information a personne,(comment cette personne a t’il pus obtenir toutes ces information?)
j’ai tout d abord déposer plainte contre X, puis je vient de faire un courrier au procureur de la Ré public de ma résidence pour déposer plainte contre ce Monsieur Lapleau Gaetan,
que puis je faire de plus? je suis désemparer et dans un très grand embarras financier,
merci
Panoptinet a dit :
28 mai 2013 à 14 h 14 min (UTC 2)
Bonjour,
Devant une situation aussi grave et délicate, je ferais appel à une assistance juridique, ou un conseiller juridique. Ce service est fréquemment inclus dans le contrat que vous avez avec votre banque, ou dans celui avec votre assureur. Sinon, vous pouvez y souscrire pour l’occasion.
Pour empêcher qu’un pirate n’usurpe à nouveau votre identité, veillez à adopter des mots de passe solides (ex : Un$78&J3an#aKi) pour l’ensemble de vos comptes : SFR, e-mail, réseaux sociaux, sites de e-commerce, etc. Et si possible autant de mots de passe différents que de comptes : les techniques pour cracker les mots de passe les plus simples (ex : Norbert22) sont de plus en plus efficaces et accessibles.
Bonne chance et bon courage pour la suite.
jeanchrist26 a dit :
29 mai 2013 à 8 h 37 min (UTC 2)
merci beaucoup
miammiam a dit :
29 mai 2013 à 18 h 40 min (UTC 2)
Bonjour JeanChrist26,
Je suis dans le même cas que vous , avec un virement frauduleux de 2800 euros le 30 avril dernier,( comme vs, code donné après réception d’un sms ), ce qui a entraîné un découvert et un blocage de mes comptes par la banque ( par mesure de sécurité paraît-il )
Les prélèvements ont ts été rejetés, un chèque a été rejeté et mon centre financier me déboute à son standard !!!
Je suis ds une situation très délicate, comme vous…
Heureusement je me suis rendue compte très vite de la fraude et j’ai pu faire bloquer le compte du hacker.
Cela fait maintenant un mois et aucune nouvelle , ni de ma plainte, ni de ma banque, si ce n’est que je n’ai plus le droit de faire des chèques !!!!!!
Ahurissante la situation!!!!!!!!!!
Tenez-ns au courant de l’évolution de votre côté et bon courage…………….. à nous !!!!
jeanchrist26 a dit :
30 mai 2013 à 7 h 29 min (UTC 2)
bonjour miammiam
ok je vous tiendrai au courant de l’évolution,J’attend le délai de deux mois
ensuite je vais m’adresser au médiateur de la Banque postale,
j’attend aussi une réponse du procureur de la Républic de Valence 26 car je luis est demander une plainte directement contre le nom de la personne qui est a l’origine des virements frauduleux,
les gendarmes m’avait fait une plainte contre X
ils ont fait preuve d’un laxisme désolent!!!
bon courage a vous également ,
miamamiam a dit :
4 juin 2013 à 21 h 11 min (UTC 2)
Bonsoir,
Je viens d’être remboursée par la banque ( ou le hacker…… , non , je plaisante !!!!), reste à chiffrer les frais bancaires + préjudice moral ( fichage FCC , tout de même ).
Vous serez aussi remboursé soyez patient, et courage à vs,
Tenez-ns informés
pruvost a dit :
14 juin 2013 à 13 h 00 min (UTC 2)
quelle procedure avez vous engage car moi ca fait 1 mois la banque ne veut rien savoir merc de me repondre
lamama a dit :
2 juillet 2013 à 16 h 11 min (UTC 2)
Moi mes parent on etait victime de phishing aujourd'hui , ils on perdu 6000 euro , ma mére ayant reçu un mail de la banque lui demandant de changer son code clef elle la fait sauf qui'il lui demandait de donner tout les numero et ma mere les a donner puisque que c'etait son conseiller qui lui demander , et bien entendu le mail ne venait pas de la banque mais des cybercriminel ! Ce matin nous avons reçu un appel du banquier nous disant qu'il y'avait un probleme sur le compte , que mon pére avait envoyer un mail a notre conseillé pour lui demande l'accélération du virment a 5h00 tu matin et qui est strictement faux ext il nous a dit d'aller porter plainte et que mes parent ne reverrons jamais les 6000 euro ! Que faut-il faire ? merci de me repondre rapidement car mais parents sont desespére