Les victimes d’arnaque en ligne comme le phishing (ou hameçonnage) se sentent souvent démunies lorsqu’elles découvrent qu’elles ont donné leurs identifiants bancaires à des cyberescrocs. Mais elles peuvent se sentir encore plus seules lorsqu’elles gèrent les conséquences avec leur banque, parfois réticente à assumer ses obligations. Voici donc comment obtenir les indemnisations prévues par la loi.
En cas de fraude sur Internet, votre banque doit vous rembourser (ou plutôt indemniser) les sommes prélevées par les cybercriminels, du moins si vous n’avez pas divulgué aux gredins votre code à 4 chiffres de carte bancaire. Mais certains établissements financiers rechignent parfois, et tentent même de vous induire en erreur. Voici donc la procédure à suivre pour récupérer ce que vous avez perdu.
C’est quoi le phishing ?
Le phishing est l’arnaque en ligne la plus répandue : aussi appelé hameçonnage, il se matérialise par un e-mail alarmiste, et qui reprend les traits d’une institution ou d’un opérateur : Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc. Il s’agit bien entendu de faux messages, souvent truffés de fautes d’orthographe, qui invitent leurs milliers de destinataires à remplir un formulaire en ligne. Sont alors demandées des informations personnelles, et surtout des informations relatives à leur carte bancaire. Les cyberescrocs n’hésiteront pas par la suite à revendre ces identifiants, ou à les utiliser directement.
Comment se faire rembourser le montant de l’arnaque par la banque ?
En théorie, votre banque doit vous indemniser à hauteur de vos pertes, c’est la loi. Toutefois, pour être certain qu’elle respectera cette obligation sans essayer de vous faire perdre votre temps (et votre détermination), voici comment vous pouvez procéder :
1. Faire opposition sur la carte bancaire
Sitôt que vous avez découvert le pot aux roses, avant même de vérifier si vous avez été lésé par les cyberescrocs, il faut commencer par faire opposition auprès de votre établissement financier : autant couper l’herbe sous le pied des cybergredins avant que vos identifiants bancaires ne soient utilisés.
2. Contester les opérations de débit
Si les web-arnaqueurs ont déjà procédé au nettoyage (total ou partiel) de votre compte bancaire, contestez officiellement auprès de votre banque les débits frauduleux.
3. Réclamer le remboursement intégral des sommes prélevées
Invoquez officiellement votre droit à être indemnisé de cette fraude, en faisant explicitement référence au Code monétaire et financier (article L 133-18).
4. Ne pas déposer plainte au commissariat
Depuis le 12 août 2011, les officiers de police judiciaire n’enregistrent plus de plainte pour fraude à la carte bancaire. Vous n’avez de toute façon pas besoin de le faire si vous n’avez pas divulgué le code à 4 chiffres de votre bancaire : en effet dans ce cas, votre responsabilité ne peut être engagée (Code monétaire et financier, article L 133-19).
Cela n’empêchera pas votre banque de vous demander de porter plainte, histoire de gagner un peu de temps, voire de vous décourager.
5. Ne pas avaler tous les arguments de la banque
En plus du dépôt de plainte inutile, il est possible que votre conseiller financier invoquent d’autres arguments, tout aussi invalides :
- Les conditions générales de la banque imposent que vous présentiez une copie du dépôt de plainte pour entamer la procédure d’indemnisation : Faux. La loi a plus de valeur que des conditions générales de banque, ce n’est donc pas un argument valable.
- Vous devez forcément souscrire à une assurance des moyens de paiement pour être indemnisé : Faux. Toujours pour les mêmes raisons.
6. Faire preuve de patience
D’après une étude de Que Choisir, les délais de remboursement peuvent être très longs, de 15 jours à 3 mois. Pendant cette période, certains établissements bancaires ajoutent éventuellement des frais de gestion : frais de dossier, de remplacement de carte, d’opposition, etc. Ces frais ne sont bien sûr pas remboursés. Pourtant, la loi demande clairement aux établissements bancaires de « rétablir le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu« .
Il existe bien sûr des cas où ce genre de dossier est parfaitement mené par la banque. Mais si vous devez protester officiellement, n’hésitez pas à vous inspirer de ces différents modèles de lettre proposés par l’AFUB (Association française des usagers des banques). Et partager votre expérience dans les commentaires ci-dessous !
Source : sosconso.blog.lemonde
Image : Flickr / vistavision / CC BY-NC-ND 2.0
2 commentaires
cybersecurity a dit :
24 novembre 2012 à 19 h 59 min (UTC 2)
Je ne suis pas d’accord sur le 4°.
Vous dites « Ne pas déposer plainte au commissariat ».
Comment voulez-vous que les services chargés de lutter contre la cybercriminalité puissent le faire si aucun fait délictuel ne leur est signalé?????????
Certes la loi impose le remboursement des banques aux victimes d’une utilisation frauduleuse des numéros de cartes bancaires détournés, mais ce n’est pas une raison pour ne pas signaler officiellement les faits qui sont bel et bien des crimes et délits, dont les auteurs n’ont qu’à continuer comme ça si personne n’enquête sur ces faits qui ne font que se généraliser.
La prévention fera beaucoup, mais ne fera pas tout. Si un officier de police ne fait pas le nécessaire pour identifier l’adresse IP à l’origine des piratages et à l’origine des emails frauduleux, on ouvre une belle autoroute pour l’impunité la plus totale et pour même dire aux criminels : mettez-vous à la cyber, vous ne risquez rien.
Et vous n’allez pas me dire qu’une banque va déposer plainte et demander parce qu’un des clients s’est fait escroquer 1000 euros ???? Elles ne le font jamais, seulement pour les très gros préjudices.
J’ai bel impression que le cybercommerce et l’économie numérique ont fait abstraction des « petites escroqueries domestiques »…en les mettant dans le placard des pertes et profits !
Panoptinet a dit :
26 novembre 2012 à 10 h 33 min (UTC 2)
Bonjour,
Je comprends votre étonnement ! Pourquoi ne pas déposer plainte alors qu’on a été escroqué ?
Les moyens à la disposition de votre commissariat ne sont tout simplement pas suffisants par rapport à la technicité de l’escroquerie : même si les policiers parviennent à identifier une adresse IP, que feront-ils si cette IP est hébergée en Italie, ou pire, en dehors de l’UE ?
L’agence la mieux à même de prendre en compte votre plainte est probablement l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC Tel : 01.49.27.49.27).