Victime d’un phishing, ma banque refuse de me rembourser. Que faire ?
Cette page s’adresse aux victimes de la pratique du phishing ou hameçonnage qui se heurtent à un refus de leur banque de procéder au remboursement des sommes escroquées. En effet, il est important de bien connaître ses droits avant d’entreprendre des éventuelles actions à l’encontre de sa banque.
1- Rappel sur la technique du phishing
La technique du phishing ou hameçonnage est un procédé utilisé par des personnes malveillantes en vue de collecter des informations personnelles qui vont permettre par la suite de réaliser des opérations frauduleuses, telles que les codes d’accès en ligne au compte bancaires d’une personne. Cette technique peut être réalisée par e-mail. Exemple : vous recevez un mail d’une personne se présentant comme votre conseiller bancaire, ou un employé de l’Administration fiscale.
Ces dernières années, le phishing s’est également déployé par voie de communication par téléphone ; les fraudeurs ayant dans certains cas, collecter préalablement d’autres informations personnelles (nom, prénom, numéro de téléphone, nom de la banque) permettant d’instaurer un climat de confiance avec le client en vue d’obtenir des informations encore plus confidentielles qui vont lui permettre d’achever la fraude : l’obtention de ces codes d’accès bancaires en ligne.
2- Obligation de sécurité bancaire et obligation de prudence du client
Des obligations très strictes incombent à la banque en matière de sécurité d’accès au compte. C’est la raison pour laquelle les banques qui mettent en place des procédés d’accès en ligne ont généralement développé des moyens d’authentification très stricts destinés à assurer la sécurité de l’accès en ligne.
De son côté, le client a une obligation de prudence et de respect des dispositifs de sécurité mis en place par la banque. Ainsi, le client ne peut en principe communiquer ces codes d’accès en ligne à un tiers.
3- Obligation de remboursement de la banque en cas de phishing ?
La question du remboursement par la banque en cas d’escroquerie par virement est une question essentielle et complexe.
En effet, les litiges entre clients et banques sont complexes dans la mesure où :
- D’un côté, les banques ont une obligation de principe de remboursement des mouvements frauduleux effectués sur le compte du client,
- De l’autre côté, le client a une obligation de prudence et vigilance qui lui incombe de ne pas communiquer ses codes d’accès à des tiers.
Par ailleurs, la loi pose un principe de charge de la preuve incombant à la banque, qui doit apporter la preuve du manquement par le client à son devoir de prudence, et également la preuve que c’est bien le manquement du client qui a engendré l’opération frauduleuse en litige.
C’est la raison pour laquelle les banques peuvent être tenues au remboursement même en cas de phishing.
En revanche, la banque pourra refuser de rembourser le client victime du phishing si elle établit que c’est bien la négligence du client qui a entraîné le virement frauduleux ou les achats frauduleux.
Conclusion
Il est essentiel que le client prenne des mesures rapides dès qu’il soupçonne une activité frauduleuse. Cela augmente les chances de résoudre le problème et de minimiser les pertes financières.
Vous êtes victime d’un phishing et votre banque refuse de vous rembourser ?
Il est important de garder en tête que chaque cas est unique et que la banque peut être tenue de rembourser le client victime d’un phishing. Pour éviter de commettre des erreurs, il est fortement conseillé de faire appel à un Avocat en droit bancaire qui pourra vous accompagner dès le signalement des opérations contestées.