Victime de phishing, banque qui refuse de rembourser

Hugo__ - 14 déc. 2022 à 18:22
 jodelariege - 15 déc. 2022 à 19:02

Bonjour,

Je vous contacte car je viens d'être victime d'une arnaque sur un site de phishing, j'ai en effet reçu un SMS il y a quelques semaines d'un transporteur (Chronopost chez qui j'attendais un colis) m'indiquant que le colis en question était bloqué et qu'il fallait régler des frais supplémentaires. Ayant déjà dû régler des frais pour d'autres commandes je ne prête pas attention et je finis bêtement par renseigner mon numéro de carte sur le site de phishing en question.

Quelques heures plus tard je reçois un SMS de ma banque m'indiquant qu'une opération a été effectuée, je comprends l'arnaque et décide de faire opposition en réclamant les sommes engagées.

Je reçois quelques jours plus tard une réponse de mon conseiller qui m'indique que ce n'est pas une fraude mais une arnaque et que je ne pourrai pas être remboursé car je suis à l'initiative de cette arnaque en ayant donné mon numéro de carte sur le site de phishing.

Je souhaite contester cette décision car je suis certain qu'il y a un recours dans les cas de phishing, mais, n'étant pas entièrement certain j'aimerais connaître votre avis et la marche à suivre pour pouvoir espérer récupérer l'argent que j'ai perdu dans cette histoire.

Merci d'avance

2 réponses

AN.Banker Messages postés 10458 Date d'inscription mardi 23 avril 2019 Statut Modérateur Dernière intervention 21 novembre 2024 9 032
14 déc. 2022 à 18:49

Bonjour,

Une fois sur le faux site, vous avez renseigner vos numéros de carte, vous avez par la suite validé quelque chose sur votre téléphone ou sur un autre support prévu par votre banque ?


2
AN.Banker Messages postés 10458 Date d'inscription mardi 23 avril 2019 Statut Modérateur Dernière intervention 21 novembre 2024 9 032 > Hugo__
15 déc. 2022 à 11:55

ça change tout. Le fait que vous ayez renseigné le numéro reçu par SMS de vous même prouve à la banque que vous avez validé une opération par authentification forte. Dès lors elle peut prouver votre négligence.

La responsabilité de la banque est engagé sur la sécurité dans le processus d'utilisation de ses moyens de paiement. Le fond de l'arnaque et comment elle est organisé n'est pas de la responsabilité de la banque. Pour la banque effectivement vous avez activé Apple Pay et/ou vous avez validé une opération.

Pour moi vous n'aurez pas gain de cause, la banque à la preuve que vous avez effectué et validé vous même l'opération. Le reste n'est pas de son ressort. Il faut porter plainte contre le site frauduleux mais peu de chance que cela aboutisse.

2
AN.Banker Messages postés 10458 Date d'inscription mardi 23 avril 2019 Statut Modérateur Dernière intervention 21 novembre 2024 9 032 > Hugo__
15 déc. 2022 à 13:24

C'est normal qu'on ne vous interroge pas après sinon aucun intérêt aux paiements sans contact/Apple Pay/Google Pay si à chaque fois vous devez recevoir un SMS pour valider. En validant ce processus vous avez autorisé les transactions futures liés à cette application.

Dans tous les cas la loi est clair (art L133-19 du code monétaire), la banque n'est pas responsable si la perte est la conséquence de votre négligence. Vous avez donné vos données CB et validé tout ça, vous en êtes responsable.

La banque n'est pas une assurance ou un organisme pour indemniser des vols/fraude dans lesquels les clients peuvent tomber. Leur responsabilité se limite à la sécurité des paiements eux même.

3
AN.Banker Messages postés 10458 Date d'inscription mardi 23 avril 2019 Statut Modérateur Dernière intervention 21 novembre 2024 9 032 > Hugo__
Modifié le 15 déc. 2022 à 14:29

Vous avez mal lu l'arrêt de la cour, vous n'en mettez que les attendus. Et ce que vous citez, c'est le point de vue du juge de la cour d'appel, le raisonnement qui  lui a permis de juger en faveur du client et ce qui est remis en question par la cour de cassation. En somme, la cassation a déterminé (et c'est la jurisprudence) que la cour d'appel avait fondé sa décision sans faire bonne application de la loi.

Si vous lisez bien la décision de l'arrêt de cassation, elle est favorable à la banque qui s'est pourvu en cassation. L'arrêt casse le jugement de la cour d'appel justement sur les points que j'aborde avec vous, la banque a les éléments montrant votre négligence à conserver vos données ce que prévoit l'article L133-16 et ce qui détermine la non responsabilité de la banque prévu dans l'article L133-19. Comme indiqué, dès lors que la cour d'appel avait fait son travail d'appliquer la loi, il appartient à vous client de prouver que vous n'avez pas été négligent à ce propos. Ce qui est impossible car vous avez vous même déclaré avoir donné ces informations. :

5°) ALORS EN TOUT ETAT DE CAUSE QUE la circonstance qu'un service de paiement doté d'un dispositif de sécurité ait été utilisé pour des achats sur internet par utilisation, outre des données afférentes à sa carte bancaire, d'un code adressé directement au client sur son téléphone mobile ou fixe, permettant à l'utilisateur de venir authentifier le paiement au moyen d'une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, fait à tout le moins présumer le défaut de garde des données confidentielles d'instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ; qu'il appartient dans ces circonstances à l'utilisateur du service de paiement de rapporter par tous moyens la preuve qu'il a respecté son obligation de conserver les données confidentielles permettant l'utilisation du service qui lui a été proposé ; qu'en statuant comme elle l'a fait, sans rechercher, ainsi qu'elle y était invitée, si la circonstance que les débits litigieux aient été effectués par le biais d'un service de paiement sécurisé nécessitant la fourniture de données strictement personnelles à Monsieur Y..., et dont ce dernier avait contractuellement la charge d'assurer la conservation et la confidentialité, ne faisait pas présumer la négligence grave de l'utilisateur dans la conservation de ses données personnelles, la cour d'appel a privé sa décision de base légale au regard des articles L. 133-15, L. 133-16 et L. 133-19 du code monétaire et financier, ensemble l'article 1134 du code civil.

.

.

La décision de la cour :

CASSE ET ANNULE, en toutes ses dispositions, l'arrêt rendu le 19 avril 2016, entre les parties, par la cour d'appel d'Amiens ; remet, en conséquence, la cause et les parties dans l'état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d'appel de Rouen ;

Condamne M. Y... aux dépens ;

Vu l'article 700 du code de procédure civile, rejette les demandes ;

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite de l'arrêt cassé ;

3
dna.factory Messages postés 25367 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 26 novembre 2024 12 877 > Hugo__
Modifié le 15 déc. 2022 à 17:17

Les banques savent bien que si les gens étaient au courant de l'arnaque ils ne tomberaient jamais dedans.

Il y a 3 mois, notre informatique interne à envoyé un email à tous les employés avec une formation obligatoire sur le phishing en prévenant que des tests auraient lieu.

2 semaines après, ils ont envoyé un classique mail (avec les fautes évidentes) avec un lien à cliquer qui demandait de saisir son mot de passe

Presque 10% des employés ont cliqué sur le lien et saisit leur mot de passe. Alors qu'ils étaient au courant.

Donc votre supposition est complètement erronée, même en étant au informé de la possibilité d'arnaque, les gens tombent quand même dedans.

Soit parce qu'ils sont pas réveillés, soit parce qu'ils n'ont pas lu les documents qu'on leur a demandé de lire (mais ils ont fait mine et ont coché la case disant qu'ils avaient lu), soit parce que les mots étaient trop compliqués et qu'ils n'ont rien compris, mais n'ont pas osé/su demander qu'on leur explique.

Voir simplement par réflexe habituel de tout approuver sur internet (c'est quand la dernière fois que vous avez hésité avant de cocher une case et de cliquer suivant ?)

Vous citez un texte de la cour d'appel de 2016

Aujourd'hui 6 ans plus tard, on ne peut plus faire un pas sur internet sans avoir partout des alertes phishing. Bien sur on ne va pas perdre de temps à les lire. En plus on est plus intelligent que les autres de toute façon.

La leçon est dure, mais c'est la seule qui fonctionnera de toute façon.

3
jodelariege > dna.factory Messages postés 25367 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 26 novembre 2024
15 déc. 2022 à 19:02

je rajoute que c'est le même système pour le non droit de rétractation en foire ou salon,  on le rabâche depuis des dizaines d'années et beaucoup ne le savent toujours pas : que faut il faire pour que l'information passe? c'est décourageant....

2

Sauf qu'activer Apple Pay ne correspond pas à un achat mais à la possibilité pour la personne à l'origine de la fraude de pouvoir effectuer des transactions ultérieures en utilisant ma carte.

D'ailleurs lorsque la transaction en question a été faite je n'ai jamais reçu de SMS d'authentification forte de la part de ma banque qui m'aurait immédiatement alarmé sur la transaction frauduleuse qui allait être faite.

0
dadout Messages postés 3265 Date d'inscription vendredi 25 février 2022 Statut Membre Dernière intervention 17 septembre 2024 833
15 déc. 2022 à 12:55

En activant Apple Pay vous valider a priori une autorisation non forte. C'est comme un paiement Paypal sans double authentification, ce n'est plus la banque qui est responsable puisque la charge de validation est transféré (ici a Apple Pay).

Je pense en effet difficile d'attaquer la banque si VOUS avez validé les conditions apple pay.

1
Hugo__ > dadout Messages postés 3265 Date d'inscription vendredi 25 février 2022 Statut Membre Dernière intervention 17 septembre 2024
15 déc. 2022 à 13:03

Le montant débité n'est pas suffisamment élevé pour entamer des démarches plus fortes de toute manière, je vais juste exercer mon droit de contestation du refus de me rembourser, si la réponse est négative je m'en tiendrai là.

0
dadout Messages postés 3265 Date d'inscription vendredi 25 février 2022 Statut Membre Dernière intervention 17 septembre 2024 833 > Hugo__
15 déc. 2022 à 13:07

Surtout n'hesitez pas a faire la demande en LRAR et non par mail ou autre méthode non opposable.

0
Hugo__ > dadout Messages postés 3265 Date d'inscription vendredi 25 février 2022 Statut Membre Dernière intervention 17 septembre 2024
15 déc. 2022 à 13:21

Je pensais d'abord faire une simple contestation par messagerie puisque j'ai toutes les pièces jointes avec les preuves. Ce serait plus compliqué par lettre recommandée.

0