Cela constitue une menace pour les particuliers, les entreprises ou encore les administrations. Elle est constituée d’attaques menées par des hackers de plus en plus intrusifs et dangereux. Ces attaques ciblées permettent d’obtenir des informations personnelles afin de les exploiter ou encore de les revendre, notamment des données bancaires. Cette menace a pour effet d’augmenter les cas de fraude bancaire.
En cas de fraude, les victimes peuvent agir afin de voir les auteurs sanctionnés mais également afin de rechercher la responsabilité de leur banque. Il est conseillé de prendre des précautions en amont.
Quels sont les cas de fraude bancaire ?
Les cas de fraude entraînant une perte financière sont variés : fraude à la carte bancaire, prélèvement frauduleux sur le compte bancaire, fraude par téléphone.
La fraude à la carte bancaire a lieu lorsque les coordonnées de la carte d’une personne sont utilisées pour réaliser des achats en ligne, tandis que la personne possède toujours la carte. Cela peut concerner un débit de carte d’un commerçant non connu, ou encore des débits supplémentaires non autorisés après un achat effectué en ligne.
La fraude au virement consiste, pour un cybercriminel, à faire verser de l’argent sur un compte bancaire qu’il détient. Ce dernier utilise le plus souvent l’usurpation d’identité d’une personne physique notamment d’un fournisseur, un employé ou un dirigeant, ou encore l’usage non autorisé d’une marque ou d’un nom commercial. Il en existe différents types :
- La fraude interne est le fait, pour une personne en interne ayant accès à des données confidentielles sur un client, un particulier ou une entreprise, de réaliser des virements frauduleux en utilisant ces données.
- La fraude au faux fournisseur consiste, pour un hacker, à récupérer des informations sur le fournisseur d’une entreprise puis de contacter le service chargé d’effectuer les virements bancaires au sein de cette entreprise afin de modifier les coordonnées bancaires de la part de ce fournisseur.
- La fraude au président consiste, pour un fraudeur, à se faire passer pour le dirigeant d’une entreprise et de demander un virement bancaire urgent pour le compte du dirigeant.
La fraude par téléphone est le fait, pour un escroc, d’appeler un particulier dont il détient déjà des informations personnelles sur son téléphone personnel en faisant apparaître le numéro de sa banque. Souvent, l’escroc demande des codes personnels afin de bloquer des opérations frauduleuses et en profite pour retirer de l’argent sur le compte.
Par téléphone, l’escroc peut également demander à changer des coordonnées bancaires d’un créancier pour recevoir directement des paiements sur son compte.
Ces arnaques sont parfois facilitées par la technique du phishing qui consiste à récupérer des données personnelles d’une personne comme son état civil, son RIB, ou encore son numéro de compte afin d’usurper son identité.
Que faire en cas de fraude bancaire ?
Afin de limiter les dommages et mettre fin à la fraude à la carte bancaire, la victime doit faire opposition au plus vite, ce qui permet de bloquer l’utilisation de sa carte. La victime doit contacter sa banque ou appeler un serveur interbancaire réservé aux oppositions. Cela doit se faire au plus tard 13 mois après le débit frauduleux.
Il est conseillé de signaler la fraude aux forces de l’ordre en faisant un signalement en ligne par le biais de la plateforme Perceval. Cela permet d’informer les services d’enquête de l’existence d’une fraude bancaire.
La victime peut demander le remboursement des sommes frauduleusement débitées au cours de l’opération non autorisée. La banque doit rembourser toutes les sommes débitées, ainsi que les agios éventuels, c'est-à-dire les frais d'incident de paiement.
Le Code monétaire et financier prévoit aux articles L. 133-17 à L. 133-20 que la responsabilité du payeur ne sera pas engagée. En effet, une présomption de responsabilité pèse sur l’émetteur de la carte de paiement et non sur le client.
Toutefois, la banque peut se dégager de la responsabilité en apportant la preuve de l'authentification certaine du titulaire du compte bancaire ainsi que la négligence de ce dernier dans la préservation de ses données bancaires et dans l’utilisation de sa carte bancaire. Cela est très rare en pratique.
En cas de fraude au virement bancaire, après avoir identifié les virements vers les comptes frauduleux, la victime devra contacter l’organisme chargé des opérations financières de son entreprise afin d’annuler les virements ou bien contacter directement sa banque si c’est un particulier. Si la transaction a été effectuée, la victime pourra réclamer un remboursement.
En cas de fraude par usurpation d’identité via l’adresse mail, il est conseillé de changer immédiatement son mot de passe.
S’agissant de la fraude par téléphone, si le client a donné ses codes personnels, il sera considéré comme responsable et ne pourra pas demander de remboursement à la banque.
Dans tous les cas de fraude bancaire, la victime peut porter plainte auprès de la gendarmerie ou de la police nationale, ce qui permettra d’informer l’autorité judiciaire qui pourra éventuellement sanctionner l’auteur de la fraude. A ce titre, il est conseillé pour la victime de réunir le maximum d’informations concernant le fraudeur, notamment les adresses e-mail utilisées, les sites internet, les ordres de virement ou encore les factures envoyées frauduleusement.
Quelles sont les sanctions des différents types de fraude bancaire ?
Le droit pénal bancaire vise à lutter contre la fraude bancaire et protéger les personnes victimes de ces attaques.
Selon la nature de l’arnaque, la fraude peut être qualifiée :
- d’escroquerie (punissable de 5 ans d’emprisonnement et de 375 000¤ d’amende, art. 313-1)
- d’usurpation d’identité (punissable d’un an d’emprisonnement et de 15 000¤ d’amende, art. 226-4-1)
- d’accès frauduleux à un système de traitement automatisé de données (punissable de 2 ans d’emprisonnement et de 60 000¤ d’amende, art. 323-1)
- de faux en écriture (punissable de 3 ans d’emprisonnement et de 45 000¤ d’amende, art. 441-1)
Le hacker engage sa responsabilité pénale mais également sa responsabilité civile. S’il est condamné, il devra verser des dommages et intérêts à la victime de la fraude pour l’indemniser.
Comment se protéger ?
Pour se protéger, il faut surveiller régulièrement ses relevés de compte afin de repérer les opérations non autorisées.
Il faut rester vigilant et vérifier systématiquement les adresses e-mail ou numéros de téléphone qui tentent d’entrer en communication, en sachant que la banque ne demande jamais à ses clients de lui communiquer une pièce d’identité, un numéro de compte bancaire ou encore des codes personnels par mail ou par appel téléphonique.
Dans les mails et les courriers, il s’agit de vérifier la crédibilité des informations reçues, qui contiennent souvent des fautes d’orthographe, une erreur de frappe dans le nom du domaine ou une extension de domaine inhabituelle.
Dossier complet répondant à mes questions