Phishing : de quoi s’agit-il ?
Le terme générique « phishing » désigne une forme d’escroquerie en ligne. Il s’agit de vous envoyer de faux messages dans le but d’obtenir frauduleusement vos données de connexion personnelles, les informations relatives à votre carte de crédit, vos codes pin et autres informations de sécurité.
Sur Internet, les fraudeurs de l’ombre pullulent et rivalisent de créativité. Le résultat ? De très nombreuses variantes apparaissent, notamment :

– Le vishing : appel vocal d’un employé de banque persuasif vous informant que des mesures doivent être prises pour empêcher une transaction suspecte. On vous invite alors par téléphone à effectuer diverses actions avec votre carte bancaire et votre digipass.

– Le skimming : obtention et copie illicites de données de cartes de paiement en ayant recours au logiciel installé sur le terminal de paiement ou à la mise en place d’une fausse « rainure ». Il s’agit d’un type de fraude à la carte de paiement dans le cadre duquel les fraudeurs utilisent par exemple une caméra pour copier la bande magnétique d’une carte et obtenir le code PIN au moment où une opération de paiement est effectuée. Les fraudeurs font ensuite une copie de la carte, ainsi que du code PIN. Ils peuvent ensuite retirer de l’argent et effectuer des paiements, y compris à l’étranger.

– Le whaling ou l’harponnage : l’escroc cible spécifiquement des personnes occupant de hautes fonctions dans le monde des affaires afin d’obtenir de l’entreprise des informations financières sensibles. L’escroc est précis et envoie un e-mail frauduleux semblant provenir d’une adresse e-mail connue, ce qui donne l’impression qu’il est fiable (alors qu’il ne n’est pas… !).

Nos conseils et démarches
Malheureusement, ce type de fraude fait de plus en plus de victimes.

Nous vous conseillons donc de toujours d’informer votre banque immédiatement, d’introduire une plainte auprès de celle-ci tout en effectuant une déclaration auprès des services de police locaux. Lorsque le ou les auteurs peuvent être identifiés et que l’affaire est portée devant le tribunal correctionnel, vous pouvez faire appel à votre assurance protection juridique afin de prendre en charge les honoraires de votre avocat : celui-ci se constituera partie civile en votre nom.

Malheureusement, l’enquête criminelle n’aboutit pas toujours à la récupération des fonds volés. Dans de nombreux cas, les fonds disparaissent à l’étranger et sont transférés extrêmement vite d’un compte à l’autre. D’autre part, les services de police et parquets ne disposent pas toujours de l’expertise et des budgets nécessaires pour mener une enquête approfondie sur tous les cas de phishing. À titre d’information, Le parquet de Halle-Vilvorde a ainsi annoncé dernièrement dans la presse qu’il ne se saisira plus de dossiers d’escroquerie en ligne si le préjudice est inférieur à 10 000 euros. Un autre moyen d’action, que votre protection juridique entreprend dans ce type de dossier, peut consister à demander à L’Ombudsfin, service de médiation des services financiers, un avis, sur l’obligation pour la banque de rembourser au client les sommes détournées.

Pour cela, il faut au préalable avoir pris contact avec votre banque et avoir demandé un remboursement, en vain. Lorsque l’Ombudsfin est saisi, il recueille vos points de vue et de celui de votre banque, puis analyse le dossier et rend un avis, en principe dans les 90 jours calendrier de la demande. Les délais de prescription de droit commun et les procédures de recouvrement sont suspendus à dater de la réception du dossier par l’Ombudsfin, jusqu’à la notification de l’avis final aux parties.

En cas d’avis positif, l’Ombudsfin invite votre banque à vous rembourser les sommes détournées. Son avis n’est pas contraignant, mais, en pratique, nous constatons qu’il est souvent suivi par les banques. En tout état de cause, un tel avis positif, en raison de la grande connaissance technique de l’Ombudsfin des secteurs financiers, est sans conteste un atout en cas de procédure judiciaire, car un Tribunal aura tendance à le suivre.
Votre protection jurdique se charge d’introduire la procédure devant l’Ombudsfin et suit votre dossier.

Un titulaire de compte identifiable
Si, après analyse du dossier pénal, votre protection juridique constate que les fonds dérobés sont d’abord arrivés sur le compte d’un titulaire de compte identifiable, avant d’être acheminés plus loin, elle enquête sur le rôle de ce titulaire de compte. Cette personne est-elle de bonne foi et elle-même victime ou est-elle connue pour diverses fraudes et s’agit-il vraisemblablement d’une « money mule » ?
Souvent, les fraudeurs ne placent pas directement l’argent sur leur propre compte, mais ont recours à une « mule » pour le transfert des fonds. Le cas échéant, la mule peut être poursuivie selon le principe juridique du « paiement indu ». Si la mule a délibérément et illégalement fait transiter l’argent par son compte, elle peut également être tenue pénalement ou civilement responsable.

Les banques
En outre, si vous avez une police d’assurance disposant d’une garantie « contrats généraux », votre compagnie ciblera les banques par lesquelles les débits frauduleux ont transité.
Le Code de droit économique (CDE) offre une protection aux victimes de fraude en ligne en prévoyant une obligation de remboursement aux frais de la banque en cas de perte, de vol ou d’utilisation illégale d’un instrument de paiement.

Cette obligation semble trop belle pour être vraie, n’est-ce pas ? C’est malheureusement le cas. La banque peut effectivement être libérée de son obligation de remboursement lorsqu’elle peut prouver une négligence grave dans le chef du client. Or, le législateur n’a pas prévu ce qui peut être considéré comme une négligence grave. Cela reste une question de fait qui, si la discussion se poursuit, pourra être tranchée par le tribunal.

La banque invoque donc les adresses e-mail étrangères, les fautes d’orthographe, les noms de domaine ne correspondant pas au nom réel de la banque, le logo ne correspondant pas au logo officiel de la banque, le fait que vous ayez divulgué vous-même votre mot de passe, vos coordonnées bancaires ou d’autres données personnelles et sensibles, etc. pour se mettre à l’abri et pour pointer votre responsabilité qui auriez pu détecter vous-même le caractère frauduleux.

Ce n’est que si vous-même n’ayez pu à aucun moment détecter le phishing et ayez donc agi comme l’aurait fait un payeur normal, prudent et prévoyant, exposé aux mêmes circonstances précises, que la Banque est tenue de vous indemniser.

Ainsi, si votre compagnie en protection juridique, par exemple, prouve que vous vous êtes retrouvé(e) sur le site d’une banque parfaitement contrefait, elle tentera par tous les moyens de contraindre la banque à vous rembourser.

Comme expliqué ci-dessus, votre compagnie introduit dans de tels cas un dossier auprès de l’Ombudsfin, afin que ce dernier rendre un avis, si la banque persiste à refuser de rembourser, malgré les arguments.

Conclusion : soyez prudent(e) et pensez à une couverture complète en protection juridique
Pour résumer : ne cliquez pas sur le lien ou la pièce jointe d’un message auquel vous ne faites pas confiance, ne communiquez jamais de données personnelles et sensibles à des tiers. Si vous tenez compte de cet avertissement, mais êtes malgré tout la proie de cybercriminels, sachez que votre compagnie en protection juridique est là pour vous aider.