La transformation numérique a changé notre rapport avec les banques. Les avantages de la dématérialisation sont indéniables (paiement électronique, possibilité de réaliser des transactions sur notre smartphone, éviter les attentes en agence…), mais elle a aussi entraîné la fraude bancaire : le phishing ou l’hameçonnage. Nous allons analyser dans cet article la responsabilité bancaire en cas de phishing et nous allons également montrer comment réagir si nous sommes victimes de cybercrime.
QU’EST-CE QUE LE PHISHING OU L’HAMEÇONNAGE ?
Le phishing est une pratique par laquelle un cybercriminel usurpe l’identité d’une entité bancaire dont la victime est client. Cette tromperie permet au fraudeur d’obtenir des informations confidentielles du client, telles que les données de sa carte de crédit, sa signature numérique, ses codes d’accès, etc. Il les utilise pour effectuer des opérations avec ses fonds sans son consentement.
Bien qu’il existe différentes modalités, le schéma est très similaire dans la plupart des cas. On reçoit un e-mail ou un sms avec un lien vers une fausse page qui prétend être celle de la banque. Sous des prétextes tels que “Pour des raisons de sécurité, vous devez modifier les codes d’accès de votre banque en ligne” ou “Votre carte de crédit a été bloquée par précaution”, l’usager est invité à accéder sur cette fausse page. Dès qu’il le fait, le cybercriminel s’approprie de ses données.
QUE DIT LA LOI ?
Le décret-loi royal 19/2018 est clair sur la responsabilité bancaire en cas de phishing, en imposant une série de droits et d’obligations aux banques et aux usagers.
Ainsi, les banques sont tenues de mettre en place un système d’authentification renforcée. Les ordres de paiement doivent être validés par un code personnel et en plus par un deuxième code aléatoire généré pour chaque opération. En outre, la banque doit disposer de mécanismes lui permettant de détecter quand les codes personnels ou le processus d’authentification ont été compromis. À leur tour, les usagers sont tenus de protéger leurs données et doivent également signaler sans délai toute perte, vol ou utilisation non autorisée de leurs comptes ou de leurs cartes.
QUE FAIRE SI NOUS SOMMES VICTIMES D’UNE ESCROQUERIE BANCAIRE ?
En premier, il faut avertir la banque dans les plus brefs délais, afin qu’elle émette de nouveaux codes de sécurité, qu’elle bloque immédiatement le moyen de paiement attaqué, etc.
Ensuite, il faut porter plainte, en fournissant toutes les preuves disponibles : e-mails, sms, etc.
Après ces deux étapes, c’est le moment de soumettre une réclamation à la banque. Il faut demander la restitution des fonds indûment volés lors de transactions non autorisées.
LA BANQUE EST-ELLE OBLIGÉE DE NOUS REMPOURSER ?
La législation et les critères des tribunaux espagnols sont concluants quant à la responsabilité bancaire en cas d’hameçonnage. La banque, en tant que dépositaire légal de l’argent, a l’obligation de restituer les sommes volées. À moins que l’entité bancaire puisse prouver un comportement frauduleux ou une faute lourde du fait du client, la banque doit être tenue responsable du dommage causé.
Si vous avez été victime de phishing bancaire, veuillez nous contacter. Chez White & Baos nous analyserons votre cas en détail et vous offrirons le meilleur conseil afin que vous puissiez récupérer votre argent.
Carlos Baos (avocat)
White & Baos.
Tél : +34 966 426 185
White & Baos 2022 – Tous les droits réservés.