Bandeau de la CLCV du Pays d'Arles

Consommateurs, locataires du Pays d'Arles :
contactez l'Union Locale de la CLCV
pour connaitre et faire respecter vos droits.

  • CLCV du Pays d'Arles

L'actualité de la CLCV du Pays d'Arles

Le phishing, vers une indemnisation plus facile

Le phishing (hameçonnage ou filoutage) est une escroquerie qui a fait plus de 2 millions de victimes en France en 2015. Un mail de phishing est envoyé par un pirate informatique, il imite un message qu’aurait pu envoyer un interlocuteur avec lequel on a l’habitude de correspondre. Il comporte le nom et le logo habituellement utilisés par le professionnel dont l’identité est usurpée. Le but du phishing est toujours le même, obtenir des coordonnées bancaires ou des codes confidentiels pour pouvoir ensuite prélever frauduleusement sur le compte en banque de la victime.

Doit être considéré comme frauduleux un email qui vous demande des coordonnées bancaires ou de l’argent. Sur ces emails suspects, il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques qui y figurent. Enfin, il est indispensable d’installer sur son ordinateur un antivirus et un anti-malware et de les mettre à jour très régulièrement.

Remboursement refusé

Le code monétaire et financier prévoit une possibilité, sous conditions, d'obtenir remboursement de sa banque en cas de détournement des données de sa carte bancaire. Mais les banques ont une interprétation de plus en plus restrictive de ces dispositions légales et certaines victimes de phishing se voient ainsi refuser tout remboursement.
La donne pourrait changer. En effet, le 18 janvier 2017, la Cour de cassation a rendu un arrêt qui devrait faciliter les recours des victimes de phishing.

La banque doit prouver la négligence

La Cour rappelle que l'utilisateur de services de paiement doit prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Mais elle précise que c'est à la banque de prouver qu'un utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence à ses obligations.

Les juges ajoutent que cette preuve ne peut pas se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.

Si cette décision est une avancée, la notion de négligence grave devra être précisée lors de prochaines décisions de justice. Répondre à un mail précisément destiné à tromper un consommateur ne peut pas, à notre sens, constituer une négligence grave.

Prévenir plutôt que guérir

On peut espérer que cet arrêt permettra une indemnisation plus facile pour les victimes de phishing. Il convient néanmoins de rappeler les règles élémentaires de prudence face à ce fléau :

Considérer comme frauduleux un email qui demande des coordonnées bancaires ou de l'argent, même s'il est à votre nom ou semble provenir d'une adresse mail connue. Il ne faut pas hésiter à vérifier directement auprès de l'expéditeur supposé s'il en est bien l'auteur.

Sur ces emails suspects, il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques. Tous ces éléments font partie du piège.

Installer sur son ordinateur un antivirus et un anti-malware, les mettre à jour et les utiliser régulièrement.