Arnaque à l’hameçonnage (phishing)
… pour les escrocs, tous les moyens sont bons !
Yvan, à Joué-lès-Tours, a été victime d’une arnaque contre laquelle l’UFC-Que Choisir 37 souhaite mettre en garde, même si l’histoire s’est bien terminée pour son adhérent, car il s’agit d’une arnaque difficilement détectable.
Le déroulement de l’arnaque
Devant l’impossibilité de se connecter sur sa boite mail, Yvan reçoit un mail censé émaner de son opérateur SFR qui lui indique un numéro de téléphone à contacter pour résoudre le problème. Ce que fait confiant, sans prendre garde, notre adhérent !
Le faux technicien (arnaqueur) de SFR, qui reçoit son appel, va l’informer que son ordinateur est infesté de virus. Pour le dépannage il va accéder à l’ordinateur via le logiciel Teamviewer (logiciel qui permet de se connecter à distance à d’autres ordinateurs). Très persuasif, il demande à Yvan de lui communiquer les codes qu’il va recevoir sur son téléphone portable.
Après plusieurs heures de communication, le faux technicien raccroche en expliquant qu’il n’est pas possible de résoudre le problème.
Le piège a fonctionné, c’est à ce moment qu’Yvan comprend qu’il a été victime d’une arnaque. Il est tard et il ne peut prévenir sa banque. Il ne dépose donc plainte que le lendemain.
Bilan de l’arnaque : Virement de 900 € effectué avec la carte bancaire d’Yvan vers un compte étranger.
La banque rejette la réclamation
Comme on le constate le plus souvent, la banque d’Yvan rejette sa réclamation au motif que ces transactions ont été validées par les codes reçus par SMS sur son portable. C’est vrai : ces codes, Yvan les a bien communiqués à l’escroc !!
Rappel de la législation
Notre conseiller a rappelé à la banque que le Code Monétaire et financier prévoit que « En cas d’opération de paiement non autorisée que le titulaire du compte a effectivement signalée dans les délais prévus (13 mois), la banque doit rembourser le montant de l’opération non autorisée après avoir pris connaissance de l’opération, sauf bien sûr si la banque a de bonnes raisons de soupçonner une fraude de son client ( Article L133-18 ) ».
Le Code monétaire et financier précise d’ailleurs que la responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou bien encore les données qui lui sont liées… à moins d’une fraude ou négligence grave du titulaire du compte.
Notre conseiller a également rappelé que la Cour de Cassation (arrêt du 18/01/2017) a considéré que le remboursement des sommes escroquées est dû, même si le client est tombé dans le piège de l’escroc.
Le dénouement de l’affaire
Yvan nous a informé que sa banque venait d’accepter de le rembourser.
La vigilance est de rigueur lorsque des anomalies se produisent lors d’opérations de paiement et qu’un tiers inconnu et bienveillant propose ses services. Mieux vaut tout éteindre et se tourner vers un dépanneur agrée. Attention les codes transmis par téléphone portable tiennent lieu de signature électronique.