Fraude au code bancaire: quels sont les risques?
La pandémie a modifié les habitudes des consommateurs en renforçant l’utilisation des paiements sans contact. Contrairement au cash, la monnaie scripturale comporte des risques inhérents à la technologie sous-jacente, spécialement des fraudes ou des extorsions.
Rien que pour l’année 2020, le médiateur des services financiers (Ombudsfin) a relevé deux types de fraudes majeures: la fraude via des sites de seconde main et le phishing (mail ou SMS) classique.
Dans le cadre de la fraude par phishing, le mail ou le SMS est soi-disant envoyé par la banque et mentionne, par exemple, que la victime a demandé un nouveau digipass. Mais le mail ou le SMS contient un lien qui mène en réalité à un faux site web contrôlé par le fraudeur. Ainsi, les victimes sont invitées à introduire leurs coordonnées bancaires et un ou plusieurs codes générés par le digipass, qui peuvent ensuite être interceptés et utilisés de manière abusive par le fraudeur.
La loi prévoit qu’en cas d’opération de paiement non autorisée, la banque doit rembourser immédiatement au consommateur le montant de l’opération non autorisée. Ce remboursement immédiat doit être effectué dès que la banque a eu connaissance de l’opération ou en a été informée, sauf dans l’hypothèse où elle a de bonnes raisons de soupçonner une fraude dans le chef du consommateur. Intervient dès lors la question de savoir si la fraude aurait pu ou non être détectée à l’avance par la victime et l’évaluation de la négligence grave de la part de la victime.
La notion de négligence grave
La loi prévoit que l’utilisateur ne doit supporter aucune perte ni franchise si la perte, le vol ou le détournement d’un instrument de paiement ne pouvait être détecté auparavant, sauf si l’utilisateur lui-même a agi frauduleusement. Cela signifie que si la victime n’a pas pu détecter à l’avance le détournement, elle ne peut être tenue responsable de la fraude. Toutefois, si l’utilisateur est coupable d’une négligence grave, en ne respectant pas l’une ou plusieurs des obligations ci-dessous, il supportera intégralement la perte subie. La négligence grave dépasse la simple imprudence et peut être définie comme un comportement déraisonnable qu’une personne normalement prudente placée dans les mêmes circonstances n’aurait jamais adopté.
Sont considérés comme relevant de la négligence grave:
- le fait de noter ses données de sécurité personnalisées (écrire son code sur sa carte ou sur un papier conservé avec sa carte, par exemple) ;
- l’absence de notification de la fraude, perte ou vol auprès de la banque ou de Card Stop.
Lire aussi: Le coronavirus a fait les beaux jours du phising
Précautions à prendre
Afin de se prémunir face à un renversement de la responsabilité, chaque consommateur est encouragé à prendre toutes les mesures raisonnables afin de préserver la sécurité de sa carte bancaire et de ses données de sécurité, et dans le cas d’une utilisation non autorisée de son instrument de paiement, à en informer rapidement sa banque. Le site www.safeonweb.be a été mis en place pour acquérir les bons réflexes pour faire face aux pratiques frauduleuses connues sur internet.
En tout état de cause, vérifiez toujours l’adresse électronique complète ou l’URL complète d’un site web. Les plus petites fautes d’orthographe ou l’utilisation de noms de domaine ou d’adresses électroniques atypiques sont le signe d’une fraude. Et ne communiquez jamais votre code: un fraudeur peut effectuer des paiements à distance, via votre banque ou même installer votre application bancaire sur son smartphone personnel. Au moindre doute, abstenez-vous.
Un article de Mikhail Djaksigoulov, collaborateur chez Compliance4Business
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici