Les fraudes bancaires ont considérablement augmenté avec l’usage d’internet. Des statistiques publiées par l’INSEE le 9 décembre 2021 sur les victimes de cybercriminalité en Europe révèlent que 89,9 % des Français déclarent qu’un ou plusieurs membres de leur famille ou bien des amis ont été exposés ou victimes, au cours des trois dernières années, de fraude à la carte bancaire, 71,8 % d’usurpation d’identité et 49,4 de Phishing. (https://www.insee.fr/fr/statistiques/5763617?sommaire=5763633)

Face à la recrudescence des fraudes, tous les acteurs du secteur bancaire se mobilisent pour alerter et mettre en garde les particuliers contre les tentatives malveillantes. Ainsi les pouvoirs publics ont mis en place divers sites de prévention et de signalement tels que « phishing-initiative.fr » ou « info escroqueries », un numéro vert gratuit depuis toute la France, ou encore « cybermalveillance.gouv.fr ».

En 2021, l’ACPR (l’Autorité de Contrôle Prudentiel et de Résolution), qui supervise en France les activités des Banques et des Assurances, a identifié 1202 sites internet frauduleux de crédits, de livrets d’épargne, de services de paiement. L’AMF (l’Autorité des Marchés Financiers) a également mené une campagne de sensibilisation du public sur les réseaux sociaux (facebook, instagram, tiktok) et contribué au guide mis en place par divers services de l’État et autorités de contrôle pour aider à déjouer les tentatives d’escroqueries :

https://www.amf-france.org/fr/actualites-publications/actualites/anti-arnaques-lamf-contribue-au-nouveau-guide-pratique-de-la-task-force-nationale

Les banques tentent également de sensibiliser leurs clients sur leurs sites internet respectifs.

Dans cet article nous souhaitons en priorité vous exposer les arnaques les plus fréquentes afin que vous ne vous fassiez pas prendre au piège car, une fois tombés dans le panneau, il devient très difficile (voir impossible) de récupérer son argent. Mieux vaut donc prévenir que guérir !

I- Typologie des fraudes

Sans être exhaustifs, car les fraudeurs redoublent d’ingéniosité pour élaborer sans cesse de nouvelles fraudes, voici la liste de celles qui sont les plus fréquemment rencontrées :

1/ Le Phishing :

Le Phishing (ou hameçonnage) est une technique frauduleuse qui consiste à envoyer un message pour inciter la victime à cliquer sur un lien ou une pièce jointe potentiellement malveillants.
Les fraudeurs n’hésitent pas à contrefaire l’identité d’organismes connus pour arriver à leurs fins. Ils imitent ainsi le logo, la typographie et l’identité visuelle d’organismes comme les impôts, une banque, ou une société, afin de ne pas éveiller vos soupçons et vous amener à mordre à l’hameçon.

Il peut alors être très difficile de déceler la fraude, d’autant plus que les fraudeurs ont largement amélioré leurs techniques au fil du temps, rendant quelque fois indécelable l’arnaque. Ils joignent à leur envoi une pièce jointe ou un lien sur lequel ils vous demandent de cliquer. A l’ouverture de la pièce jointe ou après avoir cliqué sur le lien, votre ordinateur peut être infecté par un logiciel espion (Malware ou Ransomware).
Le fait de cliquer sur le lien non sécurisé peut également permettre le vol de vos données confidentielles (mots de passe, numéros et codes de cartes bancaires, etc.). Ces données peuvent ensuite être exploitées par les fraudeurs.

Vous pouvez aussi recevoir des appels de faux conseillers clientèle ou de faux services clients prétextant des paiements frauduleux ou des virements à annuler, qui seront en réalité validés par les codes que vous transmettrez imprudemment.

2/ Usurpation d’identité

Autre technique de plus en plus fréquente : l’usurpation d’identité. Un fraudeur peut vous contacter en se faisant passer pour votre conseiller gestionnaire de comptes et vous faire ainsi réaliser des opérations bancaires qu’il présente comme urgentes (opération vers un IBAN frauduleux souvent étranger).

3/ Arnaque aux sentiments

Les fraudeurs surfent aussi sur le succès des applications de rencontres ou de jeux pour vous piéger.

Ils utilisent de fausses identités et de fausses photos pour séduire leurs victimes en ligne. Ils gagnent la confiance des personnes avec qui ils échangent régulièrement des messages, les séduisent, et ensuite les manipulent pour leur soutirer progressivement des sommes d’argent.

4/ Arnaques sur les réseaux sociaux 

Les arnaques sur les réseaux sociaux sont nombreuses. Les victimes sont approchées sur les réseaux sociaux par de faux profils qui leur promettent un gain d’argent important et facile. L’arnaque la plus fréquente est celle du virement commissionné.

La Fédération bancaire française a détaillé le mode opératoire des fraudeurs :

Vous êtes contacté par un faux profil qui vous propose d’être rémunéré en échange d’un service simple, par exemple : recevoir sur votre compte de l’argent qui ne vous appartient pas et le transférer vers un autre compte bancaire (le plus généralement les fonds sont virés sur un compte bancaire étranger ou en ligne).

L’escroc promet une rémunération mais en réalité le chèque remis en échange de ce service est généralement faux ou sans provision.

Ces pratiques servent en réalité à blanchir de l’argent et peuvent donc exposer par la suite les victimes de ces arnaques à des poursuites judiciaires.

5/ Fraude au rachat de crédit

Des escrocs se font passer pour un organisme de crédit. Ils contactent les détenteurs de crédits avec la promesse d’un rachat à un taux imbattable.
Prétextant les démarches pour une ouverture de dossier, les fraudeurs soutirent aux victimes toutes les informations nécessaires à l’ouverture d’un crédit en ligne. Un nouveau crédit est alors ouvert avec l’identité usurpée.
La somme empruntée est sur le compte de la victime qui est ensuite recontactée pour transférer le montant vers un compte externe. Croyant finaliser l’opération de rachat de crédit, la victime ne se méfie pas et son argent est alors récupéré par le fraudeur.

6/ Faux placement

Le faux placement est une offre qui s’annonce comme très rentable, à rendement rapide, voire « sans risque », mais évidemment fausse.
Sur Internet ou sur les réseaux sociaux, une pub ou un influenceur vante un livret d’épargne ou un type de placement (vins, diamants, crypto-actifs…) très rentable, garanti et net d’impôts. Elle renvoie vers un site rassurant avec simulateur et rattaché à une banque connue, avec même parfois un certificat de garantie. Vous êtes en fait dirigé vers un site malveillant. Aussi bien fait soit-il, le site est tenu par des fraudeurs qui usurpent parfois l’identité d’organismes financiers inscrits au registre officiel (Orias/Regafi). Vous recevez un appel d’un conseiller financier vous promettant un investissement idéal, très rentable, garanti et sans risque, éventuellement réservé à quelques initiés, ou à durée limitée. Son discours est particulièrement séduisant et ledit conseiller est généralement très sympathique. Il vous incite à faire un virement rapidement. Il s’agit d’un fraudeur qui cherche à vous soutirer de l’argent.
Il n’existe pas en fait de placement miracle à forte rentabilité et sans risques.

II- Que faire en cas de fraude ?

La première chose à faire est de faire opposition sur votre carte bancaire. Pour ce faire vous pouvez contacter directement votre banque (le numéro de votre banque figure sur votre contrat) ou le serveur interbancaire au 0 892 705 705, 24h/24, 7 jours sur 7 (numéro violet ou majoré : coût d’un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile).

Vous devez également porter plainte auprès du commissariat de police ou à la gendarmerie la plus proche de chez vous.

Ensuite vous pouvez faire divers signalements en ligne : via le téléservice Perceval, en cas de fraude à la carte bancaire, et faire un signalement sur www.phishing-initiative.fr, en cas de phishing.

Vous pouvez également tenter de demander un remboursement auprès de votre banque. Pour être remboursé, vous devez signaler la fraude à votre banque au plus tard 13 mois après la date de débit. Ce délai est de 70 jours si l’établissement du bénéficiaire du paiement se situe hors de l’Union européenne ou de l’Espace économique européen (articles 133-1-1 et 133-24 du Code monétaire et financier)

Le « chargeback », ou rétro facturation, peut également permettre d’être remboursé, sous certaines conditions.

III- Qualification juridique

En fonction des cas, les infractions suivantes peuvent être retenues, au plan juridique :

  • Escroquerie (article 313-1 du code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375000 euros d’amende.
  • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) : une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300 000 euros d’amende.
  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données, est passible de deux ans d’emprisonnement et de 60 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 euros d’amende.
  • Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du code monétaire et financier) : délit passible d’une peine d’emprisonnement de sept ans et de 750000 euros d’amende.
  • Usurpation d’identité (article 226-4-1 du code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature, permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende.
  • Contrefaçon des marques (logos, signes, emblèmes…) utilisées lors de l’hameçonnage, prévue par les articles L.713-2 et L.713-3 du Code de la propriété intellectuelle. Délit passible d’une peine d’emprisonnement de trois ans et de 300 000 euros d’amende.

Toutefois il peut être parfois difficile de retrouver les coupables, ils sont souvent à l’étranger (localisation hors Europe). La prévention reste donc le meilleur remède :

  • Nettoyez régulièrement votre ordinateur à l’aide d’un antivirus à jour.
  • N’ouvrez pas les pièces jointes d’un E-mail non sollicité ou douteux.
  • Ne cliquez pas sur les liens sans vous être assuré de leur origine.
  • En cas de réception d’un phishing, signalez aussitôt le mail sur https://www.cybermalveillance.gouv.fr/ et supprimez-le immédiatement.
  • En ce qui concerne l’accès à votre compte, privilégiez l’accès direct par l’application mobile ou la page d’accueil de votre banque en ligne.
  • Un conseiller clientèle ou un téléopérateur ne vous demandera jamais au téléphone des données de connexion ou d’informations bancaires de type : identifiant, mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation « Secur’Pass ». Privilégiez donc toujours les contacts présentiels en agence pour aborder ces questions.