Avec l’exposition d’internet et notamment des réseaux sociaux et de l’e-commerce, les internautes sont régulièrement amenés à transmettre un grand nombre d’informations personnelles et confidentielles (données bancaires, mot de passe, numéro de carte d’identité, etc.). Mais nous sommes souvent inconscients des dangers qui pourraient se cacher derrière le renseignement de telles informations.
Il est ainsi essentiel de prendre conscience de ces dangers afin de les éviter et de se préserver au mieux contre la cyber criminalité.
Maître, qu’est-ce que l’ hameçonnage ?
L’hameçonnage (filoutage » ou « fishing internet » en anglais) consiste pour des pirates informatiques à récupérer des informations personnelles des internautes, notamment des informations bancaires afin de les utiliser à leur insu. Les pirates informatiques utilisent la faille humaine en trompant les internautes par l’envoi, par exemple, de courrier électronique semblant provenir d’une banque, d’un site de commerce ou d’une entreprise de confiance dont le pirate informatique a usurpé l’identité.
Concrètement, et le plus souvent le hacker par l’envoi de ce courriel, vous invite à cliquer sur un lien hypertexte pour faussement mettre à jour vos informations personnelles pour ensuite les pirater.
Là est l’erreur et le piège !
Maître, puis-je être remboursé en cas de débit frauduleux sur mon compte bancaire?
En cas de mouvement frauduleux sur votre compte bancaire, car vous avez été victime d’hameçonnage, votre banque peut être chargée de rembourser l’ensemble des débits frauduleux repérés avant l’opposition et, le cas échéant, les éventuels frais annexes (les agios). Le remboursement devra s’opérer alors même que vous n’avez souscrit à aucune assurance spécifique.
Cependant, la jurisprudence est désormais plus sévère avec les clients des banques en matière de phishing.
En effet, les clients ne doivent pas avoir été négligents pour pouvoir bénéficier d’un remboursement des sommes débitées.
Ainsi, en cas de conflit entre un client et sa banque, les juges doivent systématiquement procéder à un examen des faits concrets permettant ou non de caractériser la négligence grave du client au sens de l’article L133-19 du Code monétaire et financier.
L’utilisateur de services de paiement (le bénéficiaire d’une carte bancaire) a, en effet, une obligation de moyens permettant d’assurer la sécurité des données liées à l’instrument de paiement mis à disposition.
La conséquence est ainsi importante puisque la victime du phishing qui n’aura pas mis tous les moyens en œuvre pour assurer cette sécurité, sera considérée comme négligente et devra supporter les pertes en cas de mouvement frauduleux sur son compte bancaire.
La charge de la preuve incombe à l’établissement bancaire, qui devra prouver que son client a été négligent. Si par plusieurs indices, la banque arrive à prouver que le courrier reçu de la part de l’usurpateur était frauduleux de façon assez évidente, elle ne devra pas dédommager son client des sommes débitées par hameçonnage.
L’argument de la « naïveté » du client sur les risques d’hameçonnage semble désormais écarté alors qu’il pouvait être retenu jusqu’à présent.
Les utilisateurs d’internet doivent désormais être extrêmement vigilants lorsqu’ils transmettent des données confidentielles et bien étudier le message qu’ils reçoivent source de leur erreur ! Le mieux étant d’éviter d’être « hameçonné… »
Maître, comment se protéger de l’hameçonnage ?
Pour éviter de tomber dans le piège de l’hameçonnage, il est important que l’ensemble des utilisateurs redoublent de vigilance.
Afin d’éviter toute négligence qui puisse vous être reprochée :
- Ne pas communiquer ses coordonnées bancaires ou personnelles par courriel ou par internet. Rappelez-vous qu’aucun établissement bancaire ou aucune administration ne vous demandera d’indiquer vos données sensibles par internet ou téléphone.
- Vérifier le nom du domaine du lien hypertexte qui se trouve dans la barre d’adresse du site web. Très souvent les fraudeurs utilisent des noms de domaines se rapprochant très semblablement du nom de domaine qu’il souhaite usurper l’identité.
Il faut donc être très attentif !
- Vérifier le contenu du mail et notamment les fautes d’orthographe du message. Cela reflète souvent la présence d’une fraude. En cas de doute, ne cliquez sur aucun lien ou pièce jointe du courriel.
- Vérifier si la page web est sécurisée ou non. Une page web est sécurisée si elle présente l’URL « http:// » ou « https:// »).
- Utiliser des codes confidentiels complexes (12 caractères pour une sécurité optimale) et différents pour chaque site et/ou application, afin que le vol d’un de vos mots de passe n’expose pas l’ensemble de vos comptes au même risque.
Si vous avez communiqué des données sensibles comment faire ?
-
Informer immédiatement votre banque de toutes manœuvres frauduleuses que vous avez repérée afin de procéder à une opposition sur votre compte bancaire, sans tarder ! (Renvoi sur l’article L. 133-17 du CMF)
- Porter plainte au commissariat de police ou à la gendarmerie.
- Changer sans tarder vos mots de passe.
En cas de doute, ne doutez plus et appelez l’expéditeur de l’email, MAIS ne cliquez pas!
Vous pouvez signaler un site web d’hameçonnage, qui s’occupera de fermer le site.
Et puis en cas de litige pour vous faire rembourser, il y a l’avocat qui peut défendre votre position de victime de cette situation frauduleuse (protection juridique, aide juridictionnelle, honoraire négocié et convention d’honoraires: contactez-nous.).
Si vous voulez en savoir plus sur la nouvelle réglementation concernant la protection de vos données personnelles :
