Le phishing (ou hameçonnage ou filoutage) est une escroquerie qui a fait plus de 2 millions de victimes en France en 2015. Envoyé par un pirate informatique, un mail de phishing imite un message qu’aurait pu envoyer un interlocuteur avec lequel on a l’habitude de correspondre : banque, opérateur de téléphonie, CAF, Assurance maladie, impôts, etc. 

Imitations soignées

Ces mails frauduleux sont des imitations de plus en plus soignées, on y trouve le nom et le logo habituellement utilisés par professionnel dont l’identité est usurpée. Ces mails comportent souvent un lien cliquable qui renvoie vers une copie du site internet du professionnel piraté.

Afin de parfaire le piège, le mail de phishing décrit souvent une situation d’urgence pour inciter le consommateur à agir le plus vite possible et ainsi ne pas trop réfléchir au bien-fondé de la demande. Les scénarios utilisés sont très nombreux : éviter une coupure du service suite à un soi-disant impayé, recevoir le remboursement d’un trop perçu imaginaire …

Le but est toujours le même : obtenir la communication de coordonnées bancaires ou de codes confidentiels pour pouvoir ensuite prélever frauduleusement le compte en banque de la victime.

Nombre de professionnels et d’administrations multiplient les avertissements à destination du grand public. Mais les pirates se perfectionnent.

Logiciel malveillant

Les mails de phishing ne sont aujourd’hui plus les imitations grossières repérables aux nombreuses fautes d’orthographe. Certains pirates informatiques sont même en mesure d’adresser de tels mails avec les nom et prénom de leur victime, ce qui rend le piège encore plus compliqué à repérer.

Un mail de phishing peut également contenir une pièce jointe qui, si elle est ouverte, infectera l’ordinateur avec un logiciel malveillant appelé « malware ». Contrairement au virus classique, le malware se propage très discrètement dans l’ordinateur en captant les données sensibles (données bancaires). Il peut également prendre possession de la boîte mail du consommateur et envoyer en son nom des mails de phishing à l’ensemble de ses contacts.

Prudence

Face à cette recrudescence de messages frauduleux et aux refus de remboursement, très contestables, opposés par certaines banques il faut garder à l’esprit des règles de prudence :

- doit être considéré comme frauduleux un email qui vous demande des coordonnées bancaires ou de l’argent, même s’il comporte vos nom et prénom et/ou semble provenir d’un interlocuteur connu. En cas de doute, et malgré l’urgence qui est décrite, il faut vérifier directement auprès de l’expéditeur supposé qu’il en est bien l’auteur.

- il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques qui y figurent. Tous ces éléments font partie du piège.

Enfin, il est indispensable d’installer sur son ordinateur un antivirus et un anti-malware et de les mettre à jour très régulièrement.

Prélèvement bancaire frauduleux : quels recours ?

Vous constatez que des prélèvements dont vous n’êtes pas l’auteur ont été effectués sur votre compte ? Faites immédiatement opposition en appelant le numéro communiqué par votre banque ou le numéro spécial du serveur interbancaire : 0892 705 705. Lors de votre appel, vous devrez communiquer le numéro à 16 chiffres et la date d’expiration de la carte, il est donc important de conserver cette information. Afin de prouver votre opposition, elle devra aussi être confirmée sans délai par lettre recommandée à votre banque.

En cas de détournement de votre CB, votre responsabilité n’est pas engagée :

- si le paiement contesté a été effectué à votre insu, en détournant l’instrument de paiement ou les données qui lui sont liées ;

- en cas de contrefaçon de la carte si au moment de l’opération contestée vous étiez en possession physique de celle-ci.

Dans tous les cas, il faut signaler, au plus vite, l’opération non autorisée à la banque concernée et au plus tard dans un délai de 13 mois après le débit. Si la transaction a été réalisée hors de l’espace économique européen (Union européenne, Islande, Liechtenstein et Norvège), le délai de contestation est de 70 jours, le contrat peut prévoit un délai plus long d’au maximum 120 jours.

La banque doit vous rembourser immédiatement le montant de l’opération non autorisée et remettre votre compte dans l’état antérieur à l’opération litigieuse.

Mais attention : l’utilisation de votre code confidentiel à 4 chiffres lors du paiement litigieux vous fera supporter une franchise de 150 €, sauf si vous avez souscrit une assurance spécifique. Si vous êtes de mauvaise foi, ou avez commis une négligence grave (si le code confidentiel a été conservé avec la CB), vous perdrez tout droit à remboursement.