Fraudes aux opérations bancaires

 Protégez vos données

En tant que client de la banque, votre rôle est essentiel dans l’utilisation sécurisée de vos moyens de paiement et des services de la banque à distance. Comme avec vos papiers d’identité ou vos clés, vous devez faire attention à vos données personnelles et bancaires. En les protégeant, vous vous protégez.

Plus vous mettez d’informations en ligne, plus vous risquez que des escrocs les récupèrent. Vos données personnelles, même non confidentielles, peuvent en effet être mal sécurisées, et donc volées et utilisées à votre insu notamment pour récupérer ensuite vos données bancaires.

Concernant tous vos moyens de paiement ou encore la connexion à vos comptes à distance, vous êtes seul à détenir vos codes confidentiels.

Vos identifiants bancaires et mots de passe vous sont propres. Votre conseiller bancaire n’a pas à les connaître, il n’en a pas besoin. Codes, mots de passe et identifiants bancaires : ne donnez jamais ces données ! Ne conservez pas vos données de sécurité sur quelque support que ce soit, physique (carnet, post-it…) ou informatique (messagerie électronique, disque dur, téléphone portable…).

 Lisez bien les informations données lors du parcours d’autorisation d’une opération

Si vous recevez une demande de validation, prenez le temps d’en vérifier tous les éléments pour être sûr de ce que vous êtes en train de faire.

En effet, lors du processus de validation, vous recevez une information explicite sur la nature de l’opération (par exemple paiement carte, ajout de bénéficiaire, augmentation de plafond…). Sont mentionnés notamment (en fonction du type d’opération en cours de validation), le :

• montant ;

• bénéficiaire ;

• horodatage ;

• caractère unique ou récurrent de l’opération, et la périodicité dans ce dernier cas ;

• caractère irrévocable de la validation de l’ordre de paiement.

Pour un 1er virement vers un compte donné, le parcours d’autorisation rappelle explicitement que la concordance entre l’identité du bénéficiaire et l’IBAN fournis n’aura pas fait l’objet d’un contrôle par la banque. Prenez le temps de vérifier que la saisie de l’IBAN correspond bien au RIB de votre bénéficiaire.

Par ailleurs, le parcours d’autorisation propose de manière explicite la possibilité de refuser l’opération.

 Gardez le lien avec votre banque

Ne cliquez jamais sur un lien reçu par messagerie électronique

ou SMS. Utilisez toujours un canal sécurisé et connu pour établir un contact.

Informez votre banque de tout changement de coordonnées (téléphone, adresse de courrier électronique…) via le canal habituel préconisé par votre banque. En cas d’opération douteuse, elle pourra ainsi vous joindre rapidement.

Consultez régulièrement la rubrique sécurité du site Internet ou de l’application de votre banque. Elle est souvent mise à jour pour tenir compte des fraudes les plus récentes et les plus courantes.

Pour tous les réflexes de prévention, consultez notre collection de guides Sécurité.

Réagir aux tentatives

de fraudes et aux fraudes

Quelques réflexes simples peuvent vous aider à vous prémunir en cas de tentative de fraude :

• gardez votre sang-froid et votre bon sens ;

• prenez votre temps et analysez ce qu’on vous demande ;

• parlez-en autour de vous, un regard extérieur peut vous éclairer rapidement ;

• renseignez-vous de votre côté pour conforter l’information ou la démarche ;

• faites une recherche sur Internet sur votre moteur habituel avec les mots clés + « arnaque » ;

• ne donnez aucune information sur les réseaux sociaux et les sites Internet si vous avez un doute ;

• ne divulguez pas de renseignements par téléphone si vous n’avez pas vous-même eu l’initiative du contact ;

• abstenez-vous d’agir ou de répondre si le moindre doute subsiste ;

• ne donnez jamais vos codes d’accès à la banque, les données de votre carte, vos mots de passe…

Prévenez immédiatement votre banque au moindre doute ou si vous n’êtes pas à l’origine d’une opération. Selon les cas, la banque pourra faire des recherches, dès réception de la contestation et

en général dans la limite de 30 jours, sauf situation exceptionnelle. Toutes les banques respectent des règles communes sur le traitement de la fraude. Les processus internes pour respecter ces règles et assurer le meilleur service possible aux clients, sont propres à chaque banque.

Consultez régulièrement votre compte pour détecter tout incident ou anomalie. Connectez-vous au moins 1 fois par semaine à votre espace de banque à distance via le site ou l’application mobile

de votre banque. Vérifiez les opérations inscrites à votre compte notamment avec les talons des chèques émis, les tickets de paiement carte (papier ou numérique).

Faire une contestation pour obtenir un éventuel remboursement en cas de fraude

Rapprochez-vous de votre conseiller bancaire. Il est le plus à même de vous expliquer les démarches à réaliser dans votre situation.

Tout dépend en effet du moyen de paiement concerné et du caractère

« non autorisé » de la transaction qui est déterminant pour obtenir un remboursement par la banque.

Lors de vos déclarations à la banque et aux forces de l’ordre

(via les plateformes Perceval ou Thésée, dépôt de plainte), fournissez tous les éléments concernant la fraude dont vous êtes victime : nature et contexte de l’opération (connaissance sur l’escroc, procédés techniques ou manipulatoires supposés, instrument ou terminaux utilisés, messages ou appels reçus, actions réalisées sous le coup d’une manipulation par le fraudeur, etc.).

Indiquez-lui également les actions entreprises une fois la fraude découverte : blocage du moyen de paiement, signalement via

les plateformes Perceval ou Thésée (site service public), dépôt de plainte auprès des forces de l’ordres, etc.

Chaque banque s’organise pour apprécier la situation au cas par cas (circonstances et type de fraude) et en assurer le traitement. Elle effectuera une 1ère analyse de l’opération pour déterminer si celle-ci doit faire l’objet d’un remboursement (ou pas), dans un délai d’1 jour ouvré. En fonction des résultats de cette 1ère analyse, la

banque peut être amenée à approfondir ses recherches pour valider sa décision. Elle peut donc être amenée à récupérer les fonds si la banque vous avait remboursé à J+1.

La banque examinera les éléments et paramètres susceptibles d’avoir altéré l’authentification forte. Elle vérifiera des éléments tels que l’origine de la transaction, le terminal utilisé, la localisation géographique… pour apprécier si vous êtes susceptible d’avoir consenti à l’opération ou si celle-ci n’a pas été autorisée. En cas de doute sur votre consentement, elle procédera au remboursement immédiat de la transaction.

En cas de :

• remboursement : sachez qu’une reprise des fonds remboursés par la banque sera éventuellement possible en fonction du résultat de ses recherches. Cette reprise de fonds ne devrait pas en général intervenir plus de 30 jours après le remboursement, sauf situation exceptionnelle ;

• refus de remboursement : elle vous indiquera le motif du refus

et vous donnera s’il y a lieu des éléments le justifiant (par exemple, mandat de prélèvement, éléments transmis par le commerçant, preuve de négligence grave…). Dans ce cas, elle vous indiquera

les modalités pour effectuer une éventuelle réclamation.

En cas de difficultés, contactez votre conseiller. Il est votre interlocuteur de référence.

Pour plus d’informations sur la marche à suivre en cas de litige, consultez le mini-guide « Comment régler un litige avec ma banque ».

RECOMMANDATIONS PAR MOYEN

DE