Bonjour,
C'est la nouvelle arnaque du moment. Suite à la nouvelle réglementation, les achats doivent être validés par smartphone ou 2 codes. Après avoir récupéré votre CB vendue sur le darknet issue d'un piratage d'un site internet ou d'un commerçant indélicat, ces derniers vous appellent en se faisant passer pour le service fraude de votre banque pour valider la transaction.
Plus d'information :
https://www.lesclesdelabanque.com/particulier/fraude-faux-conseiller/
https://www.jeanmarcmorandini.com/article-486937-attention-a-l-arnaque-aux-faux-conseillers-bancaires-qui-fait-de-nombreuses-victimes-mais-quelle-est-cette-[Message Modéré]-voici-ce-que-vous-devez-savoir.html
Les banques alertent sur ce nouveau fléau par mail ou sur leur site Internet.
Aucune banque ne vous demandera de valider une opération que vous n'avez expressément demandé, quelque soit la raison invoquée. La banque a ses propres systèmes.
Ex à la BNP paribas sur l'onglet de connexion :
De faux appels téléphoniques au nom de BNP Paribas par des personnes malveillantes vous demandant vos informations personnelles sont actuellement identifiés par nos services de sécurité. Soyez vigilants aux opérations que vous validez notamment lors de vos paiements en ligne, si on vous y incite par téléphone. Au moindre doute, raccrochez, puis contactez immédiatement le Service Client au 3477 (Service gratuit + prix d’appel).
La validation par le téléphone entraîne la responsabilité de la banque sur la fraude et donc sur vous. La banque ne pouvant récupérer l'argent, elle vous oppose une négligence avouée sur le fondement de l'article L133-19 alinéa IV :
IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
L133-16 :
Dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.
Or, la validation d'une opération est une donnée de sécurité personnalisée :
a) Les données de sécurité personnalisées s'entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d'authentification ;
Alors que faire ?
La jurisprudence, par son délai, n'a pas encore tranché sur cette nouvelle loi mais il y a deux possibilités que la banque soit condamné :
- Elle ne prouve pas votre négligence grave. Or, par votre propre aveu, vous avez validé l'opération et vous avez été donc victime de "vishing". De plus, c'est votre téléphone (preuve informatique). La réglementation risque de se durcir comparé à avant où sans aveu de négligence, la justice tranchait toujours en faveur du client.
- La banque ne prouve pas que l'opération a été dûment authentifiée et non affectée par une déficience technique, nonobstant toute négligence.
Au vu de la somme (860€), si ni la banque ne vous rembourse, ni le médiateur, la justice vous coûtera bien plus que ça pour un résultat incertain. Je vous conseille de saisir le service client en indiquant qu'ils doivent prouver :
Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.
Ainsi que la jurisprudence (pourvoi 19-12.112) :
4. En premier lieu, il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009, que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
5. Le moyen, pris en sa première branche, qui postule le contraire, manque en droit.
6. En second lieu, sous le couvert des griefs infondés de dénaturation et de manque de base légale, le moyen, pris en ses deuxième et troisième branches, ne tend qu'à remettre en cause l'appréciation, souveraine, par laquelle le tribunal a estimé que les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe ne rapportaient pas cette preuve.
Et en cas d'échec le médiateur (selon les dispositions en vigueur, voir onglet Réclamations de votre banque) en indiquant que vous étiez persuadé du conseiller. Si les deux refusent, je vous conseille de laisser tomber.