Les banques doivent indemniser les victimes de phishing, décision juridique.
Les banques sont obligées d’indemniser leurs clients victimes de phishing, comme l’a décidé le juge des référés d’Anvers, après qu’un couple âgé ait perdu 50.000 euros suite à une arnaque. Le code de droit économique impose à la banque de rembourser le montant de la transaction frauduleuse, sauf si une faute grave du client peut être prouvée.
Les banques doivent indemniser leurs clients qui sont victimes de phishing, selon un arrêt du juge des référés d’Anvers, comme rapporté par Het Laatste Nieuws ce mercredi.
Cette affaire impliquait un couple âgé qui a perdu 50.000 euros, une somme versée à un faux travailleur bancaire basé au Portugal. Les banques avaient refusé d’indemniser ce couple, arguant que ces clients avaient fait preuve d’une négligence grave en transférant eux-mêmes de l’argent à un destinataire frauduleux.
Le juge des référés s’est cependant appuyé sur une jurisprudence européenne stipulant que les banques sont tenues d’indemniser les victimes de phishing. Ce n’est qu’après cela, si la banque considère que le client a commis une négligence grave, qu’elle peut engager une procédure pour récupérer l’argent.
Cette décision est un tournant qui pourrait avoir de lourdes conséquences, tant le nombre de dossiers similaires est élevé dans les cabinets d’avocats. Elle intervient également seulement deux mois après une pression exercée par Rob Beenders (Vooruit), ministre chargé de la protection des consommateurs, sur le secteur bancaire.
**Inversion du rapport de force**
Pour comprendre les implications concrètes de ce jugement et son potentiel caractère jurisprudentiel, nous avons interrogé Audrey Despontin, avocate spécialisée en droit bancaire, qui gère de nombreux dossiers du même type : « Il y a une véritable explosion de ces affaires, » déclare-t-elle. « De plus en plus d’arnaques, de mieux en mieux élaborées, sont exécutées et donc, de plus en plus de gens se font avoir. Pourtant, aujourd’hui, les banques refusent de rembourser immédiatement, et cela représente un vrai problème. »
Le code de droit économique impose pourtant à la banque de rembourser le montant de la transaction frauduleuse, sauf si elle peut démontrer une faute grave de son client. « Pour l’instant, les victimes de ces arnaques qui se voient refuser le remboursement hésitent à engager des procédures car elles craignent de ne pas gagner et de dépenser de l’argent supplémentaire, » analyse Audrey Despontin. « Les banques comptent sur le fait que les gens ne vont pas poursuivre leurs démarches. Elles refusent le remboursement et l’affaire s’arrête là, » souligne-t-elle.
Ce que réclament maintenant divers avocats et spécialistes, ainsi que des responsables politiques, c’est que le remboursement soit automatique et que la banque prouve la faute grave. C’est ce que le juge anversois a décidé : ce ne sont plus les victimes qui engagent des procédures judiciaires, mais la banque.
« Je vais me servir de cette décision du tribunal d’Anvers dans les dossiers que je défends, » assure l’avocate. Elle remboursera les victimes puis lancera une procédure pour prouver que ce sont les clients qui sont fautifs. « Cela ne signifiera pas non plus que les clients seront protégés dans tous les cas, » précise-t-elle. « Mais cela renverserait le rapport de pouvoir entre la banque et son client abusé. »
Audrey Despontin souligne également un changement de mentalité envers ces rapports de force : « Une décision comme celle du tribunal d’Anvers permet cette inversion du rapport de force. Une réflexion s’opère à des niveaux importants. Nous attendons le retour de l’avocat général de la Cour de justice européenne concernant la question du remboursement immédiat. S’il considère que les banques doivent le faire, cela aura un impact majeur pour les victimes. »
Concernant la question de savoir si cette décision pourrait faire jurisprudence, la spécialiste répond par l’affirmative : « En tout cas, je vais personnellement me prévaloir de cette décision du tribunal d’Anvers dans les affaires que je défends. »
Cet avis n’est pas partagé par le secteur bancaire : « De manière générale, il convient de rappeler clairement que la législation ne traite de la responsabilité des banques qu’en cas de transactions non autorisées, » affirme Charline Gorez, porte-parole de Febelfin.
Elle définit deux types de fraudes :
1. La première consiste à ce qu’un escroc dérobent les codes d’un client et lui retire de l’argent, ce qu’on appelle une transaction non autorisée.
2. La seconde inclut des transactions autorisées : « Nous observons aujourd’hui de plus en plus de formes de fraude où l’escroc manipule la victime pour qu’elle effectue elle-même des virements. Il s’agit d’une transaction autorisée pour laquelle la législation ne prévoit pas de responsabilité des banques, » ajoute Charline Gorez.
Pour la porte-parole, les banques procèdent déjà à des remboursements : « Lorsqu’un client est victime de phishing, la banque ouvre une enquête et examine très attentivement les circonstances concrètes du dossier. Si aucune négligence grave ne peut être retenue à l’encontre du client, celui-ci est remboursé. En revanche, lorsque la négligence grave est prouvée, la banque n’est pas tenue de couvrir le dommage. »
**Risques de la décision du tribunal**
Charles Cuvelliez, professeur en cybersécurité à l’École Polytechnique de Bruxelles (ULB), met en garde contre les conséquences potentielles de cette décision de remboursement instantané : « D’abord, les clients ne feront plus attention, » estime-t-il, ajoutant aussi que de nouvelles méthodes de fraude pourraient émerger. Selon lui, certaines organisations criminelles pourraient sauter sur cette opportunité : « En tablant sur un remboursement immédiat de cas de tromperie, il y a un risque que des fraudeurs se fassent passer pour des victimes. » Il craint que ces escrocs puissent être remboursés pour des sommes qu’ils ont eux-mêmes volées : « Ils attendent le remboursement, vident les comptes et disparaissent. »
Plus largement, il souligne que le véritable problème ne est pas attaqué : « Il faut inculquer à tout le monde les caractéristiques incontournables du scamming. »
L’expert décrit les schémas de ces arnaques, où l’on est contacté par une personne se prétendant connue, arguant que la situation est urgente ou stressante. « On vous impose un paiement inhabituel, et ces techniques reposent toujours sur votre état émotionnel, » analyse Charles Cuvelliez.
Il cite le travail de la Federal Trade Commission aux États-Unis, active dans ce domaine, qui met en place des campagnes anti-scam pour informer la population et comprendre les motifs qui conduisent aux arnaques. « En Europe, les campagnes sont plus sporadiques, » dit-il. « Cela devrait presque être du lavage de cerveau. »
**Pression du gouvernement sur le secteur bancaire**
Si Charles Cuvelliez évoque un « travail éthique et sérieux » des banques, le ministre Rob Beenders commence à exercer une pression face aux actions du secteur. En avril dernier, il a affirmé : « Les banques doivent clairement informer leurs clients lorsque le phishing est causé par leur propre négligence. » Le ministre s’inquiète du manque de transparence dans les critères utilisés par les banques pour définir le comportement imprudent, ce qui varie d’un établissement à l’autre.
« Après avoir discuté avec plusieurs victimes, je constate qu’aujourd’hui, les banques interprètent souvent la législation à leur avantage, ce qui empêche les victimes de phishing de récupérer leur argent, » déclare le ministre. Il fait remarquer une différence frappante entre la protection accordée en cas de vol classique et celle en matière d’escroqueries en ligne.
Rob Beenders ajoute qu’il se pourrait que des mesures législatives et coercitives soient prises à l’avenir pour renforcer la protection des consommateurs.
La porte-parole de Febelfin a confirmé que des travaux sont en cours avec le ministre Beenders, notamment pour établir un numéro centralisé à contacter en cas de fraude.
Pour vous protéger, les institutions (bancaires ou publiques) recommandent cinq règles d’or :
1. Inspectez l’expéditeur : vérifiez toujours l’adresse e-mail, le numéro de téléphone et pas seulement le nom affiché.
2. Survolez avant de cliquer : vérifiez l’adresse URL cachée derrière les liens avant de les ouvrir.
3. Ignorez le sentiment d’urgence : les menaces de blocage immédiat cachent souvent des pièges.
4. Gardez vos secrets : ne partagez jamais vos mots de passe ou codes bancaires par message. Les employés de votre banque ne demanderont JAMAIS ce type d’informations par téléphone, mail ou message.
5. Utilisez le double facteur : activez l’authentification à deux facteurs pour sécuriser vos comptes.
Si vous êtes victime d’une arnaque en ligne, n’hésitez pas à la signaler sur le site du SPF économie.
