Les banques doivent indemniser les victimes de phishing, décision juridique.
Les banques sont obligées d’indemniser leurs clients victimes de phishing, selon un arrêt du juge des référés d’Anvers. Cet arrêt fait suite à une affaire où un couple âgé avait été floué de 50.000 euros en versant cette somme à un faux travailleur bancaire au Portugal.
Les banques doivent indemniser leurs clients victimes de phishing, selon un arrêt du juge des référés d’Anvers, rapporté par Het Laatste Nieuws ce mercredi. L’affaire concernait un couple âgé qui avait perdu 50.000 euros en versant cette somme à un faux travailleur bancaire au Portugal. Les banques avaient refusé de rembourser le couple, considérant que les clients avaient fait preuve de grave négligence en transférant eux-mêmes l’argent à un fraudeur.
Le juge s’est fondé sur une jurisprudence européenne stipulant que les banques ont l’obligation de rembourser les victimes de phishing, sauf si elles prouvent que le client a commis une négligence grave. Cette décision est significative et pourrait avoir des répercussions considérables, notamment en raison du nombre croissant de cas similaires dans les cabinets d’avocats. Elle intervient également deux mois après que Rob Beenders (Vooruit), ministre en charge de la protection des consommateurs, a exercé une pression sur le secteur bancaire.
**Inversion du rapport de force**
Pour comprendre les implications concrètes de ce jugement et son potentiel à établir une jurisprudence, nous avons interrogé Audrey Despontin, avocate spécialisée en droit bancaire, qui gère de nombreux dossiers similaires. Elle fait état d’une « véritable explosion de ces affaires », notant que davantage d’escroqueries de mieux en mieux conçues continuent d’émerger, entraînant un nombre croissant de victimes. Elle souligne que les banques refusent souvent de rembourser immédiatement, ce qui représente un véritable problème.
Le code de droit économique impose à la banque de rembourser le montant de la transaction frauduleuse, sauf si elle peut prouver une faute grave de son client. Selon Audrey Despontin, « les victimes de ces arnaques hésitent à engager des procédures, craignant de ne pas gagner et de dépenser de l’argent supplémentaire ». Elle ajoute que les banques comptent sur le fait que les clients n’iraient pas plus loin, ce qui amène à un statu quo.
Les avocats et spécialistes, soutenus par des politiques, demandent aujourd’hui que les remboursements soient automatiques et que la responsabilité de prouver la faute grave incombe à la banque. Le juge anversois a décidé que ce n’est plus aux victimes de porter l’affaire en justice, mais bien à la banque.
L’avocate précise que si la banque rembourse d’abord, puis tente de prouver que ce sont les clients qui sont fautifs, cela ne garantira pas que les clients seront protégés dans tous les cas. Toutefois, cela renverserait le rapport de force entre la banque et le client abusé. Elle note également un changement de mentalité à cet égard : « Ce type de décision de la justice anversoise permet cette inversion du rapport de force. »
Pour l’avocate, cette décision pourrait faire jurisprudence : « Je vais personnellement m’en servir dans les dossiers que je défends. » Cependant, ce point de vue n’est pas partagé par le secteur bancaire. Charline Gorez, porte-parole de Febelfin, souligne que la législation ne traite de la responsabilité des banques qu’en cas de transactions non autorisées.
Elle explique qu’il existe deux types de fraudes : celle où un escroc vole les codes d’un client pour siphonner de l’argent (transaction non autorisée) et celle où l’escroc manipule la victime pour qu’elle effectue elle-même le virement (transaction autorisée), pour laquelle la législation ne prévoit pas de responsabilité pour les banques. Elle assure que les banques s’efforcent de rembourser lorsque la négligence grave ne peut être établie à l’encontre du client.
**Risques de changement de comportement**
Charles Cuvelliez, professeur en Cybersecurité à l’Ecole Polytechnique de Bruxelles (ULB), juge que cette décision de remboursement immédiat pourrait avoir des conséquences néfastes, comme le fait que les clients deviennent moins vigilants. Il alerte sur le fait que certaines bandes organisées pourraient exploiter cette situation, en se faisant passer pour des victimes et en attendant un remboursement pour des fonds qu’ils ont eux-mêmes volés.
Il souligne que la vraie solution est d’éduquer le public sur les caractéristiques du phishing, en mettant en place des campagnes anti-escroquerie efficaces, à l’instar de celles de la Federal Trade Commission aux États-Unis.
**Pression politique sur le secteur bancaire**
Le ministre Rob Beenders a récemment intensifié la pression sur le secteur bancaire, exigeant que les banques informent clairement les clients lorsque le phishing est considéré comme leur propre faute. Les critères utilisés pour juger du comportement imprudent des clients manquent de transparence et varient d’une institution à l’autre. Le ministre a demandé aux banques de créer une « check-list » pour déterminer si un client a agi de manière imprudente.
Il critique aussi le fait que les banques interprètent souvent la législation à leur avantage, rendant difficile pour les victimes de récupérer leur argent, et plaide pour un meilleur équilibre de protection entre les victimes d’escroqueries en ligne et celles de vol traditionnel.
Pour renforcer davantage le secteur, Febelfin a annoncé travailler à la mise en place d’un numéro centralisé à contacter en cas de fraude, en collaboration avec le ministre Beenders.
Les institutions conseillent également aux clients d’adopter cinq règles de sécurité, comme vérifier l’expéditeur des messages, survoler les URL avant de cliquer, rester attentifs aux sentiments d’urgence, ne jamais partager de mots de passe, ainsi que d’utiliser l’authentification à deux facteurs.
En cas d’escroquerie en ligne, il est recommandé de signaler le cas sur le site du SPF économie.
