Une arnaque qui prend de plus d’ampleur récemment : les faux mails de l’URSSAF. La méthode consiste pour les escrocs, d’envoyer des mails en se faisant passer pour cet organisme. L’hameçonnage est une technique frauduleuse visant à escroquer quelqu’un en lui volant ses données via un lien cliquable. 

Une pression psychologique

Concernant l’arnaque à l’URSSAF, les escrocs jouent sur la pression psychologique des victimes pour leur faire croire qu’ils doivent impérativement régulariser leurs cotisations sous forme d’une lettre de mise en demeure envoyée par mail. 

Pour celle qui concerne le compte CPF, il s’agit d’une technique pour voler vos données personnelles. En effet, l’escroc envoie un mail frauduleux ou bien vous appelle afin de vous demander vos numéros de sécurité sociale, votre adresse, etc. 

Afin d’éviter ces arnaques, nous vous recommandons plusieurs choses :

-       Vérifiez l’adresse mail de l’expéditeur

-       Ne communiquez pas vos identifiants 

-       Ne cliquez sur aucun lien, surtout s’il est accompagné d’un message trop alarmant, faisant objet de pression psychologique

-       Si une entreprise doit vous envoyer une lettre de mise en demeure, elle le fera par lettre recommandée

-       En cas de doute, contactez directement l’organisme

 

Que faire si vous êtes victime de cet hameçonnage ? 

Il est assez fréquent en pratique, qu’à la suite d’un phishing, la banque tente de contourner cette obligation en arguant la négligence grave du client sur le fondement de l'article L. 133-16 du CFM – qui dispose que l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses "données de sécurité personnalisées".

Toutefois, nous rappelons que la charge de la preuve de l’existence de ces manquements repose sur l’établissement bancaire. Conformément à une jurisprudence constante sur la question (cf. en ce sens cass..com. 18 janv. 2017, no 15-18.102), c'est, en effet, au prestataire de paiement qu'il incombe, par application des art. L133-19-IV et L. 133-23 du CMF, de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations.  

C’est à elle de prouver que vous auriez dû reconnaître la tentative de fraude et que vous avez fait preuve de négligence grave en transmettant vos données. 

En matière de phishing, la jurisprudence estime que répondre à un mail d'hameçonnage peut être une négligence grave du client. 

La chambre commerciale de la Cour de cassation, dans un arrêt du 28 mars 2018 (cass. com. 28 mars 2018, n°16-20.018) s'est montrée sévère envers la victime d'un hameçonnage en jugeant qu'elle a manqué par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu importe qu'il soit, ou non, avisé des risques d'hameçonnage.

Aussi, pour retenir la négligence grave, les juges du fond vérifient, au cas par cas, si la victime d'un phishing ou spoofing pouvait avoir conscience ou non de caractère frauduleux du courriel reçu l'invitant à communiquer ses données personnelles (faute d'orthographe, adresse mail différente...). Auquel cas, la négligence grave peut être caractérisée et la banque n'aura pas à rembourser les paiements frauduleux.

Afin d'avoir plus de chances d'obtenir un remboursement, il est conseillé de faire appel à un avocat.