Avec le développement du numérique, les fraudes augmentent et sont de plus en plus sophistiquées. Depuis plusieurs semaines, l'arnaque aux SMS frauduleux proposant le renouvellement ou la mise à jour d'une carte vitale soit disant périmée est en recrudescence. Comment la reconnaître ? Que faire quand on est victime ?

Le phishing à la carte vitale

Le phishing, ou hameçonnage, est une sous-catégorie du délit d'escroquerie sévissant sur internet via l'envoi de mails ou de SMS. Les escrocs tentent de récupérer les données bancaires des victimes par le biais de sites malveillants et/ou en imitant les communication des banques ou autres organismes officiels.

Ces derniers temps, de nombreuses personnes ont été victimes de phishing en lien avec leur carte vitale.

Cette arnaque s'opère par l'envoi de SMS, toujours accompagnés d'un lien internet et par lequel les escrocs invitent les victimes à renouveler ou mettre à jour une carte vitale. Le lien conduit vers un site internet presque en tout point similaire à celui de l'Assurance maladie.

Cette démarche crédible cache en réalité une escroquerie.

En effet, les fraudeurs demandent ensuite à la victime de payer quelques euros aux fins d'obtention ou de mise à jour de la carte vitale et l'invitent à rentrer ses informations personnelles telles que nom, prénom, numéro de sécurité sociale et données bancaires.

Une fois possession du numéro de la carte bancaire, les escrocs peuvent se livrer aux opérations frauduleuses.

Si l'opération nécessite une validation via une application bancaire, les fraudeurs peuvent joindre les victimes par téléphone en se faisant passer pour leur banquier et en prétextant vouloir mettre fin à l'arnaque. Cet appel leur permet en réalité de la réaliser.

 

Comment prévenir cette arnaque ? 

  • Pour éviter l'escroquerie, il est recommandé de ne pas cliquer sur le lien. L'Assurance maladie ne demande jamais de mettre à jour ou de renouveler sa carte vitale par message.
  • De plus, la mise à jour se fait gratuitement sur des bornes spécifiques, en pharmacie ou chez un médecin, jamais sur internet.
  • Enfin, les SMS sont envoyés par des numéros de portables commençant par 06 ou 07, preuve qu'ils ne proviennent pas de la sécurité sociale.

 

Que faire si vous êtes victime d'une telle arnaque ?

Ces faits constituent une escroquerie, au sens de l'article 313-1 du code pénal.

L'escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'un qualité vraie, soit par l'emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. 

L'escroquerie est punie de cinq ans d'emprisonnement et de 375 000 euros d'amende.

Il est assez fréquent qu'à la suite d'un phishing, la banque refuse le remboursement des fonds détournés en arguant la négligence grave du client sur le fondement de l'article L. 133-16 du CFM - qui dispose que l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses "données de sécurité personnalisées".

Toutefois, la charge de la preuve de l'existence de ces manquements repose sur l'établissement bancaire. Conformément à une jurisprudence constante sur la question (cf. en ce sens cass.com 18 janv. 2017, no 15-18.102), c'est, en effet, au prestataire paiement qu'il incombe, par l'application des art. L133-19-IV et L. 133-23 du CMF, de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations.

C'est donc à elle de prouver que vous auriez dû reconnaître la tentative de fraude et que vous avez fait preuve de négligence grave en transmettant vos données.

En matière de phishing, la jurisprudence estime que répondre à un mail d'hameçonnage peut être une négligence grave du client.

Aussi, pour retenir la négligence grave, les juges du fond vérifient, au cas par cas, si la victime d'un phishing pouvait avoir conscience ou non de caractère frauduleux du courriel reçu l'invitant à communiquer ses données personnelles (faute d'orthographe, adresse mail différente...). Auquel cas, la négligence grave peut être caractérisée et la banque n'aura pas à rembourser les paiements frauduleux.

Conclusion

En tout état de cause, il est conseillé de faire appel à un avocat spécialisé, qui est habitué à ce type de procédure. Il saura mettre en place la meilleure stratégie juridique pour débloquer les fonds le plus rapidement possible.