Aux côtés des fraudes réalisées avec des cartes bancaires perdues ou volées, celles qui sont réalisées par internet ne cessent de se multiplier, alors que les fraudes à l’investissement (boiler room) ou à l’emploi (Job scam) sont également en plein essor.
La fraude à distance « classique » consiste pour les fraudeurs à recourir à des formes variées et toujours plus sophistiquées d’hameçonnage (phishing) pour mettre la main sur vos données confidentielles. Ils œuvrent par le biais d’e-mails ou de publicités en ligne vous invitant à remplir un formulaire de contact, mais également par téléphone (Vishing), sms (Smishing) ou messages WhatsApp, le cas échéant en vous adressant un QR Code (Quishing).
Les fraudeurs ont par ailleurs développé une impressionnante habileté pour réaliser leurs méfaits sans même devoir recourir à ces techniques d’hameçonnage informatique.
Passés maîtres dans l’art de la manipulation à distance, armés d’une force de persuasion peu commune, ils parviennent à vous convaincre de leur conférer le contrôle de votre ordinateur ou d’effectuer vous-même diverses opérations en vous trompant sur la nature de l’opération ou sur l’identité du bénéficiaire des paiements (social engeneering).
La fraude à l’investissement en est un exemple de plus en plus courant, la victime se voyant proposer des investissements à rendement élevés et rapides ou du trading en cryptomonnaies tels le Bitcoin pour réaliser au bout du compte que les fonds investis ont disparus.
Ces habiles criminels visent tant les particuliers que les cadres, comptables ou secrétaires des entreprises qu’ils ciblent (Whaling). Ils parviennent à tromper des personnes averties et sur leur garde ; Ils arrivent à leur fin malgré les campagnes de sensibilisation régulièrement menées par les banques pour vous rendre plus vigilants.
En fonction des fraudes, ils n’hésitent pas à usurper votre identité (en obtenant votre accès à It’s me, par exemple), celle de votre banque, d’une autre banque ou d’un tiers qui vous inspire confiance (spoofing).
Le recours à l’intelligence artificielle leur facilite le cas échéant la tâche, et fait présager le pire (allez savoir si le deepfaking n’est pas déjà utilisé en Belgique pour les fraudes de grande ampleur).
Bien souvent, le temps que vous réalisiez la fraude dont vous êtes victime, tout ou partie des fonds sont irrécupérables et les fraudeurs se sont évaporés.
Se pose alors la question de savoir qui de vous ou de votre banque doit assumer les pertes encourues.
La législation qui s’applique pour répondre à cette épineuse question fait l’objet d’un nombre croissant de controverses qui permettent difficilement au profane de s’y retrouver.
Dans les semaines à venir, je publierai sur ce blog divers articles qui vous permettront – c’est du moins l’objectif que je m’assigne – d’y voir plus clair.
Les thèmes que j’aborderai sont notamment les suivants :
- Vos obligations dans le cadre de l’utilisation d’un moyen de paiement (dont l’obligation de notifier votre banque)
- Les obligations de votre banque dans le cadre des services de paiement
- Le système légal de répartition des risques entre la banque et son client en cas de fraude bancaire
- La notion de « négligence grave »
- La charge de la preuve de l’autorisation et de la négligence grave
- L’« indétectabilité » de la fraude
Ainsi, le cas échéant, que d’autres thèmes que vos commentaires m’inspireraient.
To be continued, donc.
Le 11 septembre 2025
Laurent Frankignoul, avocat