Compte tenu de la digitalisation des moyens de paiement et de l’apparition constante de nouvelles technologies, la gestion des fraudes bancaires apparait comme un défi majeur pour les banques et leurs clients. Si elles impliquent une vigilance constante des parties, la question se pose de savoir qui supportera, in fine, le coût du préjudice.
Vishing, spoofing, smishing, phishing… De curieuses appellations pour des cyber-escroqueries
Ces termes plus curieux les uns que les autres, qualifient des pratiques frauduleuses développées par des cybercriminels en vue d’escroquer des clients par le biais de leurs moyens de paiement. Apparues dans le cadre de la digitalisation des opérations bancaires, elles viennent s’ajouter à des fraudes plus classiques, telles que la falsification des chèques, qui reste la fraude bancaire la plus courante, ou d’autres manœuvres plus élaborées telles que l’arnaque du « faux client » ou du « faux président ». Cependant, ces nouvelles fraudes se différencient de celles-ci, en ayant pour objectif de collecter par le biais du client lui-même, ses identifiants bancaires, afin de réaliser des opérations en son nom et en trompant la banque. Ces pratiques, déjà largement constatées dans les états voisins, font aujourd’hui l’objet d’une recrudescence sur le territoire Monégasque.
Des modes opératoires innovants et complexes
Parmi les cyberfraudes les plus rencontrées, il y a notamment celle de l’hameçonnage par téléphone (le « vishing »), qui peut consister à usurper l’identité d’un employé de banque – le plus souvent en ayant préalablement infecté l’ordinateur du client – afin de soutirer à ce dernier des informations confidentielles, pour ensuite donner des instructions à la banque en se faisant passer pour celui-ci. Dans ce contexte, les fraudeurs ont la capacité de faire apparaitre le numéro de téléphone de la banque et sa localisation, sur le téléphone du client. Avec le développement de l’intelligence artificielle, certains fraudeurs seraient même en mesure d’imiter la voix des conseillers bancaires, pour mettre en œuvre leurs stratagèmes.
De telles fraudes peuvent également prendre la forme d’emails (technique du « phishing ») ou de SMS (technique du « smishing ») envoyés aux clients. En répondant à ces communications, les victimes transmettent leurs informations bancaires et permettent l’utilisation frauduleuse de leurs moyens de paiement.
L’obligation de ne jamais divulguer ses informations bancaires
Si la gestion des fraudes bancaires fait l’objet d’un encadrement spécifique en France et dans l’Union européenne, notamment par le biais des directives dites « DSP1 » et « DSP2 », ces dispositions ne font pas partie du corpus juridique monégasque. En effet, bien que certains pants du droit bancaire français et européen soient applicables à Monaco, en vertu d’accords conclus entre la Principauté et la France, le traitement des fraudes fait partie intégrante de la relation entre la banque et ses clients et est, par conséquent, régie uniquement par le droit monégasque (et les dispositions contractuelles afférentes, le cas échéant).
Si en pratique, on constate que les établissements bancaires établis à Monaco se sont souvent volontairement conformés aux standards établis au sein de l’Union européenne (en mettant par exemple en place des procédés d’authentification forte dans le cadre des moyens de paiement), les questions de responsabilité liées aux fraudes bancaires, restent quant à elles régies par le droit commun monégasque.
Banque, client, fraudeur : Qui est responsable ?
Face à des fraudeurs expérimentés, il apparait malheureusement difficile d’identifier les auteurs des manœuvres litigieuses. Par conséquent, c’est bien souvent en recherchant la responsabilité de la banque, que le client victime de la fraude entend voir son préjudice réparé. Or, en l’absence de dispositions de droit monégasque régissant spécifiquement ces situations, la charge de la preuve pèse sur le client qui invoque la fraude. En ce sens, ce dernier reste tenu de démontrer que celle-ci n’est pas due à sa négligence, mais à un comportement fautif de la banque tel qu’un manquement à ses obligations contractuelles, ce qui est, en pratique, ardu à démontrer.
Ainsi, l’approche la plus efficiente pour gérer les fraudes bancaires semble rester, en définitive, la prévention et la vigilance constante des parties, qui doivent impérativement adopter des comportements adaptés aux risques et aux enjeux liés à la recrudescence de ces fraudes. Partant, des campagnes récurrentes de sensibilisation à l’attention des clients nous apparaissent essentielles pour sensibiliser la clientèle.
Olivier Marquet et Victoria Moreau