Escroqueries : L'ACPR Alerte sur les Propositions Frauduleuses
Publié le 24-07-08
Sommaire
1 ) Introduction : Une recrudescence de la cybercriminalité en 2024
2 )Premiers réflexes anti-arnaque
2-1 ) La vérification des registres professionnels
2-2 ) Vérification des mentions légales des sites des professionnels
3 ). Comment se défendre face à une fraude
4 )Particularités des fraudes dans les systèmes de paiement
5 ) Conclusion Provisoire :
1 ) Introduction : Une recrudescence de la cybercriminalité en 2024
L'été 2024 pourrait être marqué par une recrudescence de la cybercriminalité dans le domaine particulier du secteur réglementé des investissements financiers en ce compris les produits à base de cryptomonnaies, des souscription de contrats d’assurance , et des services de prestataires de paiement (PSP), comme le souligne le communiqué de presse de l’ACPR du 8 juillet 2024.
Celui-ci alerte le public sur les propositions frauduleuses d'ouvertures de crédit ou de livrets d'épargne à des taux d'intérêt "mirobolants".
Des escroqueries de plus en plus sophistiquées voient le jour, où des tiers usurpent l'identité d'établissements financiers ou d'intermédiaires tels que des prestataires de services de paiement ou des assureurs autorisés, afin de faire réaliser aux victimes des opérations de paiement au seul profit des escrocs.
Nous vous commentons la communication de l’ACPR avec un focus sur les arnaques au paiement en ligne notamment.
2 )Premiers réflexes anti-arnaque
2-1 ) La vérification des registres professionnels :
La première garantie contre les arnaques est de vérifier l'identité et la qualité professionnelle de votre interlocuteur.
De nombreuses professions en France sont réglementées par un statut particulier, incluant une obligation d'inscription sur des registres tenus par des autorités légales.
En validant l’inscription du professionnel sur leur registre, les autorités de tutelle vérifient la qualité morale et professionnelle de « l’intermédiaire professionnel ».
C’est pour cela que la distribution des services bancaires, des produits d'épargne par des intermédiaires est strictement réglementée.
L’ACPR recommande de consulter plusieurs sources le fichier de intermédiaires susceptibles de vous contacter:
Le registre des agents financiers (REGAFI) :
- Ce registre recense les entreprises, françaises ou étrangères, qui ont obtenu de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) une autorisation pour exercer des activités en France.
- Il recense également les « agents d’établissement de paiement français », qui exercent tant en France que dans un autre État partie à l’accord sur l’Espace économique européen.
Le registre des organismes d'assurance (REFASSU) :
- Ce registre recense en France les entreprises autorisées à exercer une activité d’assurance en France, conformément aux dispositions des articles 612-1 et L.612-2 du Code Monétaire et Financier.
Le registre de l’ORIAS :
Il tient à jour le registre des intermédiaires en assurance, en banque et en financement participatif.
Depuis 2013, il a le mandat légal d’homologuer les intermédiaires en Opérations de Banque et en Services de Paiement (IOB SP).
2-2 ) Vérification des mentions légales des sites des professionnels :
Il est également crucial de vérifier les mentions légales des sites professionnels, encadrées par l'article 19 de la Loi sur la Confiance dans l'Economie Numérique (LCEN).
En effet, l’inscription sur un registre d’habilitation d’un exercice professionnel réglementé ne dispense pas le professionnel de respecter également la réglementation applicable à son mode d’activité utilisant les systèmes de communication électronique.
Ainsi par toute proposition de services ou de vente d’un bien par :
- La présentation d'une vidéo YouTube,
- Un message dans une boucle de conversation WhatsApp,
- L’envoi d’un mail de prospection avec des liens cliquables ou toute autre proposition de « call to action »,
Ces « faux intermédiaires » présentent par ces supports médias une « activité économique » pour créer un rapport de confiance que l’article 14 de la LCEN nomme le « commerce électronique », et que les professionnels désignent par la mention « e-business ».
L'article 14 de la loi LCEN définit très largement le périmètre du « commerce électronique » en précisant qu'il s'agit des services tels que :
- Fournir des informations en ligne,
- Fournir des communications commerciales et des outils de recherche,
- Fournir des services d'accès de récupération de données,
- Fournir accès à un réseau de communication ou d'hébergement d'information.
Pour toutes les interactions utilisant les outils de communication électronique, la personne qui offre ces services destinés à un consommateur européen doit respecter des conditions très strictes tenant notamment, et en premier lieu, à son identification.
Même l'envoi d'un mail de prospection commerciale pour offrir des services d'investissement au sens large doit être assorti de mentions d'informations très précises sur l'identité de l'émetteur.
La multiplication de ces supports média permet donc de démultiplier les processus d'escroquerie.
Il est donc très important de toujours conserver la traçabilité du canal de communication par lequel « le tiers rentre en communication avec la victime ».
Grâce aux mentions obligatoires devant figurer sur les sites internet, la victime peut ainsi multiplier ses chances d’identifier les escrocs ou leurs complices et surtout de faire valoir ses droits auprès d’un nombre plus étendu de personnes pouvant aussi endosser une responsabilité.
De ce point de vue, le règlement DSA (Digital Services Act) apporte de nouvelles opportunités quant à la multiplication des personnes dont la responsabilité pourra être recherchée.
Le moyen pour cela se trouve dans la nouvelle définition des contenus illicites dans son article 3.
Le contenu illicite intègre désormais :
- « Toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n'est pas conforme au droit de l'Union ou au droit d'un État membre ».
Ainsi, si un site contient des informations mensongères au sens du droit de la protection du consommateur, sur des produits d'assurance, des instruments financiers, ou des actifs numériques, la victime peut également envisager de venir aussi rechercher la responsabilité de l'hébergeur, ou de l’opérateur de plateforme, qui :
- ne vérifierait pas la loyauté du contenu,
ou
- ne réagirait pas au signalement par la victime que le contenu porte atteinte à ses intérêts.
3 ) Comment se défendre face à une fraude :
L'ACPR recommande de déposer une plainte dès que possible et de contacter le service public "info escroquerie".
Le communiqué de l’ACPR publie également des listes de sites ou entités douteuses.
Toutefois, l’ACPR met en lumière le phénomène inquiétant de l'usurpation d'identité de faux services de paiement.
Nous concluons notre article en approfondissant cette problématique de plus en plus courante dans les escroqueries liées aux investissements en cryptomonnaies.
4 )Particularités des fraudes dans les systèmes de paiement
Un prestataire de services de paiement est défini par l'article L521-1 du Code monétaire et financier et inclut les établissements de paiement, les établissements de monnaie électronique, les établissements de crédit et les prestataires de services d'information sur les comptes.
Ces entités, y compris les néo-banques, les banques en ligne et les entreprises FinTech, doivent respecter des obligations réglementaires strictes.
Le régime applicable aux prestataires de services de paiement crée un régime de responsabilité fondée sur le risque qui bénéficie, sous certaines conditions, aux payeurs.
Selon l'article L. 133-22-1 du Code monétaire et financier, lorsque l'ordre de paiement est initié par le payeur via un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte doit rembourser le montant de l'opération de paiement non exécutée ou mal exécutée et rétablir le compte débité dans l'état où il se serait trouvé si l'opération n'avait pas eu lieu.
De plus, l'article L. 133-22-2 précise que le prestataire de services de paiement fournissant le service d'initiation de paiement est responsable de la non-exécution, de la mauvaise exécution ou de l'exécution tardive de l'opération de paiement et doit indemniser le prestataire de services de paiement gestionnaire du compte pour les pertes subies.
Enfin, l'article L. 133-19 du Code monétaire et financier limite la responsabilité du payeur en cas d'opération de paiement non autorisée, sauf en cas de fraude ou de négligence grave de sa part.
En cas de fraude, le payeur ne supporte aucune conséquence financière si l'opération non autorisée a été effectuée sans l'exigence d'une authentification forte.
Toutefois, de plus en plus souvent, les escrocs trompent les victimes en leur faisant effectuer « sous contrôle » des opérations de paiement dans un contexte où la victime croit se trouver dans un univers sécurisé grâce à l'authentification forte.
Cette pratique de la « prise de contrôle des actes préparatoires au paiement par la victime » s'applique quel que soit l'instrument de paiement utilisé :
- Paiement par carte bleue,
- Paiement par virement,
- Ou tout autre instrument conjoint avec un système de communication électronique.
De nombreux escrocs font également effectuer des virements vers des "faux sites miroirs" ou prennent le contrôle de l'application et/ou du serveur de la personne pour lui dicter les opérations de paiement, notamment lors de l’achat de cryptomonnaies.
Ils obtiennent de la victime le déclenchement des procédures d'authentification forte prévue à l'article L 133-44 du Code monétaire et financier en prenant le contrôle de leur serveur ou application pour s'approprier le résultat de l'ordre de paiement.
Cette situation permet à l’établissement payeur de refuser de rembourser la victime en lui imputant une "négligence" ou "imprudence".
Ceci laisse souvent les victimes dans un grand désarroi, avec l'issue d'une plainte pénale dont l'aboutissement est long et souvent infructueux.
Pour autant, une lecture attentive de la réglementation du Code monétaire et financier, issue de la transcription des directives DSP1 et DSP2 sur les prestataires de services de paiement, associée au suivi de la jurisprudence, permet de garder l’espoir sur des recours avec des chances sérieuses de pouvoir faire annuler les paiements frauduleux si la victime agit avec célérité et une stratégie de défense offensive.
5 ) Conclusion Provisoire :
Pour se défendre contre les faux sites de prestataires de services de paiement, il est crucial de démontrer que toutes les mesures de sécurité raisonnables ont été prises.
En cas d'opération non autorisée, informez immédiatement votre prestataire pour obtenir un remboursement rapide.
Le cabinet de Maître [Nom] peut vous aider à optimiser votre défense en cas d'escroquerie basée sur l’utilisation de services de paiement et à rédiger les déclarations utiles à faire auprès des prestataires de services de paiement.
Ensuite, le cabinet peut vous proposer des plans d’action de défense incluant un dépôt de plainte pénale et les recours civils pour contester les opérations de paiement.
Chaque cas est unique, alors n'hésitez pas à nous contacter si vous estimez être victime d'une arnaque ou d'un SCAM dans le secteur du « e-paiement » ou de vos investissements divers via le e-commerce et les cryptomonnaies.
Nous travaillons avec des experts spécialisés dans la traçabilité des flux financiers détournés, notamment sur les crypto-actifs, et nous pouvons vous aider à défendre vos droits en fournissant nos meilleurs efforts.
Nous ne pouvons bien sûr garantir un résultat, mais ne pas agir, c’est donner raison aux personnes qui vous ont abusé.
Si les victimes se défendent, la construction jurisprudentielle qui se développe grâce aux contentieux est le meilleur moyen de sécuriser votre droit à investir en sécurité.
Nous proposons une défense éthique avec des packs forfaitaires d’assistance et envisageons avec vous, si nécessaire, des facilités de paiement.
Pour plus d'informations ou pour poser vos questions, suivez-nous sur nos réseaux sociaux.
Article publié le 08 Juillet 2024
Véronique RONDEAU-ABOULY
Avocat Blockchain et DPO externe.
La rédaction de cet article a été conçue et organisée pour vous soumettre des informations utiles, des axes de réflexion pour une utilisation personnelle ou à visée professionnelle.
Il est mis à jour régulièrement, mais dans un contexte réglementaire et jurisprudentiel évoluant, nous soulignons que nous ne pouvons être responsables de toute péremption du contenu, ou de toute erreur juridique et/ou inexactitude qui pourrait se révéler en fonction de l’évolution, le lecteur voudra bien considérer qu’en tout état de cause, pour une application personnalisée, chaque cas est unique et que bien sûr, le cabinet reste à votre disposition si vous avez une question précise à poser en lien avec cet article, nous
Mots Clefs : ACPR - escroquerie – scam – Arnaque – cryptomonnaie – Prestataire de service de paiement – e-commerce – Loi LCEN
Crédits Photos : IStock.com/ Pla2na
Le cabinet de Maître Rondeau Abouly à Paris et Marseille vous accompagne dans les domaines du Droit du numérique et des technologies avancées, de la Blockchain et des Cryptoactifs, incluant la démarche protection des données et de la vie privée (RGPD & ePrivacy).
Maître Rondeau Abouly met également à votre disposition un service d’horodatage de vos documents numériques sur la Blockchain.
© 2021 MAÎTRE VÉRONIQUE RONDEAU - ABOULY - Réalisation Bexter - Accueil - Plan du site - Mentions légales
