對涉及假銀行顧問的銀行詐欺受害者進行雙重懲罰。不僅數千歐元從他們的活期存款帳戶和儲蓄帳戶中消失。但儘管 2022 年 8 月進行了立法變更並於 2023 年 5 月提出了建議,但他們的銀行很少同意償還他們的費用。
這是一場任何人都可能發生的兩幕戲劇:在落入假銀行顧問的陷阱後,看到自己的積蓄在幾分鐘內化為烏有……而且永遠不會得到報銷。 “當我午休回來時,我在手機上看到我的銀行顧問正在打電話給我”,三十多歲的法比安*回憶道,他的喉嚨仍然發緊“災難」。他接起電話。在電話的另一端,一名男子介紹自己是銀行的員工。 “他的聲音很平靜。他很好地表達了自己。他知道我顧問的名字、我的地址、我的帳號。我並沒有懷疑», 認出了這個年輕人。他的對話者警告他“他的帳戶上發現了可疑的活動。我們必須盡快反擊他們»。
如何 ?他被要求訪問他的銀行應用程式並驗證交易。法比安並不知道,但他將因此在他的帳戶上登記一個新的受益人,該帳戶將逐漸被清空。直到第二天,當他再次打電話給銀行時,他真的從椅子上摔了下來。他設法存下的 6,000 歐元,“為了艱難的打擊和他的下一個假期”,飛走了。
«這是戲劇的第二幕發生的時候»,他嘆了口氣。他對這些行動提出異議並提出投訴。但收集到的金額已經遠遠落後。為了逃避資金召回程序,這些資金流通得非常快,通過國外的銀行。在警察局,他了解到找到騙子的機會很小。在銀行,我們向他解釋他本人驗證了這些操作,特別是透過雙重認證– 結合兩個識別元素的事實,例如您的智慧型手機和密碼或代碼。經過幾週的等待,判決落下:他告訴我們,他的銀行不會償還他的這些款項。
已持續數月的詐騙案
這樣的場景經常、太頻繁地出現。自2022年起,這種類型的騙局簡直爆炸了。根據支付手段安全觀察站的報告去年7月發表的《五年內與轉帳相關的詐欺金額增加了兩倍多,從 2017 年的 7800 萬歐元增加到 2022 年的 3.13 億歐元。70% 的詐欺金額涉及從網路銀行介面發起的轉賬。 Cybermalveillance.gouv.fr(一個為網路惡意行為受害者提供援助的政府平台)的專業總監讓-雅克·拉圖爾(Jean-Jacques Latour) 指出,如果這些數字是2022 年的數據,那麼這種現像在2023 年還遠遠沒有停止。這場騙局影響所有個人資料和所有社會類別:工人和高階主管、城鄉居民、員工和公務員、匿名人士和名人。
另一方面,受害者在從銀行獲得報銷時幾乎系統性地遇到困難。 “想像一下,您正在取款,一個假銀行顧問出現並說:“我會檢查您的筆記”,然後消失得無影無踪。您將無法要求銀行償還您的費用»,讓-雅克·拉圖解釋。
另請閱讀:不要對網路銀行詐騙沾沾自喜
法律怎麼說?
然而,在虛擬世界中,情況卻不太一樣。史特拉斯堡大學銀行法講師 Jérôme Lasserre Capdeville 指出,原則很明確。法律要求銀行用自有資金償還客戶從其銀行帳戶中不當提取的任何款項。。即使騙子和被盜金額永遠不被發現也沒關係。但有兩個例外:如果客戶是詐欺的共犯,或者如果他是“嚴重疏忽」。從理論上講,銀行機構應提供這兩個要素的證明,以使其發揮作用。
更多的在實踐中,銀行幾乎有系統地從不償還ADC France 主席 Guy Grandgirard 表示遺憾,該協會是一家幫助銀行欺詐受害者的協會。為此,該機構將隱藏在“重大過失»,例如推進受害者通過強身份驗證驗證操作的事實。包括銀行號碼被盜——稱為“欺騙”,其目的是讓受害者相信,電話確實是從欺詐部門或相關銀行機構打來的,而且通常會成功。
«這始終是消費者的錯:他只需要不提供您的聯絡方式s。他不僅需要驗證轉會»,對蓋伊·格蘭吉拉德表示遺憾。然而, ”強認證並非萬無一失。我們不能把一切都歸咎於消費者,因為如果我們處於他們的位置,陷入騙子的武器庫,我們也會落入陷阱»,UFC Que Choisir 律師 Mélanie Saldanha 補充道。 「 他們的談話經過精心排練,有時詐欺行為真的無法察覺“,她繼續說。
“銀行無須支付利息”
必須清楚地理解“銀行無須支付利息”經常為金融詐欺受害者辯護的律師阿諾·德洛梅爾 (Arnaud Delomel) 表示。「因為大多數時候,受害者會放棄。而且即使你上法庭,銀行仍有機會不敗訴,也不用付款。最糟糕的情況是,她將不得不償還(不當收取的金額)和你的律師費。銀行機構的風險/收益計算很快就能看出»,Cabinet Delomel 專門從事信貸和消費者法的律師解釋。
不同的是,2022 年 8 月,通過了一項新法律,旨在更好地保護假銀行顧問的受害者。我一旦客戶出現爭議,銀行始終有義務賠償,註冊於《貨幣與金融法》第 L 133-18 條。 但如果銀行機構延遲支付款項,將會受到處罰。– 銀行必須支付的罰款,並將支付給客戶。這是為了補償在數月的程序之後可能發生的報銷延遲。
如果受害者有辦法上法庭的話,這項新規則可能會大大增加銀行的帳單。 “如果人民、消費者受害者能夠挺身而出,採取法律行動並對銀行機構提出足夠的譴責,那麼銀行的風險/收益計算將被逆轉。程序的規模和數量最終將導致這些銀行業務實踐發生變化»,Maître Delomel 的估計。
騙局分兩個階段
這種騙局有時被稱為“願望»,總是分兩個階段進行,UFC-Que Choisir 律師 Mélanie Saldanha 解釋道。騙子首先收集網路使用者的電話號碼和個人數據,有時還收集網路使用者的銀行數據,通常是透過購買一組被他人竊取的資料。這是網路釣魚階段,通常以這些著名的短信開頭,邀請您點擊連結來領取包裹、接收健康卡或支付罰款。
因為隨著「過度去物質化» ADC 法國總裁 Guy Grandgirard 表示,在許多服務中,此類數據被盜、進而被詐騙的機會倍增。在打電話之前,詐騙者已經掌握了您的姓名、地址、出生日期,有時甚至是您的卡號和登入憑證……所有這些資訊將使他們能夠更好地操縱您,讓您相信他們是真實的銀行顧問。但他們仍然需要您驗證雙重驗證——這是將新 RIB(即詐騙者的 RIB)添加到您的受益人清單或驗證轉帳的重要步驟。
另請閱讀:「黑屏騙局」:它是什麼以及如何保護自己
幾秒鐘內數千歐元
為了將自己置於銀行顧問或詐欺部門代理人的境地,詐騙者(這些人通常不是網路釣魚的負責人)將遵循預先設定的場景。這就是滲透到他的網路之一的 YouTuber 和電腦科學家 Micode 在他的去年六月發布的調查。 «他們帶著表格、清單以及對我們可能提出的所有反對意見的預先確定的答案。有一個真正的方法»,Cybermalveillance 平台專業總監 Jean-Jacques Latour 證實。 gouv.fr。
UFC Que Choisir 強調,除此之外,手機有時也會遭到駭客攻擊。 Jérôme Lasserre Capdeville 補充道,銀行申請也是如此。銀行法講師報告說,在凡爾賽上訴法院最近審理的一起案件中,詐騙者只要求受害者輸入他們之前入侵過的銀行應用程式。因此,他們能夠恢復他的密碼,並愉快地挖掘帳戶。在這樣的情況下,「受害者只能是錯的» 對騙子來說,中獎已經岌岌可危。
因為涉及的金額絕非微不足道。幾分鐘之內,金額很容易達到數千歐元,往來帳戶、儲蓄帳戶,有時甚至是商業帳戶都被清空,而受害者並不知道發生了什麼事。在凡爾賽上訴法院審理的案件中,54,000歐元消失了。
透過 PSD3 的談判,法國層級的法律無法更改
如何更好地保護消費者免受此類詐騙? UFC Que Choisir 估計,首先,如果發生欺詐,銀行應該向消費者提供更多賠償。支付手段安全觀察站已發布去年五月的建議,詢問銀行“改善遭受詐欺的消費者的賠償程序。特別是當有爭議的支付交易是通過強身份驗證進行時」。但這些建議並不是強制性的。史特拉斯堡大學銀行法講師傑羅姆·拉塞爾·卡普德維爾強調,法律不能立即改變。
原因是什麼?支付服務指令 (PSD3),旨在修改現有規則(DSP2的),目前正在布魯塞爾進行討論。因此,不可能遵循與歐洲法律相反的法國法律。 “我們希望歐洲立法者抓住機會更好地考慮這項新的詐欺行為e,」UFC Que Choisir 的 Mélanie Saldanha 說。
在銀行方面,每次註冊新受益人或轉帳時都會發出預防訊息和警報,即使這意味著客戶體驗會不太流暢。但通常,網路使用者不會閱讀它們,或者會在沒有真正了解它們的情況下匆忙驗證它們。金子, ”如果客戶確實有疏忽,如果他忽略了所有已設定的警報(例如,如果客戶表明他與顧問在線,我們將阻止交易),我們將不會向他退款。但沒有什麼可以阻止我們根據這種或那種情況做出商業姿態”Boursorama 的發言人 Xavier Prin 解釋道,Boursorama 是我們聯繫的十家銀行中唯一一家同意回答我們問題的銀行。
立法者並沒有說:即使發生嚴重疏忽,您也必須有系統地向客戶賠償。如果真是這樣的話,如果每次有人被騙銀行都必須償還,我們的銀行費用將會爆炸»,Cybermalveillance.gouv.fr 的專業總監 Jean-Jacques Latour 評論道。
去年夏天生效的內根法使另一種選擇成為可能,那就是建立經過認證的號碼——對任何設法破解銀行號碼的人進行嚴厲打擊。但建立這樣一個系統需要時間。
同時,解決方法只有一個:對於受害者來說,向援助協會尋求建議,必要時諮詢律師。 “銀行詐欺條款非常有利於消費者。當然,銀行不會應用它們。但是,當一個人擁有完整且清晰的檔案並採取法律行動時,成功的機會就很大。»,阿諾德洛梅爾說。但你還是得有手段。
對於所有其他潛在受害者,即我們所有人,我們必須假設銀行不需要您登入或執行特定交易來阻止駭客交易。它顯然不需要您的密碼或驗證,而您永遠不應該這樣做! - 給。«如果銀行機構想要阻止欺詐性偽借記,它就會阻止它,期間»,Cybermalveillance.gouv.fr 的專業總監 Jean-Jacques Latour 堅稱。
UFC Que Choisir 的 Mélanie Saldanha 補充道,如果有人介紹自己是您的銀行顧問:請掛斷電話,然後用您的電話號碼給您的銀行回電,而不是點擊“回電”。更改您的密碼,通知您的銀行,並要求他們提醒所有可能已進行的轉帳。
自從「災難」發生以來,法比安聯繫了一個幫助詐欺受害者的協會。如果在接下來的幾週內沒有任何變化,也沒有得到報銷,他將諮詢律師。但他最希望的是讓更多的人了解這個騙局以及如何偵測和逃脫它。同時,這位三十歲的年輕人將一切都寄託在他的報銷程序上。但同時,他嘆了口氣,他很想能夠考慮一些別的事情。
* 應他的要求更改了名字,後者正在與他的銀行機構進行訴訟。
