Les banques pourraient devoir rembourser immédiatement les victimes de phishing en Europe
Les fraudes au phishing continuent de faire de nombreuses victimes en Europe. Une nouvelle position juridique pourrait changer la manière dont les banques gèrent ces situations. Elle pourrait obliger les établissements à rembourser les utilisateurs beaucoup plus rapidement.
Les attaques de phishing restent l’une des méthodes favorites des cybercriminels pour voler de l’argent en ligne. Cette technique consiste à tromper les victimes à l’aide de faux sites ou de messages frauduleux. Les pirates cherchent ainsi à récupérer des identifiants bancaires ou des codes de sécurité. Avec ces informations, ils peuvent effectuer des transactions sans autorisation.
Ces arnaques deviennent aussi de plus en plus sophistiquées. Certaines campagnes utilisent des caractères invisibles pour cacher du code malveillant dans des pages web. D’autres reposent sur des liens sponsorisés ou de fausses pages de connexion très réalistes. Une simple faute de frappe dans un moteur de recherche peut parfois suffire à piéger une victime. Dans ce contexte, la question du remboursement des transactions frauduleuses devient un sujet majeur pour les banques et les autorités européennes.
La justice européenne estime que les banques doivent rembourser immédiatement les victimes de phishing
Une nouvelle position juridique pourrait modifier la gestion de ces fraudes. Selon InfoCuria, l’avocat général de la Cour de justice de l’Union européenne, Athanasios Rantos, estime que les banques doivent rembourser immédiatement les transactions non autorisées liées au phishing. Cette recommandation intervient dans le cadre d’un litige entre la banque polonaise PKO BP et l’un de ses clients. Dans cette affaire, la victime avait publié une annonce en ligne pour vendre un objet. Un fraudeur l’a ensuite contactée et lui a envoyé un lien menant vers une fausse page de connexion bancaire. Après avoir saisi ses identifiants, l’attaquant a pu effectuer un paiement frauduleux.
La victime a signalé l’opération le lendemain à sa banque et à la police. Cependant, l’établissement a refusé de rembourser l’argent perdu, estimant que la négligence du client avait permis la fraude. L’avocat général rappelle toutefois que la directive européenne sur les services de paiement PSD2 impose un remboursement immédiat des transactions non autorisées, sauf en cas de soupçon de fraude du client. Les banques peuvent ensuite tenter de récupérer les fonds si elles prouvent une négligence grave. Cette opinion n’est pas encore une décision définitive. La Cour de justice de l’Union européenne doit encore rendre son jugement, qui sera alors contraignant pour les tribunaux des États membres.
