?
J'ai été embauché dans une entreprise pour laquelle j'ai recu une adesse email professionnelle. Par mail j'ai recu un message de mon PDG me disant qu'il souhaiterait récompensé les membres de mon agence de Bordeaux et qu'io comptait sur moi pour faire la surprise, j'ai donc accepté acr mon pdg est basé au siège social de Lille et moi je suis en agence de bordeaux. Il me demandait d'acheté 4 paysafe card de 150 euros l'unité. Je l'ai fait et j'ai transmis les photos des tickets par mail. Après cela j'ai remarqué que l'identité de mon PDG était bien usurpé car le nom et prénom correspondait mais le mail non. Il faut savoir que sur Outlook le mail ne s'affiche pas directement et que rien ne me parssait suspect. En conclusion, l'usurpateur a utilisé les cartes paysafecard que j'ai acheté dans un bureau de tabac et j'ai donc perdu 600 euros. Comment puis-je les récupérer et y a til un parti obligé de me remboursé?
Une mise en opposition de ma carte a été effectuée malgré qu'elle soit en ma possession, et j'ai fais un kit de reclamation en ligne.
Pourrais-tu m'aider?
C'est une situation particulièrement stressante, mais sachez que vous êtes victime d'une technique de cybercriminalité bien connue : la **"fraude au président"** (ou *CEO Fraud*).
Voici l'analyse stratégique de votre situation et les leviers pour tenter de récupérer vos 600 euros.
### 1. Qualification juridique des faits
Vous faites face à deux infractions distinctes prévues par le Code pénal :
* **L'escroquerie :** L'auteur a utilisé des manœuvres frauduleuses (faux email, mise en scène de la "surprise") pour vous déterminer à remettre des fonds. C'est une infraction punie par [l'article 313-1 du Code pénal](https://www.google.com/search?q=Article+313-1+du+Code+p%C3%A9nal).
* **L'usurpation d'identité :** Le fait d'utiliser l'identité de votre PDG pour vous tromper est sanctionné par [l'article 226-4-1 du Code pénal](https://www.google.com/search?q=Article+226-4-1+du+Code+p%C3%A9nal).
---
### 2. Le "Coup d'après" : Pourquoi le remboursement n'est pas automatique ?
#### Face à votre banque
La banque risque de rejeter votre demande de remboursement. Pourquoi ? Parce que vous avez **volontairement** effectué l'achat des cartes Paysafecard au bureau de tabac avec votre carte bancaire.
* **L'argument de la banque :** Elle considérera que le paiement est "autorisé" au sens technique, même si votre consentement a été vicié par l'escroc.
* **Le risque :** Elle peut invoquer une "négligence grave" de votre part pour avoir suivi des instructions inhabituelles sans vérification téléphonique préalable.
#### Face à votre employeur
C'est ici que se situe votre principale marge de manœuvre. L'escroquerie a eu lieu dans un cadre professionnel, via votre adresse email de l'entreprise.
* **La faille technique :** Si le système de messagerie de l'entreprise (Outlook) a laissé passer un mail usurpant l'identité du PDG sans message d'alerte ("Expéditeur externe"), la responsabilité de l'employeur peut être engagée pour défaut de sécurité informatique.
* **L'obligation de l'employeur :** En vertu de [l'article 1240 du Code civil](https://www.google.com/search?q=Article+1240+du+Code+civil), si une faute de l'entreprise (faille de sécurité) vous cause un préjudice, elle doit le réparer.
---
### 3. La Charge de la Preuve : Ce que vous devez réunir
Sans preuves solides, vos chances de remboursement sont nulles. Vous devez conserver :
1. **L'email original :** Ne le supprimez pas. Il faut l'en-tête technique (header) qui prouve que l'adresse réelle était différente du nom affiché.
2. **Les justificatifs d'achat :** Les tickets de caisse du bureau de tabac.
3. **Le dépôt de plainte :** C'est la pièce maîtresse. Allez sur la plateforme officielle [THESEE (via Service-Public)](https://www.service-public.fr/particuliers/vosdroits/N31138) pour porter plainte pour escroquerie en ligne.
---
### 4. Stratégie et Plan d'Action (Go/No-Go)
**Étape 1 : Le signalement interne (Immédiat)**
Informez votre direction et le service informatique (DSI) par écrit. Expliquez que l'absence d'alerte sur Outlook vous a induit en erreur. Demandez-leur si une assurance "cyber-risque" a été souscrite par l'entreprise ; elle pourrait couvrir ce type de fraude.
**Étape 2 : La demande de geste commercial à l'employeur**
Dans la mesure où vous avez agi pour ce que vous pensiez être l'intérêt de l'agence de Bordeaux, demandez à votre employeur de prendre en charge ces 600 euros au titre des frais professionnels ou d'un dédommagement.
* **Conseil de Senior Partner :** Ne soyez pas agressif. Présentez-vous comme une victime qui a voulu bien faire ("conscience professionnelle"). Si l'employeur refuse, rappelez-lui poliment que le mail est arrivé sur votre boîte pro à cause d'une faille de leurs filtres de sécurité.
**Étape 3 : Le recours bancaire (Faible probabilité)**
Poursuivez votre réclamation auprès de la banque, mais sachez qu'en cas de paiement par carte physique avec code secret dans un commerce, elles remboursent rarement, car le commerçant (le buraliste) a délivré une prestation réelle.
**Étape 4 : Contacter Paysafecard**
Tentez de contacter le service client de Paysafecard immédiatement. Si les codes n'ont pas encore été utilisés par l'escroc (peu probable mais possible), ils peuvent parfois bloquer les fonds.
### Résumé de la stratégie
Ne comptez pas trop sur la banque. **Votre meilleure chance de remboursement repose sur votre employeur.** Soit par un accord amiable (geste commercial), soit en invoquant la défaillance de leur système de sécurité informatique qui a permis à l'escroc d'atteindre votre boîte mail professionnelle.
**Attention :** Ne faites jamais de virement ou d'achat de coupons sans une confirmation orale (téléphone ou de vive voix) de votre supérieur, même si l'ordre paraît urgent.
L'escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'une qualité vraie, soit par l'emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L'escroquerie est punie de cinq ans d'emprisonnement et de 375 000 euros d'amende.
Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. Lorsqu'ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d'emprisonnement et de 30 000 euros d'amende.
Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.
?
Je suis sous un contrat me garantissant la sécurité et le remboursement des fonds en cas de fraude sur ma carte bancaire en ligne
C'est un point crucial. Cependant, il existe une nuance juridique majeure entre une **"opération non autorisée"** et une **"opération autorisée sous l'emprise d'une fraude"**.
Voici l'analyse stratégique de votre situation au regard de votre contrat d'assurance et de la loi française.
### 1. Le "Coup d'après" : L'argumentaire prévisible de votre banque
Même avec une garantie "fraude en ligne", la banque va tenter d'opposer deux arguments pour refuser le remboursement :
* **L'autorisation technique :** La banque distinguera l'achat des coupons (fait physiquement au bureau de tabac avec votre code secret) de l'escroquerie par mail. Pour elle, l'opération est "autorisée" au sens de [l'article L133-6 du Code monétaire et financier](https://www.google.com/search?q=Article+L133-6+Code+mon%C3%A9taire+et+financier), car c'est vous qui avez validé le paiement.
* **Le périmètre de la garantie :** Les contrats "Sécurité Bleue" ou "Assur-BP" couvrent souvent l'utilisation de votre carte *par un tiers* à votre insu. Ici, c'est vous qui avez utilisé votre carte. Elle risque de dire que ce n'est pas une "fraude sur la carte", mais une "escroquerie dont vous êtes l'auteur de l'acte de paiement".
### 2. La Charge de la Preuve : Comment faire basculer le dossier
Pour que votre contrat d'assurance s'applique, vous devez prouver que cette situation entre dans les conditions générales de vente (CGV).
* **Vérifiez le terme "Ingénierie Sociale" :** Regardez dans votre notice d'assurance si la clause "Fraude par manipulation" ou "Social Engineering" est incluse. Depuis peu, certaines banques couvrent les cas où le client est manipulé pour effectuer un ordre de paiement.
* **Le défaut de sécurité du prestataire :** En vertu de [l'article L133-19 du Code monétaire et financier](https://www.google.com/search?q=Article+L133-19+Code+mon%C3%A9taire+et+financier), la responsabilité du payeur n'est pas engagée si l'opération a été effectuée en détournant, à l'insu du payeur, les données qui lui sont liées. Vous devez arguer que l'escroc a détourné l'environnement de confiance (votre mail pro) pour obtenir les fonds.
### 3. Risque et Stratégie de remboursement (Go/No-Go)
#### Option A : La voie bancaire (Difficile mais nécessaire)
1. **Le dépôt de plainte THESEE :** C'est obligatoire. Précisez bien que vous avez été victime d'une **"Fraude au président"**.
2. **La réclamation écrite :** Envoyez un courrier recommandé avec accusé de réception à votre conseiller. Citez [l'article L133-18 du Code monétaire et financier](https://www.google.com/search?q=Article+L133-18+Code+mon%C3%A9taire+et+financier) qui oblige le remboursement immédiat en cas d'opération contestée.
* *Attention :* La banque répondra que cet article ne s'applique qu'aux opérations *que vous n'avez pas faites vous-même*. Vous devrez alors répondre que votre consentement a été extorqué par une manœuvre frauduleuse, rendant l'autorisation nulle.
#### Option B : La responsabilité de l'employeur (La plus solide)
Puisque vous avez agi sur votre lieu de travail, via votre outil pro, pour une mission que vous pensiez être d'ordre professionnel :
* **L'article 1194 du Code civil** dispose que les contrats obligent non seulement à ce qui y est exprimé, mais encore à toutes les suites que l'équité, l'usage ou la loi donnent à l'obligation.
* **Stratégie :** Demandez à votre employeur une **"Note de frais exceptionnelle"**. Si l'entreprise refuse, elle se met en tort car elle n'a pas sécurisé ses canaux de communication (usurpation du nom du PDG sur Outlook).
### 4. Pragmatisme : Vos chances réelles
* **Remboursement par l'assurance carte :** 30% de chances (dépend de la précision des clauses sur l'escroquerie/manipulation).
* **Remboursement par l'employeur :** 70% de chances (soit par geste commercial, soit par mise en cause de leur responsabilité civile professionnelle).
**Conseil immédiat :** Récupérez la **Notice d'Information** détaillée de votre contrat d'assurance (pas juste la plaquette publicitaire). Cherchez les exclusions. Si le mot "Escroquerie" n'est pas expressément exclu, vous avez un levier pour exiger le remboursement au titre de la "fraude".
Avez-vous déjà reçu une réponse écrite (même informelle) de votre employeur ou de votre banquier à ce sujet ?
En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24 , le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. Lorsque l'opération de paiement non autorisée est initiée par l'intermédiaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n'est pas postérieure à la date à laquelle il avait été débité. En cas de manquement du prestataire de services de paiement aux obligations prévues aux deux premiers alinéas du présent article, les pénalités suivantes s'appliquent : 1° Les sommes dues produisent intérêt au taux légal majoré de cinq points ; 2° Au-delà de sept jours de retard, les sommes dues produisent intérêt au taux légal majoré de dix points ; 3° Au-delà de trente jours de retard, les sommes dues produisent intérêt au taux légal majoré de quinze points. Si le prestataire de services de paiement qui a fourni le service d'initiation de paiement est responsable de l'opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l'opération de paiement non autorisée. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d'une indemnité complémentaire.
I. – En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17 , les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 50 €. Toutefois, la responsabilité du payeur n'est pas engagée en cas : – d'opération de paiement non autorisée effectuée sans utilisation des données de sécurité personnalisées ; – de perte ou de vol d'un instrument de paiement ne pouvant être détecté par le payeur avant le paiement ; – de perte due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale d'un prestataire de services de paiement ou d'une entité vers laquelle ses activités ont été externalisées. II. – La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées. Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument. III. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant l'information aux fins de blocage de l'instrument de paiement prévue à l'article L. 133-17. IV. – Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17. V. – Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44 . VI. – Lorsque le bénéficiaire ou son prestataire de services de paiement n'accepte pas une authentification forte du payeur prévue à l'article L. 133-44, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.
Le consommateur dispose d'un délai de quatorze jours pour exercer son droit de rétractation d'un contrat conclu à distance, à la suite d'un démarchage téléphonique ou hors établissement, sans avoir à motiver sa décision ni à supporter d'autres coûts que ceux prévus aux articles L. 221-23 à L. 221-25 . Le délai mentionné au premier alinéa court à compter du jour : 1° De la conclusion du contrat, pour les contrats de prestation de services et ceux mentionnés à l'article L. 221-4 ; 2° De la réception du bien par le consommateur ou un tiers, autre que le transporteur, désigné par lui, pour les contrats de vente de biens. Pour les contrats conclus hors établissement, le consommateur peut exercer son droit de rétractation à compter de la conclusion du contrat. Dans le cas d'une commande portant sur plusieurs biens livrés séparément ou dans le cas d'une commande d'un bien composé de lots ou de pièces multiples dont la livraison est échelonnée sur une période définie, le délai court à compter de la réception du dernier bien ou lot ou de la dernière pièce. Pour les contrats prévoyant la livraison régulière de biens pendant une période définie, le délai court à compter de la réception du premier bien.
Continuer avec Google