Selon le rapport annuel 2021 de l’OSMP*, le montant de la fraude s’élevait à 1,242 milliard d'euros (+ 8 % selon la Banque de France) pour 7,5 millions de transactions fraudées. 34 % de ce montant provient de fraudes à la carte bancaire (CB). Or, d’après la Fédération Bancaire Française (FBF), 1 fraude sur 6 n’est pas remboursée. En effet, il arrive parfois que la victime d'une fraude bancaire se heurte au refus de remboursement de sa banque. Fort heureusement, des recours existent pour le contester.
L’ESSENTIEL
➜ Ce que dit la loi : en cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24 du Code monétaire et financier, la banque a l’obligation de rembourser au payeur le montant de la transaction non autorisée immédiatement après avoir pris connaissance de celle-ci ou après en avoir été informé (article 133-18 du CMF).
➜ Délais pour agir : en cas de piratage bancaire, les banques doivent rembourser les utilisateurs dupés immédiatement après avoir été informées d'une opération frauduleuse.
➜ Procédure simplifiée : si la banque refuse toute prise en charge, Litige.fr propose un service complet qui permet à la victime d'une fraude bancaire d'engager un recours : de la lettre de mise en demeure par huissier jusqu'à la saisine du Tribunal compétent.
I - Qu'est-ce qu'un piratage bancaire ?
Définition
Cette notion fait référence à toute activité illégale visant à accéder à des comptes bancaires, voler des informations financières sensibles ou effectuer des transactions non autorisées.
Quels sont les différents types de fraudes bancaires ?
Les techniques utilisées par les pirates pour pirater une CB sont diverses:
• Phishing ou hameçonnage , cette arnaque consiste au vol de données personnelles d'un internaute ;
• Spoofing ou usurpation d'identité ;
• Skimming ou clonage ;
• Arnaque au faux conseiller bancaire ou au faux support...
Qui est responsable du piratage d'un compte bancaire ?
1 - La banque
La banque a un devoir de vigilance et d'information envers sa clientèle qui lui impose de veiller à la bonne tenue de leur compte bancaire, de préserver la sécurité de leurs données et de détecter toutes anomalies. Il vise à protéger les clients d’une fraude ou de toute opération bancaire non autorisée. En cas de piratage bancaire, la banque a l’obligation de rembourser immédiatement la somme frauduleusement débitée.
Pour s’exonérer de sa responsabilité, la banque doit démontrer que l'opération a été "authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre" (article 133-23 du CMF). Cette dernière peut également rapporter la preuve d’une négligence grave du client ou d’un manquement à ses obligations légales.
2 - L'utilisateur
En cas de piratage, le client est en droit de contester l’opération bancaire frauduleuse et d’obtenir que les sommes soustraites lui soient remboursées. Toutefois, ce dernier peut être tenu responsable du piratage de son compte bancaire dans certains cas (IV - article L133-19 du CMF):
- Négligence grave : les usagers négligents n’ont aucun droit au remboursement dès lors qu’ils n’ont pas pris toute mesure raisonnable pour protéger la sécurité de leurs informations bancaires. Les Juges apprécient la gravité de la négligence en se fondant sur des éléments factuels (communication du code confidentiel, manque de réactivité dans la demande d’opposition...). En juin 2022, ufc que choisir a émis une plainte pour pratique commerciale trompeuse contre plusieurs banques qui abusent de ce motif pour ne pas rembourser leurs clients.
- Le client est à l'origine lui-même d'agissements frauduleux ;
- Manquement intentionnel aux obligations légales mentionnées aux articles L. 133-16 et L. 133-17 du CMF.
II - Comment se faire rembourser d'un piratage bancaire ?
1 - Faire opposition auprès de la banque
En cas de fraude, la première action à entreprendre est de contacter immédiatement la banque et de demander de bloquer toutes les transactions suspectes. La banque pourra alors mettre en place une opposition sur le compte de l’utilisateur afin de prévenir d'autres débits illicites.
2 - Porter plainte auprès de la police
L’utilisateur dupé doit également déposer plainte. Ce dépôt de plainte peut être fait auprès des services de police, du Procureur de la République, par courrier ou en ligne via le dispositif Perceval.
3 - Demande de remboursement écrite envoyée à l'établissement de crédit
Enfin, les victimes d'un piratage bancaire doivent formuler celle-ci à l'écrit auprès de leur établissement de crédit. Si le piratage a impliqué une utilisation frauduleuse de la CB, les utilisateurs peuvent recourir à la procédure de chargeback (art. L. 133-17 du CMF). Elle permet de contester les opérations frauduleuses et d'exiger que celles-ci leur soient remboursées si ces conditions sont réunies :
- La transaction à l’origine du paiement a été réalisée par carte bancaire ;
- Le contrat bancaire liant la victime à l’établissement bancaire prévoit la garantie de chargeback (ou rétrofacturation).
III - Que faire si la banque refuse de me rembourser ?
1 - Lettre de contestation de ce refus
La victime d’une fraude bancaire peut tout d'abord envoyer une lettre de mise en demeure amiable à sa banque. Le courrier de contestation amiable doit être rédigé de manière claire et précise, exposer les motifs de la précédente requête refusée et être envoyée par lettre en recommandé avec accusé de réception.
2 - Médiation bancaire
Si la banque persiste dans son refus de le rembourser, le requérant peut recourir à la médiation bancaire. Il peut contacter le médiateur bancaire compétent, dont les coordonnées sont généralement disponibles sur le site Internet de la banque (CGV notamment) ou de la FBF.
3 - Saisine du Tribunal judiciaire
Si aucun accord amiable n’a été trouvé entre les parties, le poursuivant doit saisir le Tribunal Judiciaire.
Devant le Tribunal judiciaire, la représentation par avocat est par principe obligatoire (article 760 Code de procédure civile). Le demandeur est toutefois dispensé de recourir aux services d'un avocat si le litige porte sur des sommes inférieures ou égales à 10 000 euros (article 761 CPC).
IV - 5 précautions essentielles pour éviter d'être piraté
1 - Protégez vos identifiants et mots de passe
Utilisez des mots de passe forts et uniques pour chaque compte bancaire. Évitez d'utiliser des informations personnelles évidentes pour les cybercriminels et privilégiez une combinaison de lettres, chiffres et caractères spéciaux.
2 - Méfiez-vous des e-mails et messages suspects
Les pirates utilisent souvent des e-mails, des SMS ou des appels téléphoniques commis par les fraudeurs pour tenter de vous tromper et d'obtenir vos informations sensibles (numéro de CB...). Soyez vigilant et ne confirmez jamais un paiement en cliquant sur un lien reçu.
3 - Surveillez vos relevés bancaires
Contrôlez régulièrement vos relevés bancaires pour détecter rapidement toute activité suspecte. Si vous constatez des transactions non autorisées, contactez immédiatement votre banque pour les signaler.
4 - Ne communiquez jamais vos données bancaires ou code d’authentification
En réponse à un courrier, un appel téléphonique ou un sms ces informations ne doivent jamais être communiquées.
5 - Ne saisissez jamais votre code confidentiel à 4 chiffres pour confirmer un paiement à distance par carte bancaire
Seule la saisie du cryptogramme (code à 3 chiffres au dos de la carte) peut être demandée pour confirmer ce type de transaction.
*Observatoire de la Sécurité des Moyens de Paiement
Sous quel délai faut-il déclarer un piratage bancaire ?
Pour les paiements effectués dans l'Union Européenne, le signalement d'une telle manoeuvre illégale doit intervenir obligatoirement dans les 13 mois suivant la date du prélèvement frauduleux. Pour les opérations effectuées en dehors de l’Union Européenne, le délai qui s'impose aux victimes est de 70 jours.
Qu'est-ce que l'authentification forte ?
Il s’agit d’un dispositif de vérification d’identité sécurisée pour accéder à son compte bancaire ou réaliser des opérations de paiement lors d'un achat en ligne par carte bancaire. Elle vise à renforcer la protection des données et à réduire les risques de fraude ou de piratage.
