Les fraudes et piratages bancaires se multiplient pour contourner les systèmes d’authentification forte. Face à ces escroqueries, la banque peut être tenue de rembourser (v. art. L. 133-16 s. du Code monétaire et financier), sauf si l’escroquerie est due à une négligence grave du client (art. L. 133-19 IV du Code monétaire et financier).
Qu’est-ce qu’une fraude ou un piratage à la carte bancaire ?
Une fraude ou un piratage à la carte bancaire correspond à une opération non autorisée par le titulaire de l’instrument de paiement. Elles sont de diverses natures et se distinguent de l’escroquerie.
Fraude et piratage à la carte bancaire : définition
La fraude ou le piratage à la CB se définissent comme des opérations réalisées à l’insu du porteur de la carte. Il s’agit de l’utilisation des coordonnées bancaires du client sans son autorisation.
Quelles différences entre fraude, piratage et escroquerie ?
L’escroquerie, la fraude et le piratage sont des notions différentes. La première est un délit tandis que les deux autres sont des procédés qui aboutissent, parfois, à caractériser l’infraction d’escroquerie.
La fraude et le piratage se rejoignent. Tous deux font référence à l’utilisation d’une CB ou de coordonnées bancaires à l’insu de son titulaire. Néanmoins, le piratage fait écho à l’utilisation d’outils technologiques pour obtenir les informations, alors que la fraude peut résulter d’un contact physique*.
➡️ *Par exemple, pour un paiement sans contact, un commerçant peut récolter les coordonnées bancaires à l’insu du client, sans s’introduire dans un service numérique pour les obtenir.
L’escroquerie est le fait d’user d’un faux nom ou d’une fausse qualité, par l’abus d’une vraie qualité, ou de manœuvres frauduleuses afin de tromper une personne afin de la déterminer à remettre des fonds, valeurs ou biens (ou à consentir un service) à son préjudice ou celui d’un tiers (art. 313-1 du Code pénal). C’est une infraction pénalisée par 5 ans d’emprisonnement et 375 000 euros d’amende.
En somme, le piratage ou la fraude peuvent être des éléments matériels du délit d’escroquerie.
Quels sont les différents types de fraude à la CB
Les types de fraude à la CB sont divers :
- Vol de la CB ;
- Hameçonnage (phishing) par l’intermédiaire de faux courriels ou SMS en provenance de sites institutionnels (CAF, Améli, Impôtsgouv., etc.) ou de fournisseurs d’abonnement (Netflix, SFR, Bouygues Télécom, etc.) ;
En cliquant sur les liens contenus, vous ouvrez la porte à un malware, un logiciel qui s’immisce dans vos appareils pour récupérer vos informations confidentielles, comme un « cheval de Troie ».
- Fraude au faux conseiller bancaire ;
- Piratage d’un compte en ligne de la victime pour récupérer ses données;
Les pirates opèrent via les sites de vente en ligne ou encore les réseaux sociaux.
⚠️ Il ne faut pas confondre fraude à la carte bancaire et fraude bancaire. Cette dernière peut faire référence à des opérations de blanchiment par exemple, qui constituent une infraction pénale (v. art. 324-1 du Code pénal).
Quels sont les nouveaux types de fraude ou piratage à la CB ?
Les nouveaux types de fraude ou de piratage apparaissent dans l’air du temps.
- La fraude sans contact par lequel l’individu s’approche du porteur de carte avec un terminal de paiement pour provoquer une opération ;
- Le skimming ou clonage de la CB consiste à dupliquer les informations de la carte pour la revendre à des tiers qui l’utiliseront comme moyen de paiement ;
- Avec le développement du numérique, des réseaux sociaux, et l’accès au dark web, il est possible de récupérer des données en les achetant au « marché noir » du web ;
- Les individus innovent en piratant des sites institutionnels ou des organismes, comme une mutuelle, pour récupérer les données bancaires.
Quels recours en cas de fraude ou piratage à la carte bancaire ?
Pour contester une fraude ou un piratage de CB, vous pouvez demander un remboursement auprès de votre banque, en respectant certaines étapes (opposition, signalement et délais).
La banque doit-elle rembourser le client ?
La banque doit rembourser le client d’une opération non autorisée, si la fraude ou le piratage n’est pas le résultat d’une négligence grave de sa part (art. L. 133-18 et L. 133-19 IV du CMF).
Les cas dans lesquels la banque est obligée de rembourser le client
La banque est obligée de rembourser son client s’il signale une opération non autorisée sur ses instruments de paiements (art. L. 133-18 du CMF), à condition qu’elle soit signalée dans les 13 mois qui suivent la date de débit (art. L. 133-24 du CMF), sauf exception*.
💡* Le délai peut être distinct des 13 mois si l’utilisateur n’est pas une personne physique agissant pour des besoins non professionnels (art. L. 133-24 du CMF).
Lorsque la carte bancaire est dotée d’un dispositif de sécurité personnalisé, la banque est tenue de rembourser lorsque l’opération a été effectuée en détournant à l’insu du titulaire, les données qui lui sont rattachées (art. L. 133-19 II. du CMF).
💡Le client ne doit supporter aucune conséquence financière n’a pas fourni les informations nécessaires au blocage de la CB (art. L. 133-19 III. du CMF).
Les cas dans lesquels la banque n’a pas l’obligation de rembourser le client
La banque n’a pas à rembourser son client s’il n’a pas signalé l’opération non autorisée dans un délai de 13 mois suivant l’opération frauduleuse (art. L. 133-18 et L. 133-24 du CMF et Cass. com. 24 janvier 2018, n° 16-26.188).
De même, lorsque l’instrument est doté d’un système de sécurité personnalité (ex. : authentification forte), la banque peut refuser de rembourser lorsque la fraude ou le piratage sont le résultat d’une négligence grave du client (art. L. 133-19 IV du CMF).
Aussi, lorsque l’opération a été autorisée par le porteur de l’instrument de paiement, la banque n’a pas à rembourser (Cass. com., 30 novembre 2022, n° 21-17.614).
Les étapes à suivre pour obtenir un remboursement
Pour obtenir le remboursement dans les plus brefs délais, le client est tenu d’informer la banque pour faire opposition et de signaler la fraude.
Informer le prestataire bancaire
Le client qui a connaissance du détournement ou de toute utilisation non autorisée de son instrument de paiement doit informer sans tarder, à des fins de blocage, la banque (art. L. 133-17 du CMF).
Faire opposition à la carte bancaire
Le client doit faire opposition à la CB qui a été irrégulièrement utilisée afin d’éviter que la situation ne se reproduise. A contrario, il pourrait être tenu responsable d’une négligence grave le privant de son droit au remboursement (art. L. 133-19 IV. du CMF).
À qui signaler la fraude ?
Le porteur de la carte frauduleusement utilisée doit signaler la fraude à sa banque dans un délai de 13 mois suivant l’opération non autorisée (art. L. 133-24 du CMF).
💡Il est possible de signaler la fraude par le dispositif PERCEVAL en ligne.
Quel est le délai de remboursement suite à la contestation d’une opération carte ?
La banque est tenue de rembourser immédiatement les sommes débitées, et au plus tard à la fin du premier jour ouvrable* suivant (art. L. 133-18 du CMF).
*Un jour ouvrable correspond à tous les jours de la semaine en dehors du dimanche et des jours fériés.
Est-ce que la banque rembourse en cas de piratage ?
La banque rembourse les conséquences financières d’un piratage à la CB s’il n’est pas dû à une négligence grave du client.
Est-ce que les banques remboursent le phishing ?
Les banques remboursent en cas de phishing aboutissant à une fraude ou un piratage à la CB seulement si le hameçonnage n’était pas tellement grossier que le client aurait pu l’éviter (Cass. com., 1er juillet 2020, n° 18-21.487). Dans cette situation, son comportement constitue une négligence grave qui le prive de la possibilité d’obtenir le remboursement.
Quelles banques ne remboursent pas ?
En principe, les banques ne peuvent pas refuser de rembourser un piratage ou une fraude à la carte bancaire, sauf s’ils résultent d’une négligence grave du titulaire de l’instrument de paiement.
