> Adhérer ! > Faire un don > Soumettre un litige en ligne > Prendre un rendez-vous

Fraude bancaire ? peut-on se faire rembourser ?

Vous avez constaté des opérations bancaires sur votre compte, que vous n’avez pas autorisées ? Votre carte bancaire n’a pas été perdue ou volée, et personne d’autre que vous n’a pu l’utiliser ? Alors le remboursement de ces opérations est exigible : il convient de le réclamer à sa banque, mais il vaut mieux savoir comment pour obtenir gain de cause.

Les tentatives de fraudes sont nombreuses, et les escrocs regorgent d’inventivité pour renouveler leurs manœuvres, et pouvoir se servir de votre argent. Il est difficile, voire impossible, de retrouver leur trace : ces escrocs ne seront probablement jamais condamnés, et ne rembourseront donc pas le montant de leur escroquerie. Mais selon le type de fraude et surtout selon le récit du client, la banque sera tenue de rembourser ces opérations.

Des tentatives de fraudes toujours mieux rodées

On commence à connaître les techniques de phishing : il s’agit d’un email dans lequel le fraudeur usurpe l’identité d’un organisme public ou de confiance (impôts, sécurité sociale, banque…) pour demander au client de mettre à jour ses coordonnées bancaires ou de les remplir pour obtenir le remboursement d’un trop-perçu. Dans pareil cas, il faut plutôt ne pas donner suite, et aller consulter son espace client en ligne (sur le site des impôts ou de sa banque, par exemple) pour vérifier si ce professionnel formule réellement une demande.

Depuis peu, cette manœuvre a été détournée par téléphone : un prétendu conseiller bancaire appelle le client pour l’avertir d’une transaction en cours, qui semble frauduleuse. Cette personne connaît le nom du client, ses coordonnées postales et bancaires, ce qui donne confiance. L’escroc demande au client de valider une opération sur son téléphone (via l’application de la banque, en général) pour annuler la transaction frauduleuse. Mais en réalité, le client vient de valider un paiement en ligne : le code reçu par SMS ou la validation sur l’application mobile a permis d’accepter l’achat en ligne qu’avait commencé le fraudeur. QUE CHOISIR alerte d’ailleurs ses lecteurs sur cette nouvelle technique.

Et parfois, c’est simplement en faisant ses comptes que le client va repérer un ou plusieurs débits, pourtant jamais autorisés.

Signaler l’opération contestée à la banque, sans raconter

S’ensuit souvent un parcours du combattant avec la banque, pour récupérer les sommes contestées. Les réclamations faites en agence ou par téléphone ne sont pas toujours traitées, ou en tout cas, pas tracées (le client n’en obtient pas de copie ou de confirmation écrite). Les conseillers bancaires réclament un dépôt de plainte présenté comme obligatoire (c’est faux). Les banques ne répondent pas aux relances des clients.

La marche à suivre est pourtant simple, dans ce cas, mais il faut encore la connaître.

En effet, le Code monétaire et financier prévoit que la banque est tenue de rembourser toute opération bancaire non consentie, qui aurait été signalée dans les 13 mois suivant son débit : la banque doit alors rembourser l’opération immédiatement, ainsi que les éventuels frais en découlant (par exemple, des frais de dépassement de découvert autorisé).

Pour écarter son obligation de remboursement, la banque doit prouver que le client a réellement validé l’opération ou qu’il a fait preuve d’une négligence grave dans la conservation de ses données confidentielles.

Ainsi, il convient de signaler l’opération contestée et d’en demander le remboursement : c’est tout. Il est préférable de ne pas détailler les circonstances de la fraude, ni même de déposer plainte (qui n’est pas obligatoire) : ces éléments pourraient en effet permettre à la banque de trouver des arguments pour justifier son refus de remboursement.

Pour vous aider à effectuer votre réclamation, utilisez les modèles de courriers proposés par Que Choisir : une lettre-type pour contester un prélèvement SEPA frauduleux, et une lettre-type pour contester une opération bancaire. Il vaut mieux adresser cette demande par mail ou par courrier recommandé, car cela permet de conserver la trace de votre démarche.

Si cela n’a pas suffi, une consultation juridique avec un juriste de notre association pourra vous aider.

Une résistance des banques souvent injustifiée

Ce domaine est source d’un contentieux important : les banques refusent souvent de rembourser ces opérations frauduleuses, mais leur motif de refus n’est pas toujours acceptable.

Ainsi, la banque qui affirme seulement que l’achat a bien été validé au moyen d’un code reçu par SMS ne justifie pas son refus de rembourser. Le juge nantais l’avait d’ailleurs rappelé récemment, en condamnant La Banque Postale : « La Banque Postale n’a fourni aucune preuve de ce qu’elle affirme, notamment la fourniture du code à usage unique, et surtout n’a produit aucune démonstration d’une négligence grave commise par sa cliente, pour écarter son obligation de remboursement ».

Il en va de même pour le cas de virements frauduleux : c’est à la banque de démontrer que le client aurait effectivement validé le RIB du bénéficiaire et qu’il aurait autorisé les virements contestés au moyen de l’authentification forte (tribunal judiciaire de NANTES, 14 décembre 2021, RG N° 11 21-001369).

De même, la banque qui affirme seulement que le client a été gravement négligent ne justifie pas son refus : elle doit encore démontrer cette négligence grave. Dès 2017, la Cour de cassation avait décidé que c’est à la banque d’apporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations (Com., 18 janvier 2017, pourvoi N° 15-18102).

Enfin, les juges ont décidé qu’il appartient à la banque d’apporter la preuve que l’opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre (Com., 12 novembre 2020, pourvoi N° 19-12.112).

En pratique, on ne sait pas bien comment la banque pourrait rapporter une telle preuve. En effet, les traces informatiques ne sont pas conservées par les banques, semble-t-il. Elles se contentent d’affirmer dans leurs réponses et devant le juge que leur processus de sécurisation a été appliqué. C’est ainsi que la banque qui ne produit pas cette preuve informatique ʺen affirmant péremptoirement que la procédure de sécurisation est si incontournable qu’aucune preuve n’en est conservéeʺ est condamnée au remboursement des opérations contestées par le client, peu importe les modalités de la fraude (CA Orléans, 2 décembre 2021, N° RG 20/00645).