La fraude bancaire - Association Léo Lagrange pour la défense des consommateurs

Une fraude bancaire est une opération frauduleuse par laquelle une ou plusieurs personnes détourne(nt) un ou plusieurs moyens de paiement ou vos coordonnées bancaires (code confidentiel de la carte bancaire, identifiant et mot de passe de votre espace client) dans le but d’obtenir des avantages indus.

Elle peut être de plusieurs types : fraude à la carte bancaire, fraude au faux conseiller bancaire, fraude au faux coursier, fraude au faux virement ou au faux RIB, etc.

Les différents types de fraude bancaire

Fraude à la carte bancaire : Il s’agit de l’utilisation frauduleuse de votre carte bancaire ou des coordonnées qui y sont liées pour réaliser des opérations à votre insu (achats en magasin, retraits, paiements en ligne). Elle peut résulter du vol physique de votre carte ou de ses données. Vous pouvez aussi être victime d’une fraude à la carte bancaire alors que vous êtes toujours en possession de celle-ci.

Fraude au faux conseiller bancaire : Il s’agit d’une escroquerie consistant à vous tromper pour vous faire valider des opérations frauduleuses sur votre ou vos compte(s). Généralement, un escroc vous appelle ou vous incite à le contacter. Il se présente comme votre conseiller bancaire, un salarié de la banque ou encore un agent du service anti-fraude et prétend avoir identifié des opérations suspectes sur votre(vos) compte(s). Il vous met en confiance car il dispose de nombreuses informations sur vous (identité, numéro de compte, etc). C’est ainsi qu’il vous invite à lui communiquer le code reçu par SMS ou à vous connecter sur votre application bancaire pour bloquer les opérations. Il s’agit en réalité d’un moyen détourné pour faire valider les opérations frauduleuses.

Fraude au faux coursier : Il s’agit d’une escroquerie consistant à vous inciter à remettre votre carte bancaire à un escroc se présentant comme un employé de votre agence bancaire. L’escroc vous appelle ou vous incite à le contacter en vous signalant des opérations suspectes sur votre compte bancaire. Il vous invite à lui communiquer vos coordonnées bancaires et vous invite à remettre votre carte bancaire à un coursier de votre banque afin qu’elle soit détruite. Une fois votre carte bancaire en leur possession, il dispose de votre code confidentiel, ce qui lui permet de réaliser des achats et d’effectuer des retraits.

Fraude au faux virement ou faux RIB : Il s’agit d’une escroquerie consistant à vous tromper en usurpant l’identité d’un créancier avec lequel vous êtes en relation (propriétaire bailleur, membre de la famille, artisan, etc) afin de vous faire réaliser un virement vers un compte bancaire qui est en réalité détenu par l’escroc. En général, l’escroc identifie une transaction à venir ou récurrente entre le créancier et vous. Il usurpe l’identité de ce créancier et vous adresse un mail ou un message vous demandant de réaliser le paiement par virement en joignant un RIB falsifié contenant ses coordonnées bancaires.

Les différentes méthodes utilisées pour tromper votre vigilance

Les fraudeurs usent de différentes techniques pour vous mettre en confiance et vous inciter à leur communiquer volontairement vos données personnelles.

Hameçonnage (ou phishing) : C’est une technique frauduleuse destinée à vous leurrer pour vous inciter à communiquer des données personnelles (comptes d’accès, mots de passe, etc) et/ou bancaires (code confidentiel, identifiant et mot de passe) en se faisant passer pour un tiers de confiance (banque, administration, livreur, etc).

Exemple : Vous recevez un mail des impôts vous invitant à mettre à jour vos coordonnées en cliquant sur un lien. Ce lien permet à l’escroc d’obtenir vos coordonnées, ce qui va lui permettre d’effectuer des opérations sur votre(vos) compte(s) bancaire(s).

Spoofing : C’est une technique frauduleuse consistant à déguiser une communication ou une identité de manière à ce que vous croyez qu’elle est associée à une source fiable et ainsi vous inciter à transmettre vos coordonnées personnelles et/ou bancaires.

Exemple : Vous recevez un appel du numéro de votre agence bancaire, mais il s’agit d’un escroc se faisant passer pour votre conseiller bancaire.

Skimming : C’est une technique consistant à manipuler un distributeur automatique ou un terminal de paiement pour voler les informations de votre carte bancaire.

La responsabilité de votre établissement bancaire

Les banques sont tenues de procéder au remboursement des opérations frauduleuses dont vous avez été victimes (article L133-18 du Code monétaire et financier). Pour ce faire, vous devez signaler chacune des opérations frauduleuses dont vous avez été victime dans un délai de 13 mois à compter de la date de l’opération (article L133-24 du Code monétaire et financier). Il est donc important d’alerter votre banque dès que vous constatez que des opérations non autorisées ont été réalisées sur votre(vos) compte(s). Vous pourrez alors lui demander le remboursement des sommes indûment prélevées. Cette dernière est tenue de procéder immédiatement au remboursement et au plus tard à la fin du premier jour ouvrable suivant, sauf si elle soupçonne une fraude de votre part ou une négligence grave. En cas de retard dans le remboursement des opérations frauduleuses, des pénalités peuvent s’appliquer (article L133-18 du Code monétaire et financier).

Bon à savoir : En cas d’opération frauduleuse consécutive à la perte ou le vol de votre carte bancaire, vous êtes tenus de régler à votre banque une indemnité plafonnée à 50 euros. Cette indemnité ne peut être exigée lorsque :

l’opération a été faite sans l’utilisation des données de sécurité personnalisées (code confidentiel, authentification forte, etc) ;

vous ne pouviez pas détecter la perte ou le vol de votre carte bancaire ou des données qui y sont liées ;

la perte ou le vol de votre carte bancaire est imputable à des actes ou à une carence de votre banque ou d’une entreprise avec laquelle votre banque externalise ses activités (article L133-19 du Code monétaire et financier).

Focus sur la notion de négligence grave

Dans certains cas, les banques refusent de procéder au remboursement des opérations litigieuses parce qu’elles estiment que vous avez permis aux escrocs de contourner les mesures de sécurité mises en place par ces dernières. C’est ce qu’on appelle la négligence grave (remise de votre carte bancaire à une tierce personne, transmission de votre code confidentiel, validation d’une opération bancaire par authentification forte, etc).

Dans ce cas, les banques sont tenues de prouver que vous avez fait preuve de négligence grave sans pouvoir se contenter d’évoquer que votre code confidentiel a été utilisé pour réaliser l’opération ou encore que l’opération a été validée par authentification forte.

Bon à savoir : La Cour d’appel de Versailles à jugé qu’un client ayant « validé les virements litigieux ‘par clé digitale’ en validant la notification reçue sur son smartphone à l’aide de son code secret personnel » n’avait pas fait preuve de négligence grave dès lors qu’il croyait être en relation avec une salariée de la BNP Paribas, le numéro d’appel de son interlocutrice apparaissant comme étant celui de sa conseillère dont elle indiquait être assistante (CA Versailles, 28 mars 2023, n° 21/07299).

La Cour de cassation a, quant à elle, jugé qu’il ne suffit pas vérifier si le client victime de spoofing a communiqué à un tiers le code lui permettant de réaliser des paiements, il faut également s’assurer que l’opération de paiement litigieuse a été exécutée sans que la banque exige l’authentification forte du payeur (Com., 30 août 2023, n° 22-11.707).

La fraude au virement bancaire

La banque n’est pas tenue de vérifier l’adéquation entre le nom mentionné sur le RIB et le titulaire du compte (Com., 24 janvier 2018, n° 16-22.336).

De plus, lorsqu’un ordre de paiement est exécuté conformément à l’identifiant unique fourni par l’utilisateur du service de paiement, même s’il a été frauduleusement modifié par un tiers, la banque n’est pas tenue de vérifier d’autres éléments (Com., 15 janvier 2025, n° 23-15.437).

De ce fait, dans le cas d’une fraude au faux RIB, il est difficile de solliciter le remboursement puisque vous êtes à l’initiative du virement, qui est par principe irrévocable.

Conseil : Signalez-le(s) virement(s) frauduleux à votre banque et sollicitez le rappel des fonds. Si la banque ne parvient pas à les récupérer, elle doit vous transmettre toutes les informations obtenues et susceptibles de vous être utiles en cas de recours judiciaire contre l’escroc (article L133-21 du Code monétaire et financier).

Que faire en cas de fraude ?

Si vous êtes victimes d’une fraude bancaire,

Faites opposition à votre(vos) cartes bancaires : Le numéro à contacter figure sur le site Internet de votre banque ainsi que sur les distributeurs de billets.
Identifiez les opérations frauduleuses réalisées sur votre(vos) compte(s) bancaire(s), alertez au plus vite votre banque et demandez le remboursement de ces opérations
En cas de fraude à la carte bancaire, signalez les opérations frauduleuses sur la plateforme Perceval.
Déposez plainte auprès du commissariat de police ou de la brigade de gendarmerie.

Bon à savoir : Les banques conditionnent parfois le remboursement à un dépôt de plainte préalable. Or, aucun texte ne prévoit que vous êtes tenus d’effectuer un dépôt de plainte pour solliciter le remboursement des opérations frauduleuses.