La plupart des détenteurs de cartes bancaires disposent d'une assistance-rapatriement incluse dans leur cotisation, couvrant leur famille, même si le séjour n'a pas été payé avec leur carte. Relisez votre contrat (photo © GPouzin)

Il existe deux grandes familles de fraudes ou litiges sur les paiements par carte bancaire. Lorsque le client d’une banque est victime d’un débit frauduleux sur sa carte bancaire, la loi prévoit généralement que la banque doit le rembourser en cas de contestation. Les explications et conseils de Deontofi.Com (photo © GPouzin)

Chaque été, il faut le répéter, les fraudes sur cartes bancaires ne prennent pas de vacances. Pire, c’est une des saisons les plus prospères pour les fraudes. On voyage, on paye avec sa carte sans méfiance excessive, on vérifie peut-être moins attentivement ses relevés de compte. Deontofi.com conseille pourtant de redoubler de vigilance, car une nouvelle vague de fraude explose, avec le détournement des codes d’authentification de paiement par SMS. Mise en garde et antidotes, avec les explications de Deontofi.com.

1 / Quelles sont les principales catégories de fraude à la carte bancaire ?

Il existe plusieurs types de fraude autour des paiements par carte bancaire, qu’on peut classer en deux grandes catégories. Celle qui nous intéresse en premier lieu concerne les fraudes aux moyens de paiement, impliquant une utilisation frauduleuse d’une carte bancaire, par exemple quand on vous vole votre carte, ou quand vous êtes victime d’un débit frauduleux contre votre volonté, alors que votre carte est encore avec vous, ce qui peut arriver avec les méthodes de contrefaçon, piratages bancaires ou autres défaillances de la sécurité de ces moyens de paiement. Cette première catégorie engage la responsabilité de la banque, censée sécuriser les moyens de paiement qu’elle met à disposition de ses clients.

La seconde grande famille de fraudes avec les cartes bancaires concerne les paiements effectués volontairement par les clients au profit de commerçants, arnaqueurs ou escrocs, qui trompent leur consentement, ou qui ne livrent pas les biens et services correspondant aux paiements. Cette seconde catégorie relève des litiges commerciaux, ou d’escroqueries et tromperies, qui n’impliquent pas de défaillance du moyen de paiement et n’engagent pas la responsabilité de la banque.

2/ Peut-on se faire rembourser en cas de débit frauduleux sur sa carte bancaire ?

Oui, la loi prévoit que les banques doivent rembourser les débits frauduleux sur leur carte bancaire contestés par les clients, dans certaines limites et conditions précisées dans le Code monétaire et financier selon les situations. Il y a d’abord le cas de vol ou perte de votre carte bancaire. Le premier réflexe est de faire opposition en appelant le centre d’opposition interbancaire au numéro 0 892 705 705 (coût 0,35€/min) ou depuis l’étranger avec le numéro +33 442 605 303 (non surtaxé). Mais on ne réalise pas toujours que sa carte a disparu. Avant d’avoir fait opposition, la responsabilité du client est néanmoins limitée à 150 euros par l’article L133-19 du Code monétaire et financier qui précise que « En cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte, avant l’information prévue à l’article L. 133-17 [ndlr, avant opposition], les pertes liées à l’utilisation de cet instrument, dans la limite d’un plafond de 150 euros ». Le client est même dégagé de toute responsabilité en cas de vol ou perte s’il n’y a pas eu d’utilisation de son code secret (votre code PIN à quatre chiffres à ne jamais divulguer)

3/ Peut-on être victime de débits frauduleux sur sa carte bancaire quand elle n’est ni perdue ni volée, et qu’on l’a toujours avec soi ?

Oui, malheureusement il existe de nombreuses failles de sécurité et beaucoup de gens sont victimes de fraudes sur leur carte bancaire, sans qu’elle ait quitté leur portefeuille, et même s’ils ne font jamais de paiement sur Internet. Il peut s’agir d’une contrefaçon de la carte, par exemple si un commerçant malveillant en a copié les coordonnées. Mais le plus souvent ce sont des failles de sécurité, comme des piratages de bases de données ou des logiciels qui génèrent des coordonnées de carte bancaire valables qui peuvent appartenir à n’importe qui. Pour lutter contre les failles de sécurité à l’origine de ces fraudes, les banques et les géants des cartes de crédit, comme Visa et Mastercard, ont mis en place des procédures d’authentification renforcées des paiements par carte sur Internet, avec l’envoi par SMS d’un code personnalisé à usage unique que le client doit recevoir et saisir pour finaliser chaque transaction. Le problème est que cette procédure, parfois appelée 3D Secure, connaît elle-même des failles de sécurité. Des escrocs ont trouvé le moyen de pirater les téléphones des victimes pour détourner ou espionner les codes d’authentification envoyés par SMS, et de plus en plus de clients des banques voient leurs comptes vidés par des débits frauduleux qu’ils n’ont pas validés. C’est un problème très grave, car les banques refusent souvent de rembourser ces débits frauduleux au prétexte que les clients les auraient authentifiées avec le code prétendument reçu par SMS. C’est un double préjudice pour les consommateurs, qui se retrouvent non seulement victime d’une faille de sécurité de leur carte, mais aussi implicitement accusés ou soupçonnés de malhonnêteté ou d’amnésie par leur banque qui rejettent les réclamations en refusant de les croire.

4/ Comment peut-on se faire pirater son téléphone et être victime d’une fraude sur carte bancaire avec détournement du code d’authentification envoyé par SMS ?

La clé pour détourner ou espionner les informations reçues ou stockées dans un téléphone portable, c’est sa carte SIM, qui est en quelque sorte l’identité numérique de chaque numéro de téléphone mobile. Elle peut être détournée de deux façons. La première, un peu archaïque, consiste pour les escrocs à obtenir un double de la carte SIM de leur victime, qu’ils se procurent auprès de l’opérateur téléphonique en usurpant l’identité du client pour demander l’envoie d’un nouvelle carte SIM.

La seconde méthode, plus sophistiquée, consisterait à pirater les données du téléphone et/ou de la carte SIM grâce à des logiciels malveillants. On a vu récemment par exemple un scandale de ce type avec une fausse appli Pokémon Go imitant le vrai jeu de Nintendo pour pirater les téléphones sur lesquels ce Cheval de Troie est téléchargé. Mais selon certaines sources, il serait aussi possible de pirater la carte SIM d’un téléphone avec un SMS piégé, qu’il s’agisse d’un appareil Androïd, Windows ou d’un iPhone. Ces SMS piégés permettraient aux escrocs de voler les numéros de carte bancaire ou de compte PayPal stockés dans le téléphone, voire de placer un logiciel espion pour recevoir une copie des SMS reçus, dont les fameux codes d’authentification des paiements par carte bancaire 3D Secure. D’où l’importance de ne jamais télécharger d’applications douteuses dont la réputation n’est pas vérifiée, de ne jamais répondre à des SMS d’une provenance non identifiée, et d’éviter si possible de stocker ses mots de passe et coordonnées bancaires sur son téléphone ou dans des applications de paiement à la sécurité improuvable.

5/ Quelle est la responsabilité des clients victimes de débits frauduleux sur leur carte bancaire alors qu’elle ne les a jamais quittés ?

Sur ce point, la loi est très claire : tant qu’un client est en possession de sa carte de crédit, ni perdue ni volée, il n’a aucune responsabilité en cas de débit frauduleux et sa banque doit le rembourser dans les meilleurs délais en cas de contestation. Comme le précise le paragraphe II de l’article L133-19 du Code monétaire et financier : « La responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à l’insu du payeur, l’instrument de paiement ou les données qui lui sont liées. Elle n’est pas engagée non plus en cas de contrefaçon de l’instrument de paiement si, au moment de l’opération de paiement non autorisée, le payeur était en possession de son instrument ».

6/ On peut donc se faire rembourser par sa banque en cas de fraude sur sa carte bancaire ?

Absolument, c’est une obligation et les banques qui refusent de la respecter sont condamnées par la Justice en cas de procès. L’article L133-18 du Code monétaire est très clair sur ce point : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

Pour se faire rembourser en cas de fraude, il faut adresser à sa banque un courrier recommandé avec accusé de réception (RAR), dans lequel on fait l’inventaire des débits contestés, en demandant leur remboursement avec celui des frais que ces débits frauduleux auraient pu occasionner, par exemple en cas de découvert ou autre dysfonctionnement du compte lié aux débits frauduleux. Deontofi.com propose gratuitement un modèle de courrier très efficace pour effectuer cette démarche. Surtout, il ne sert à rien de porter plainte à la police ou gendarmerie, ce n’est pas prévu par la loi, cela encombre la justice et ce n’est pas nécessaire pour être remboursé, il s’agit plutôt d’une diversion utilisée par les banques pour ne pas rembourser leurs clients immédiatement. Bien sûr, il ne faut pas traîner, puisque le délai maximum de réclamation est de treize mois, en vertu de l’article L133-24 du Code monétaire.

7/ Que faire si la banque rejette la réclamation et refuse de rembourser en contestant la version du client, par exemple s’il a été victime d’une fraude par carte avec détournement de l’authentification par SMS ?

En cas de contestation, la loi prévoit que la banque doit d’abord rembourser. Si la banque met en doute la déclaration de son client, ce n’est pas à lui de prouver les défaillances dont il a été victime, ni de porter plainte ou quoi que ce soit. Comme le rappelle l’article L133-23 du Code monétaire et financier : « Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe à son prestataire de services de paiement [donc à la banque, ndlr] de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ».

Sur le fond, le problème est que les banques tentent de renverser la charge de la preuve, en s’abritant par exemple derrière l’envoi du code d’authentification par SMS, pour mettre en doute la version des victimes de ces nouvelles fraudes par carte de crédit, en affirmant que les clients ont bien validé ces transactions avec l’utilisation du code reçu par SMS, et qu’il n’y a pas lieu de les rembourser. Mais on a vu que l’envoi et l’utilisation du code d’authentification par SMS n’empêche pas les fraudes par piratage ou détournement de ces codes.

Or, la loi est encore très claire sur ce point, en précisant que « L’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière », selon le second alinéa de l’article L133-23 du Code monétaire.

8/ Donc vous pensez que les banques doivent rembourser les débits frauduleux, même quand ils ont été authentifiés par des escrocs en détournant le code d’authentification envoyé par SMS au client ?

Oui, c’est ce que dit la loi. D’ailleurs, dans une affaire comparable, l’avocate Hélène Feron-Poloni, du cabinet Lecoq Vallon – Feron Poloni, avait obtenu la condamnation d’une banque récalcitrante à rembourser des clients victimes d’une fraude qu’elle estimait impossible avec ses mesures de sécurité renforcées.

Comme dans les fraudes avec détournement du code d’authentification envoyé par SMS, le tribunal a jugé que le fait que le système de paiement de la banque « soit doté d’un dispositif de sécurité et d’identification renforcé » ne suffit pas à prouver que la fraude n’aurait pu être commise que par une négligence des clients.

Donc en cas de refus de remboursement d’un débit frauduleux, il faut persévérer. D’abord vous pouvez envoyer une réclamation en courrier RAR en suivant les étapes et le modèle de Deontofi.com. Si cela ne suffit pas, vous pouvez solliciter l’aide d’une association de consommateurs comme l’UFC Que Choisir, ou l’Association pour l’Information et la Défense des consommateurs salariés (INDECOSA – CGT) et l’Association Force Ouvrière Consommateurs (AFOC), qui ont des représentants à l’Observatoire de la sécurité des cartes de paiement (OSCP), mieux placés que d’autres pour ce type d’intervention. Enfin, face à une banque qui refuserait catégoriquement de rembourser des débits frauduleux au mépris de vos réclamations amiables, vous pouvez faire un procès pour réclamer l’indemnisation de votre préjudice avec l’aide d’avocats expérimentés dans ce domaine comme le cabinet Lecoq Vallon – Feron Poloni.

Share Button
Print Friendly, PDF & Email

11 commentaires

  1. Bahi K, le

    bonjour,
    je me suis fait retiré en plusieurs fois au DAB près de 10.000 e sans qu’on m’ait volé ma carte ni mon code des débits étalés sur 3 mois à peu près. J’ai fait opposition mais ma banque ne m’a pas cru elle me dit qu’elle ne peut rien faire qu’elle a vérifié et que c’est bien mon code qui a été utilisé avec ma carte. Je vais saisir le tribunal mais ont ils le droit de faire ça je leur ai dit de vérifier par les caméras ils me disent que c’est à la police de faire cela. Je suis désemparé que dois je faire ? merci pour votre aide.

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Une enquête de police pourrait authentifier les retraits contestés, s’il y a bien enquête. Il arrive qu’on découvre que l’auteur des retraits est un « proche » ayant « emprunté » la CB de la victime.

      Répondre Signaler un abus
      • Bahi K, le

        Effectivement une enquête a été mise en place la police va demander l’accès aux caméras cependant certaines banques n’ont peut-être pas gardé les films car les retraits ont été fait entre août et novembre. Il n’est pas possible que ce soit un proche car je vis seul avec ma femme qui n’a pas le code il est juste dans ma tête. Je pense à un collègue car les premiers retraits ont eu lieu à côté de mon travail et les suivant dans le quartier ou demeure celui-ci mais comment aurait il pu avoir mon code puisqu’il n’est noté nul part. La

  2. Delphine, le

    Bonjour,

    L’on m’a volé ma carte bancaire avec code , j’étais sous ivresse, il a réussi à avoir mon code je ne sais comment.
    J’ai porté plainte et réclamer un remboursement à ma banque des 610 euros qu’il a retiré.
    Est que c’est valable ?
    Merci.

    Répondre Signaler un abus
  3. Broussal Nicole, le

    Relevé de cadastre urgent : En début d’année 2017 la Mairie de ma ville n’ayant pas le temps d’écouter, puis les réponses tardant vraiment à ma demande d’un relevé du cadastre, il m’a été conseillé de voir moi-même le cadastre sur internet. Là j’ai téléphoné à un n° de tél alors suggéré, et me suis trouvée mise en relation avec une plateforme, qui n’a pas trouvé et conséquemment pas su me renseigner, mais m’a demandé de régler 1 €. En quittant la personne m’informe qu’elle est au Maroc. STUPEFACTION, en septembre 2017 je constate un prélèvement du 18/9 d’une somme pas énorme tout de même conséquente, par un organisme inconnu, et à une heure tardive 22 h environ. Ma Banque effectue une petite recherche par téléphone à ma demande et pense qu’il s’agit d’une fraude, me prie de déposer une plainte avant de me rendre à la Banque le lendemain, pour être sûre d’être remboursée. J’ai RV aujourd’hui à la Banque. Je ne connais pas encore l’issue de ce soucis, mais j’ai l’intention de faire ce qu’il faut quitte à changer de compte ou de banque.

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Rien n’indique que ces événements soient liés. Quand vous demandez le remboursement d’une fraude bancaire à votre banque, tenez-vous en aux faits concernant strictement le débit frauduleux : vous n’avez pas autorisé ce paiement et il doit vous être remboursé dans les conditions prévues par la loi.

      Répondre Signaler un abus
  4. TRUQUET, le

    j’ai demandé un extrait d’acte de naissance à la mairie de Sarcelles sur internet, à la fin on m’a demandée de payer 1 euro j’ai payé avec ma carte bancaire sauf qu’en faisant mes comptes je me suis aperçue que l’on m’a retirée 64,33 euros qui sont partis aux états unis. La banque ne veut pas me rembourser car ils disent que j’ai souscrit à un abonnement en validant le paiement de 1 euro. Il n’y a aucune preuve que j’ai souscrit à cet abonnement. Est ce que la banque a le droit de refuser le remboursement?

    Répondre Signaler un abus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *