BankCardPaymentCarteAuthentification3DSecureFraude2016Attention aux illusions d’optique statistiques ! Contrairement au discours rassurant de la Banque de France, les fraudes par carte bancaire ne diminuent pas, elles augmentent. Pire, les banques refusent en plus en plus de rembourser les victimes de débits frauduleux via leur carte de crédit, en particulier en cas de détournement du code d’authentification envoyé par SMS aux clients, occasionnant une hausse à deux chiffres des litiges ! Le décryptage de Deontofi.com

1/ Les fraudes aux cartes de paiement ne diminuent pas, elles augmentent !

Vous l’avez lu ou entendu dans les médias : « Pour la deuxième année consécutive, la fraude sur les opérations réalisées en France a poursuivi son repli, à 225 millions d’euros pour un taux de fraude de 0,040 %, contre respectivement 235 millions d’euros et 0,043 % en 2014 ». C’est le communiqué de l’Observatoire de la sécurité des cartes de paiement, présidé par le gouverneur de la Banque de France, François Villeroy de Galhau.

Victimes d'une explosion des fraudes à la carte de crédit, les consommateurs sont désemparés pour y échapper ou se faire rembourser. Gilles Pouzin journaliste fondateur de Deontofi.com, livre les conseils les plus consultés par les internautes pour se défendre en cas de fraude, dans l'émission Intégrale Placements sur BFM Business TV.

Victimes d’une explosion des fraudes à la carte de crédit, les consommateurs sont désemparés pour y échapper ou se faire rembourser. Gilles Pouzin journaliste fondateur de Deontofi.com, livre les conseils les plus consultés par les internautes pour se défendre en cas de fraude, dans l’émission Intégrale Placements sur BFM Business TV.

Nuances. Certes, le taux global de fraudes diminue sur les opérations réalisées en France, et il est assez faible, voire quasi nul pour les paiements chez des commerçants équipés de terminaux de paiement (0,009% = 9 fraudes pour 100 000 transactions), mais il est déjà deux fois plus élevé pour les paiements sans contact (19 fraudes pour 100 000 transactions, à vous de choisir si vous activez cette option), et presque quatre fois plus élevé concernant les retraits aux distributeurs (33 fraudes pour 100 000 retraits). Et encore, comme le signale l’OSCP, ces fraudes impliquent généralement le vol ou la perte de la carte, et/ou de son code, par exemple dans le cas des distributeurs truqués, notamment avec la fameuse arnaque au « collet marseillais ».

Mais ce n’est pas le cas des fraudes sans vol ni perte de cartes, pourtant les plus pernicieuses, qui, elles, sont beaucoup plus nombreuses et en augmentation, dans les opérations de paiement à distance, avec un taux de 228 fraudes pour 100 000 transactions. « Les paiements à distance représentent toujours la majeure partie de la fraude en montant (66,5 %) alors qu’ils ne constituent que 11,6 % du montant total des paiements au niveau domestique », précise l’OSCP.

Bien sûr, les escrocs utilisent surtout des sites implantés à l’étranger, pour ralentir les enquêtes et se protéger des poursuites, de préférence dans des pays facilitant le blanchiment de leurs fraudes, plutôt qu’en France. « La fraude sur les transactions transfrontalières continue à augmenter de façon significative, pour approcher les 300 millions d’euros en 2015, soit une progression de 30 millions d’euros sur un an, portant le taux de fraude à 0,372 % [ndlr 372 fraudes pour 100 000]. Cette progression affecte principalement les cartes de porteurs français utilisées à l’étranger, pour lesquels la fraude atteint 190 millions d’euros », explique l’OSCP.

2/ Oui, les fraudes sur carte bancaire avec détournement des codes d’authentification par SMS se propagent et sont connues des banques.

Quand un premier lecteur a expliqué sur Deontofi.com avoir été victime d’un débit frauduleux que sa banque refusait de lui rembourser parce qu’il avait été authentifié par la saisie d’un code envoyé par SMS, un doute planait encore. Qui disait vrai ? Comment était-ce possible ? Puis les témoignages de mésaventures comparables se sont multipliés, avec des situations très différentes. Nous avons enquêté et vérifié : oui, les fraudes par carte bancaire sont possibles, même avec l’envoi d’un code par SMS, dès lors que ce code peut être détourné ou espionné à l’insu de son destinataire réel, pour falsifier son authentification qui n’en est donc pas une.

Les failles permettant le SmartVol étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

Les failles permettant le SmartVol de vos comptes en espionnant votre téléphone étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

La clé de ces smartvols passe par le piratage ou le détournement de la carte SIM des victimes. Et les banques n’ignorent pas l’existence de cette possibilité de fraude, comme on le découvre à la lecture du rapport annuel 2015 de l’OSCP, p.15 : « les opérateurs de téléphonie mobile jouent un rôle central dans une des principales modalités de mise en œuvre du dispositif d’authentification forte déployé en France, en assurant la transmission des codes à usage unique pour la validation des paiements sur internet des porteurs de cartes via leurs lignes de téléphonie mobile. À ce titre, les émetteurs de cartes ont noté l’apparition de cas de détournement de lignes téléphoniques par les fraudeurs, au moyen de techniques dites de SIM-swap. Les fraudeurs usurpent l’identité du titulaire légitime d’une ligne auprès de son opérateur de téléphonie mobile, en vue de se faire remettre une nouvelle carte SIM lui permettant de recevoir les SMS d’authentification des paiements ».

Conscientes de cette faille, les banques tentent néanmoins de décliner leur responsabilité, souvent pour esquiver leur obligation de remboursement des fraudes, en pointant le rôle d’autres intervenants dans la chaîne d’envoi des codes d’authentification par SMS. « Contrairement aux cas de fraude les plus couramment observés, ce type de fraude ne vise ni le porteur de la carte, ni le commerçant, ni un prestataire de services de paiement, mais l’opérateur de téléphonie mobile, soit un acteur qui n’est pas partie prenante directe aux opérations de paiement », poursuit le rapport de l’OSCP.

3/ Le refus des banques de rembourser les fraudes sur cartes bancaires fait exploser les litiges.

La réticence des banques à rembourser les clients victimes de fraudes sur leur carte de crédit n’est pas nouvelle. Même si des représentants d’associations de consommateurs siégeant à l’OSCP nous ont rassuré sur le fait qu’ils avaient toujours obtenu le remboursement des débits frauduleux contestés, et qu’ils n’avaient pas connaissance de cas où des clients n’auraient pas obtenu ce remboursement, les lecteurs de Deontofi.com pointent depuis des années les difficultés qu’ils ont à se faire rembourser. Les témoignages d’obstacles ou de diversions pour ne pas rembourser étaient déjà nombreux et récurrents dans le cas de débits frauduleux sans système d’authentification renforcée du type 3D Secure.

C’est encore pire avec les fraudes impliquant un détournement du code d’authentification, car les banques s’abritent derrière cette prétendue sécurité, en réalité insécure, pour refuser de rembourser en affirmant qu’il ne peut s’agir d’une fraude puisque le paiement a été validé avec le fameux code envoyé par SMS mais détourné par les escrocs.

Résultat, les litiges des clients avec leurs banques liés aux moyens de paiement s’envolent. les litiges de ce type portés devant le médiateur auprès de la Fédération bancaire française (FBF), Paul Loridant, ont augmenté de plus de 10% l’an dernier (+10,3% avec 525 interventions en 2015, selon le rapport annuel du médiateur de la FBF). Sans surprise « Parmi les moyens de paiement, les litiges liés à l’utilisation frauduleuse de la carte bancaire sont toujours les plus importants », note Paul Loridant dans son rapport, en ajoutant une description utile de ce phénomène inquiétant.

« Cette année encore, le détournement du code sécurisé par le changement et l’utilisation d’une nouvelle carte SIM du téléphone portable lié à un défaut de sécurité de la part de certains opérateurs téléphoniques, a continué à nourrir de nombreuses contestations », explique le médiateur de la FBF (p.20). « Ces transactions validées par l’intervention de la banque via un code 3DS ne peuvent pas être remboursées par les commerçants en ligne. Le client, quant à lui, maintient qu’il n’a pas donné son consentement à ces opérations. Le médiateur considère, dans la majorité de ces cas, que la banque doit rembourser les transactions non autorisées et se tourner vers l’opérateur téléphonique dont les procédures permettent la délivrance systématique d’une nouvelle carte SIM sans apparemment une réelle vérification sur l’identité du demandeur ».

Un argument à faire valoir si vous êtes confronté à une banque refusant de rembourser un débit frauduleux malgré votre contestation de bonne foi. Si le médiateur de la FBF confirme lui-même que la banque doit rembourser son client en cas de débit frauduleux avec utilisation d’un code d’authentification par SMS détourné, il y a toutes les chances que cette position soit confirmée par la justice en cas de procès. Si malgré tout des procès étaient nécessaires pour faire entendre raison à des banques récalcitrantes à respecter la loi, Deontofi.com continuera à défendre les citoyens-consommateurs victimes de fraudes à la carte bancaire et publiera les jugements condamnant les banques à respecter leurs obligations légales de remboursement.

Sur ce sujet, lisez aussi :

Share Button

20 commentaires

  1. melanie renaudin, le

    bonjour,

    Comme toutes les personnes ci dessus je me suis fait pirater mon compte en banque d’un montant de 3000€ et je viens de recevoir un courrier m’informant que les opérations ont été validé par saisi d’un code SMS. ils me demandent donc un justificatif de demande de changement de carte SIM.
    malheureusement c’est un compte dont je ne me servais très peu. les opération ont eu lieu entre janvier et mars 2017 et je m’en suis aperçue en juin (je n’ai pas accès a mes relevés de comptes en ligne à cette banque).
    donc je n’ai effectivement pas de demande de changement de carte sim datant de cette période.
    D’autre part, j’ai lu que la fraude aurait du être déclaré dans les 70 jours après la première opération.
    Apres avoir lu vos articles est ce bien la procédure a suivre:
    – écrire le courrier de réclamation en suivant votre trame
    – si ca ne marche pas , faire appel a un médiateur
    – si ca ne marche pas faire un procès
    ??
    ai je une chance avec cette histoire de 70 jours? sans justificatif de changement de carte sim?
    je vous remercie

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Oui, suivre les étapes et démarches conseillées par Deontofi.com est plus efficace pour se faire rembourser d’une fraude sur CB.
      Nous serions curieux de connaître le fondement légal du délai de 70 jours évoqué car à notre connaissance le délai de réclamation est d’un an, même s’il est toujours préférable d’effectuer une réclamation au plus vite, dès que l’on découvre la fraude, comme cela semble être votre cas.
      Bon courage et bonne lecture sur Deontofi.com

      Répondre Signaler un abus
      • melanie renaudin, le

        En fait c’est le guichetier qui m’a dit ca. que je ne me ferais certainement pas remboursé à cause du délai.. mais je n’ai pas d’article en main.
        merci beaucoup je continue donc les démarches et je vous tiens au courant.

  2. POL, le

    bonjour je me suis faite arnaquée j’ai reçu un appel suite a un achat sur internet mon interlocuteur s’est fait passé pour CIC sécurity il m’a demandé si je venais d’effectuer un achat via internet ce que j’ai confirmé et suite à ça il m’a demandé si j’étais l’auteur de 2 paiements dune valaur total de 900euros à czam evry et là j’ai dit non donc il ma dit je vais annuler ses opérations et faire opposition a votre carte. suite à ça je lui ai donc communiqué les numéro de ma carte bancaire pour soit disant faire opposition et là il minforme que je vais recevoir un code secure pour valider l’opération et que je dois lui communiqué pour annuler les paiements ce que jai fait puis il m’a dit quil y avait une deuxième demande de paiement donc quil l’annulé également je lui ai donc redonné le code que je venais de recevoir de ma banque sauf que la je recois un sms de ma banque me disant que le plafond de ma carte était dépassé jai donc informé mon interlocuteur et là il ma raccroché au nez. J’ai donc de suite informé ma banque et fait opposition mais il était trop tard le paiement était passé. ma banque refuse de me rembourser car pour elle j’ai données mon accord et divulguer mes données bancaires. Elle minforme de porter plainte pour porter l’affaire au pénal. Que faire? n’est elle pas obliger de me rembouser? et si oui quele démarches dois je effectuer aupres d’elle pour quelle me rembourse mes 900euros

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Ce type de litige est ambigu, car il y a un mélange d’escroquerie pour laquelle la responsabilité de la banque ne peut être invoquée (le fait que vous ayez donné un code à un usurpateur) et de failles dans la sécurité des moyens de paiement de la banque, dans la mesure où vous n’avez pas communiqué les coordonnées de votre carte utilisées par les escrocs pour effectuer le paiement pour lequel ils vous ont extorqué un code de confirmation, les escrocs ont donc bien contrefait ou détourné les coordonnées de votre CB à votre insu et sans négligence. Nous vous recommandons d’effectuer une réclamation très formelle et argumentée juridiquement, avec l’assistance d’un avocat ou d’une association de consommateurs, comme Indecosa CGT ou l’Afoc (FO) dont des représentants siégeant à l’observatoire de sécurité des moyens de paiement sont assez en pointe sur ces questions.

      Répondre Signaler un abus
  3. Peregrin, le

    Bonjour,
    J’ai été victime d’une escroquerie par téléphone. Des personnes se faisant passés pour Microsoft m’ont contacté par téléphone, pris possession de mon pc à distance et m’ont « menacés » de souscrire à un antivirus soit disant d’un montant de 25€. Au final, les escros m’ont demandés de saisir le code 3d que j’ai reçu par sms mais dans une somme étrangère prétextant que c’était un « code « pour les montants étrangers et que c’était normal.Ils m’ont dit que la première saisie du code 3d n’avait pas marché et de répéter l’opération. Résulat: 2 sommes débités de 750€ et 840€ ont été retirés. J’ai fait opposition dans les minutes qui suivent car je me doutais que cela n’étais pas normal…
    J’ai porté plainte pour escroquerie et envoyé une lettre de réclamation. Ma banque ING direct, maintenant conteste car dis que le code secure 3D à été saisie.
    Puis je contestée la décision? ou il n’y a aucun espoir de récupérer les sommes débitées?
    Merci de vos conseils.

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Votre cas est très délicat car il semble que vous ayez effectivement authentifié le paiement, même si votre consentement a été abusé, en revanche vous n’avez semble-t-il pas approuvé le montant qui relève donc d’une fraude aux moyens de paiement. Dans une telle situation l’assistance d’un avocat est recommandée. Vous pouvez aussi contacter de la part de Deontofi.com l’association de consommateurs Indecosa CGT.

      Répondre Signaler un abus
  4. francklin, le

    Je comprend pas dans tout ça les fraudeurs il sont ou ? Est les operateurs mobiles c’est eux les seul responsable !

    Je trouve sa honteux de ne pas remboursser en peu de temps quand les preuves sont la , ma mère a été victime de fraude aussi ! Est même histoire sa traine et aucune nouvelles des fraudeurs c’est ça qui me tue le plus frauder en toute impunitée !!

    Répondre Signaler un abus
  5. vergnes, le

    Bonjour.j’ai réalisé un achat par tel a une soi disant opératrice bouygue en donnant mes renseignements de carte et et donnant le code SMS. .deux fois car la personne au tel l’à dit que le premier n’avais pas marché. 20 minutes..après cet appel un grand doute m’à pris et j’ai tel ma banque pour faire opposition et pour annuler le prélèvement. .la bd ne l’à pas fait et j’ai étaitrouvé prélevé de 1760 euros qu’elle ne veut pas me rembourse ?

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Vous avez été victime d’une escroquerie par usurpation d’identité de Bouygues, la banque n’est pas responsable de fraude au moyen de paiement dans ce type de cas où le client valide une transaction auprès d’un escroc se faisant passer pour un commerçant qu’il n’est pas. Vous devez porter plainte au commissariat et auprès de la direction générale de la répression des fraudes DGCCRF.

      Répondre Signaler un abus
  6. Greg, le

    Bonjour,

    J’ai été également victime d’une fraude au « Sim Swap » fin Septembre 2016 avec comme opérateur téléphonique : Bouygues Telecom et ma banque la BNP.

    Bouygues Telecom m’a communiqué tous les éléments afin que la BNP me rembourse.
    J’ai même été mis en relation avec la responsable de la Fraude de chez Bouygues Telecom et j’ai appris que les banques (surtout la BNP) faisaient tout pour faire traîner ce type de litige.
    Les banques et les opérateurs téléphoniques se rejettent la faute, sauf que votre banque à pour devoir de vous rembourser (3DSecure ou non 3Dsecure).
    Un conseil : rapprochez-vous de votre opérateur téléphonique et obtenez tous les documents prouvant que votre carte SIM fut remplacée sans votre autorisation et surtout de vous référer à l’article L133-18 du code Monétaire et Financier.
    Avec ces éléments, le service monétique de votre banque aura pour obligation d’ouvrir à nouveau votre litige.
    Si votre conseiller bancaire n’obtient pas gain de cause, il m’a été demandé par Bouygues Télécom d’envoyer un courrier recommandé au directeur de l’agence dans laquelle mon compte bancaire est traitée. C’est la procédure à suivre pour faire accélérer les choses.
    Pour ma part j’ai été remboursé d’une partie des sommes qui m’ont été dérobées et je devrai recevoir le reste des montants très prochainement (après 5 mois).

    Un conseil : il faut harceler votre banque car elle a le devoir de vous rembourser.

    Répondre Signaler un abus
  7. GERST, le

    Bonjour,

    Je suis exactement dans le cas de figure présenté. Toutefois l’ensemble des démarches ont été jusqu’à présent un échec et je compte donc saisir le tribunal.
    J’ai été victime en avril dernier d’une fraude bancaire par carte SIM d’un montant de plus de 5000 euros.
    La fraude a été effectuée par 18 opérations d’achats sur internet auprès du même commerçant et sur une période de 24H dont 16 transactions pour un montant strictement identique. Le service monétique de la banque n’a rien signalé…
    J’ai précisé dans mon courrier adressé à la banque les codes monétiques L133-18 et L133-19.
    Dans sa réponse, la banque a mentionné l’article L133-24 qui précise que le titulaire de la CB soit remboursé si la transaction n’a pas été autorisée et si le signalement a été réalisé sans tarder.
    La banque a ajouté que j’ai adhéré aux conditions générales du contrat de carte bancaire qui précisent que pour les opérations réalisées à distance, « le consentement est donné par la communication des données liées à l’utilisation de la carte CB »… comprendre le code sécurisé?
    J’ai demandé à mon opérateur téléphonique de confirmer le piratage de ma carte SIM. Ce justificatif de la part de l’opérateur était une exigence de ma banque pour pouvoir envisager un réexamen de mon dossier par le service monétique. L’opérateur n’a jamais répondu au courrier pourtant envoyé en recommandé avec AR.
    J’ai saisi le médiateur de la banque qui m’a affirmé ne pas douter un seul instant de ma bonne foi mais a été contraint de m’annoncer l’échec de la médiation, la banque ayant refusé tout dialogue.
    La banque refuse donc d’admettre la fraude et ne reconnait pas sa négligence quant à la surveillance des transactions (16 transactions consécutives strictement identiques).
    Le montant de la fraude étant très conséquent à mon échelle, je compte saisir le tribunal d’instance.

    Je vous serais infiniment reconnaissant de bien vouloir m’apporter votre aide précieuse, notamment quant au choix des articles du code monétique à citer dans la mise en demeure avant saisine du TI.

    Cordialement,

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Bravo pour votre initiative ! Deontofi.com annonce depuis longtemps une vague de procès contre les banques refusant de rembourser les victimes de fraudes CB avec détournement du code d’authentification SMS. Il est temps que la justice dise si oui ou non les clients sont protégés, en cas de fraude, par les dispositions du Code monétaire, ou s’il s’agit encore d’une loi fantoche destinée à rassurer les clients sans aucune sécurité. Nous suivrons avec intérêt votre procès et en ferons un compte rendu si vous voulez bien nous en informer.

      Répondre Signaler un abus
      • G, le

        Merci pour votre réponse.
        Pour pouvoir mener cette démarche le plus scrupuleusement possible, pouvez-vous me conseiller les articles du code monétaire sur lesquels m’appuyer?
        Merci

      • Gilles Pouzin, le

        Vous trouverez de nombreuses informations utiles pour faire valoir vos droits dans les articles de Deontofi.com concernant les fraudes aux cartes bancaires, réunis ici.
        Les souscripteurs des abonnements payants peuvent bénéficier d’informations sur mesure dans le cadre de leurs préoccupations selon les niveaux d’abonnements expliqués ici, mais Deontofi.com ne prodigue pas de conseil ou prestation juridique comme il est précisé dans nos avertissements. Attention aux margoulins proposant des prestations juridiques sans y être habilités, certains sites se livrent à l’exercice illégal de la profession d’avocat au détriment de leurs clients. Nous estimons que le conseil juridique ne relève pas du journalisme et vous invitons à solliciter les services d’un avocat professionnel si vous souhaitez être assisté dans vos procédures judiciaires.

  8. stoll, le

    Bonjour Mr pouzin nous sommes allés voir une permanence gratuite d’avocat qui nous a dit que nous avons peu de chance d’avoir gain de cause car sms envoyé sur mon ancien portable.Je suis perdue,je ne sais plus quoi faire,ça date de janvier 2016.Je ne vais quand même pas leur laisser cette somme de 744,98?

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Un avocat qui vous dissuade de faire un procès dont le coût serait supérieur à l’enjeu, n’est pas forcément de mauvais conseil.
      En revanche, je ne comprends pas le fondement juridique de l’argument selon lequel vous ne pourriez contester une fraude parce que l’authentification litigieuse aurait découlé de l’envoi par sms d’un code de confirmation sur un ancien téléphone.
      Si votre banque refuse de respecter la loi l’obligeant à vous rembourser une fraude sur vos moyens de paiement, vous pouvez aussi exposer votre cas à notre ami Bernard Filliat de l’association de consommateurs Indecosa-CGT.

      Répondre Signaler un abus
  9. kostrzewa Catherine, le

    Bonjour j ai étais victime d une fraude sur internet la banque refuse de me rembourser sous prétexte que j ai confirmé par mes code de confirmation qui m on été envoyer pas SMS j ai fais appel au médiateur c est pareil ils me disent que j ai donné mon code confidentiel ce qui est totalement faux pourriez vous n aider a qui m adresser .

    Répondre Signaler un abus
      • Gilles Pouzin, le

        Si vous ne parvenez pas à faire valoir vos droits en suivant la procédure avec les modèles de courriers de Deontofi.com, vous pouvez demander l’assistance de notre ami Bernard Filliat, auprès de l’association de consommateurs Indecosa CGT, également membre de l’Observatoire de sécurité des cartes de paiements, et si cela n’aboutit pas engager un procès.
        Bon courage et bonne lecture sur Deontofi.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *