BankCardPaymentCarteAuthentification3DSecureFraude2016Attention aux illusions d’optique statistiques ! Contrairement au discours rassurant de la Banque de France, les fraudes par carte bancaire ne diminuent pas, elles augmentent. Pire, les banques refusent en plus en plus de rembourser les victimes de débits frauduleux via leur carte de crédit, en particulier en cas de détournement du code d’authentification envoyé par SMS aux clients, occasionnant une hausse à deux chiffres des litiges ! Le décryptage de Deontofi.com

1/ Les fraudes aux cartes de paiement ne diminuent pas, elles augmentent !

Vous l’avez lu ou entendu dans les médias : « Pour la deuxième année consécutive, la fraude sur les opérations réalisées en France a poursuivi son repli, à 225 millions d’euros pour un taux de fraude de 0,040 %, contre respectivement 235 millions d’euros et 0,043 % en 2014 ». C’est le communiqué de l’Observatoire de la sécurité des cartes de paiement, présidé par le gouverneur de la Banque de France, François Villeroy de Galhau.

Victimes d'une explosion des fraudes à la carte de crédit, les consommateurs sont désemparés pour y échapper ou se faire rembourser. Gilles Pouzin journaliste fondateur de Deontofi.com, livre les conseils les plus consultés par les internautes pour se défendre en cas de fraude, dans l'émission Intégrale Placements sur BFM Business TV.

Victimes d’une explosion des fraudes à la carte de crédit, les consommateurs sont désemparés pour y échapper ou se faire rembourser. Gilles Pouzin journaliste fondateur de Deontofi.com, livre les conseils les plus consultés par les internautes pour se défendre en cas de fraude, dans l’émission Intégrale Placements sur BFM Business TV.

Nuances. Certes, le taux global de fraudes diminue sur les opérations réalisées en France, et il est assez faible, voire quasi nul pour les paiements chez des commerçants équipés de terminaux de paiement (0,009% = 9 fraudes pour 100 000 transactions), mais il est déjà deux fois plus élevé pour les paiements sans contact (19 fraudes pour 100 000 transactions, à vous de choisir si vous activez cette option), et presque quatre fois plus élevé concernant les retraits aux distributeurs (33 fraudes pour 100 000 retraits). Et encore, comme le signale l’OSCP, ces fraudes impliquent généralement le vol ou la perte de la carte, et/ou de son code, par exemple dans le cas des distributeurs truqués, notamment avec la fameuse arnaque au « collet marseillais ».

Mais ce n’est pas le cas des fraudes sans vol ni perte de cartes, pourtant les plus pernicieuses, qui, elles, sont beaucoup plus nombreuses et en augmentation, dans les opérations de paiement à distance, avec un taux de 228 fraudes pour 100 000 transactions. « Les paiements à distance représentent toujours la majeure partie de la fraude en montant (66,5 %) alors qu’ils ne constituent que 11,6 % du montant total des paiements au niveau domestique », précise l’OSCP.

Bien sûr, les escrocs utilisent surtout des sites implantés à l’étranger, pour ralentir les enquêtes et se protéger des poursuites, de préférence dans des pays facilitant le blanchiment de leurs fraudes, plutôt qu’en France. « La fraude sur les transactions transfrontalières continue à augmenter de façon significative, pour approcher les 300 millions d’euros en 2015, soit une progression de 30 millions d’euros sur un an, portant le taux de fraude à 0,372 % [ndlr 372 fraudes pour 100 000]. Cette progression affecte principalement les cartes de porteurs français utilisées à l’étranger, pour lesquels la fraude atteint 190 millions d’euros », explique l’OSCP.

2/ Oui, les fraudes sur carte bancaire avec détournement des codes d’authentification par SMS se propagent et sont connues des banques.

Quand un premier lecteur a expliqué sur Deontofi.com avoir été victime d’un débit frauduleux que sa banque refusait de lui rembourser parce qu’il avait été authentifié par la saisie d’un code envoyé par SMS, un doute planait encore. Qui disait vrai ? Comment était-ce possible ? Puis les témoignages de mésaventures comparables se sont multipliés, avec des situations très différentes. Nous avons enquêté et vérifié : oui, les fraudes par carte bancaire sont possibles, même avec l’envoi d’un code par SMS, dès lors que ce code peut être détourné ou espionné à l’insu de son destinataire réel, pour falsifier son authentification qui n’en est donc pas une.

Les failles permettant le SmartVol étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

Les failles permettant le SmartVol de vos comptes en espionnant votre téléphone étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

La clé de ces smartvols passe par le piratage ou le détournement de la carte SIM des victimes. Et les banques n’ignorent pas l’existence de cette possibilité de fraude, comme on le découvre à la lecture du rapport annuel 2015 de l’OSCP, p.15 : « les opérateurs de téléphonie mobile jouent un rôle central dans une des principales modalités de mise en œuvre du dispositif d’authentification forte déployé en France, en assurant la transmission des codes à usage unique pour la validation des paiements sur internet des porteurs de cartes via leurs lignes de téléphonie mobile. À ce titre, les émetteurs de cartes ont noté l’apparition de cas de détournement de lignes téléphoniques par les fraudeurs, au moyen de techniques dites de SIM-swap. Les fraudeurs usurpent l’identité du titulaire légitime d’une ligne auprès de son opérateur de téléphonie mobile, en vue de se faire remettre une nouvelle carte SIM lui permettant de recevoir les SMS d’authentification des paiements ».

Conscientes de cette faille, les banques tentent néanmoins de décliner leur responsabilité, souvent pour esquiver leur obligation de remboursement des fraudes, en pointant le rôle d’autres intervenants dans la chaîne d’envoi des codes d’authentification par SMS. « Contrairement aux cas de fraude les plus couramment observés, ce type de fraude ne vise ni le porteur de la carte, ni le commerçant, ni un prestataire de services de paiement, mais l’opérateur de téléphonie mobile, soit un acteur qui n’est pas partie prenante directe aux opérations de paiement », poursuit le rapport de l’OSCP.

3/ Le refus des banques de rembourser les fraudes sur cartes bancaires fait exploser les litiges.

La réticence des banques à rembourser les clients victimes de fraudes sur leur carte de crédit n’est pas nouvelle. Même si des représentants d’associations de consommateurs siégeant à l’OSCP nous ont rassuré sur le fait qu’ils avaient toujours obtenu le remboursement des débits frauduleux contestés, et qu’ils n’avaient pas connaissance de cas où des clients n’auraient pas obtenu ce remboursement, les lecteurs de Deontofi.com pointent depuis des années les difficultés qu’ils ont à se faire rembourser. Les témoignages d’obstacles ou de diversions pour ne pas rembourser étaient déjà nombreux et récurrents dans le cas de débits frauduleux sans système d’authentification renforcée du type 3D Secure.

C’est encore pire avec les fraudes impliquant un détournement du code d’authentification, car les banques s’abritent derrière cette prétendue sécurité, en réalité insécure, pour refuser de rembourser en affirmant qu’il ne peut s’agir d’une fraude puisque le paiement a été validé avec le fameux code envoyé par SMS mais détourné par les escrocs.

Résultat, les litiges des clients avec leurs banques liés aux moyens de paiement s’envolent. les litiges de ce type portés devant le médiateur auprès de la Fédération bancaire française (FBF), Paul Loridant, ont augmenté de plus de 10% l’an dernier (+10,3% avec 525 interventions en 2015, selon le rapport annuel du médiateur de la FBF). Sans surprise « Parmi les moyens de paiement, les litiges liés à l’utilisation frauduleuse de la carte bancaire sont toujours les plus importants », note Paul Loridant dans son rapport, en ajoutant une description utile de ce phénomène inquiétant.

« Cette année encore, le détournement du code sécurisé par le changement et l’utilisation d’une nouvelle carte SIM du téléphone portable lié à un défaut de sécurité de la part de certains opérateurs téléphoniques, a continué à nourrir de nombreuses contestations », explique le médiateur de la FBF (p.20). « Ces transactions validées par l’intervention de la banque via un code 3DS ne peuvent pas être remboursées par les commerçants en ligne. Le client, quant à lui, maintient qu’il n’a pas donné son consentement à ces opérations. Le médiateur considère, dans la majorité de ces cas, que la banque doit rembourser les transactions non autorisées et se tourner vers l’opérateur téléphonique dont les procédures permettent la délivrance systématique d’une nouvelle carte SIM sans apparemment une réelle vérification sur l’identité du demandeur ».

Un argument à faire valoir si vous êtes confronté à une banque refusant de rembourser un débit frauduleux malgré votre contestation de bonne foi. Si le médiateur de la FBF confirme lui-même que la banque doit rembourser son client en cas de débit frauduleux avec utilisation d’un code d’authentification par SMS détourné, il y a toutes les chances que cette position soit confirmée par la justice en cas de procès. Si malgré tout des procès étaient nécessaires pour faire entendre raison à des banques récalcitrantes à respecter la loi, Deontofi.com continuera à défendre les citoyens-consommateurs victimes de fraudes à la carte bancaire et publiera les jugements condamnant les banques à respecter leurs obligations légales de remboursement.

Sur ce sujet, lisez aussi :

Share Button

13 commentaires

  1. francklin, le

    Je comprend pas dans tout ça les fraudeurs il sont ou ? Est les operateurs mobiles c’est eux les seul responsable !

    Je trouve sa honteux de ne pas remboursser en peu de temps quand les preuves sont la , ma mère a été victime de fraude aussi ! Est même histoire sa traine et aucune nouvelles des fraudeurs c’est ça qui me tue le plus frauder en toute impunitée !!

    Répondre Signaler un abus
  2. vergnes, le

    Bonjour.j’ai réalisé un achat par tel a une soi disant opératrice bouygue en donnant mes renseignements de carte et et donnant le code SMS. .deux fois car la personne au tel l’à dit que le premier n’avais pas marché. 20 minutes..après cet appel un grand doute m’à pris et j’ai tel ma banque pour faire opposition et pour annuler le prélèvement. .la bd ne l’à pas fait et j’ai étaitrouvé prélevé de 1760 euros qu’elle ne veut pas me rembourse ?

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Vous avez été victime d’une escroquerie par usurpation d’identité de Bouygues, la banque n’est pas responsable de fraude au moyen de paiement dans ce type de cas où le client valide une transaction auprès d’un escroc se faisant passer pour un commerçant qu’il n’est pas. Vous devez porter plainte au commissariat et auprès de la direction générale de la répression des fraudes DGCCRF.

      Répondre Signaler un abus
  3. Greg, le

    Bonjour,

    J’ai été également victime d’une fraude au « Sim Swap » fin Septembre 2016 avec comme opérateur téléphonique : Bouygues Telecom et ma banque la BNP.

    Bouygues Telecom m’a communiqué tous les éléments afin que la BNP me rembourse.
    J’ai même été mis en relation avec la responsable de la Fraude de chez Bouygues Telecom et j’ai appris que les banques (surtout la BNP) faisaient tout pour faire traîner ce type de litige.
    Les banques et les opérateurs téléphoniques se rejettent la faute, sauf que votre banque à pour devoir de vous rembourser (3DSecure ou non 3Dsecure).
    Un conseil : rapprochez-vous de votre opérateur téléphonique et obtenez tous les documents prouvant que votre carte SIM fut remplacée sans votre autorisation et surtout de vous référer à l’article L133-18 du code Monétaire et Financier.
    Avec ces éléments, le service monétique de votre banque aura pour obligation d’ouvrir à nouveau votre litige.
    Si votre conseiller bancaire n’obtient pas gain de cause, il m’a été demandé par Bouygues Télécom d’envoyer un courrier recommandé au directeur de l’agence dans laquelle mon compte bancaire est traitée. C’est la procédure à suivre pour faire accélérer les choses.
    Pour ma part j’ai été remboursé d’une partie des sommes qui m’ont été dérobées et je devrai recevoir le reste des montants très prochainement (après 5 mois).

    Un conseil : il faut harceler votre banque car elle a le devoir de vous rembourser.

    Répondre Signaler un abus
  4. GERST, le

    Bonjour,

    Je suis exactement dans le cas de figure présenté. Toutefois l’ensemble des démarches ont été jusqu’à présent un échec et je compte donc saisir le tribunal.
    J’ai été victime en avril dernier d’une fraude bancaire par carte SIM d’un montant de plus de 5000 euros.
    La fraude a été effectuée par 18 opérations d’achats sur internet auprès du même commerçant et sur une période de 24H dont 16 transactions pour un montant strictement identique. Le service monétique de la banque n’a rien signalé…
    J’ai précisé dans mon courrier adressé à la banque les codes monétiques L133-18 et L133-19.
    Dans sa réponse, la banque a mentionné l’article L133-24 qui précise que le titulaire de la CB soit remboursé si la transaction n’a pas été autorisée et si le signalement a été réalisé sans tarder.
    La banque a ajouté que j’ai adhéré aux conditions générales du contrat de carte bancaire qui précisent que pour les opérations réalisées à distance, « le consentement est donné par la communication des données liées à l’utilisation de la carte CB »… comprendre le code sécurisé?
    J’ai demandé à mon opérateur téléphonique de confirmer le piratage de ma carte SIM. Ce justificatif de la part de l’opérateur était une exigence de ma banque pour pouvoir envisager un réexamen de mon dossier par le service monétique. L’opérateur n’a jamais répondu au courrier pourtant envoyé en recommandé avec AR.
    J’ai saisi le médiateur de la banque qui m’a affirmé ne pas douter un seul instant de ma bonne foi mais a été contraint de m’annoncer l’échec de la médiation, la banque ayant refusé tout dialogue.
    La banque refuse donc d’admettre la fraude et ne reconnait pas sa négligence quant à la surveillance des transactions (16 transactions consécutives strictement identiques).
    Le montant de la fraude étant très conséquent à mon échelle, je compte saisir le tribunal d’instance.

    Je vous serais infiniment reconnaissant de bien vouloir m’apporter votre aide précieuse, notamment quant au choix des articles du code monétique à citer dans la mise en demeure avant saisine du TI.

    Cordialement,

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Bravo pour votre initiative ! Deontofi.com annonce depuis longtemps une vague de procès contre les banques refusant de rembourser les victimes de fraudes CB avec détournement du code d’authentification SMS. Il est temps que la justice dise si oui ou non les clients sont protégés, en cas de fraude, par les dispositions du Code monétaire, ou s’il s’agit encore d’une loi fantoche destinée à rassurer les clients sans aucune sécurité. Nous suivrons avec intérêt votre procès et en ferons un compte rendu si vous voulez bien nous en informer.

      Répondre Signaler un abus
      • G, le

        Merci pour votre réponse.
        Pour pouvoir mener cette démarche le plus scrupuleusement possible, pouvez-vous me conseiller les articles du code monétaire sur lesquels m’appuyer?
        Merci

      • Gilles Pouzin, le

        Vous trouverez de nombreuses informations utiles pour faire valoir vos droits dans les articles de Deontofi.com concernant les fraudes aux cartes bancaires, réunis ici.
        Les souscripteurs des abonnements payants peuvent bénéficier d’informations sur mesure dans le cadre de leurs préoccupations selon les niveaux d’abonnements expliqués ici, mais Deontofi.com ne prodigue pas de conseil ou prestation juridique comme il est précisé dans nos avertissements. Attention aux margoulins proposant des prestations juridiques sans y être habilités, certains sites se livrent à l’exercice illégal de la profession d’avocat au détriment de leurs clients. Nous estimons que le conseil juridique ne relève pas du journalisme et vous invitons à solliciter les services d’un avocat professionnel si vous souhaitez être assisté dans vos procédures judiciaires.

  5. stoll, le

    Bonjour Mr pouzin nous sommes allés voir une permanence gratuite d’avocat qui nous a dit que nous avons peu de chance d’avoir gain de cause car sms envoyé sur mon ancien portable.Je suis perdue,je ne sais plus quoi faire,ça date de janvier 2016.Je ne vais quand même pas leur laisser cette somme de 744,98?

    Répondre Signaler un abus
    • Gilles Pouzin, le

      Un avocat qui vous dissuade de faire un procès dont le coût serait supérieur à l’enjeu, n’est pas forcément de mauvais conseil.
      En revanche, je ne comprends pas le fondement juridique de l’argument selon lequel vous ne pourriez contester une fraude parce que l’authentification litigieuse aurait découlé de l’envoi par sms d’un code de confirmation sur un ancien téléphone.
      Si votre banque refuse de respecter la loi l’obligeant à vous rembourser une fraude sur vos moyens de paiement, vous pouvez aussi exposer votre cas à notre ami Bernard Filliat de l’association de consommateurs Indecosa-CGT.

      Répondre Signaler un abus
  6. kostrzewa Catherine, le

    Bonjour j ai étais victime d une fraude sur internet la banque refuse de me rembourser sous prétexte que j ai confirmé par mes code de confirmation qui m on été envoyer pas SMS j ai fais appel au médiateur c est pareil ils me disent que j ai donné mon code confidentiel ce qui est totalement faux pourriez vous n aider a qui m adresser .

    Répondre Signaler un abus
      • Gilles Pouzin, le

        Si vous ne parvenez pas à faire valoir vos droits en suivant la procédure avec les modèles de courriers de Deontofi.com, vous pouvez demander l’assistance de notre ami Bernard Filliat, auprès de l’association de consommateurs Indecosa CGT, également membre de l’Observatoire de sécurité des cartes de paiements, et si cela n’aboutit pas engager un procès.
        Bon courage et bonne lecture sur Deontofi.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *