Banques

QUE FAIRE EN CAS D'UTILISATION FRAUDULEUSE DE VOTRE CARTE BANCAIRE ? (14/07/2022)

Cette fiche appartient au dossier de l'Institut national de la consommation "Les arnaques bancaires et financières".

L’ordre de payer donné par carte bancaire est irrévocable. Le paiement doit donc être effectué en toutes circonstances.

Cependant, en cas d'utilisation frauduleuse de votre carte bancaire, c'est-à-dire en cas d'opérations pour lesquelles vous n'avez pas donné votre consentement, il y a des démarches à effectuer pour obtenir le remboursement.

1 - Quels sont vos recours en cas d'utilisation frauduleuse de votre carte bancaire ?

2 - De combien de temps disposez-vous pour contester une opération frauduleuse ?

3 - Que doit vous rembourser la banque ?

4 - Quelles précautions devez-vous prendre pour éviter une utilisation frauduleuse de votre carte bancaire ?

1 - Quels sont vos recours en cas d'utilisation frauduleuse de votre carte bancaire ?

Vérifiez régulièrement et attentivement vos relevés de compte et vos relevés d’opérations de carte. Dans le cas où figurerait une opération que vous n’avez pas faite, contestez-la immédiatement auprès de votre banque ou de votre prestataire de paiement (Worldline, Paybox...).
Faites opposition à votre carte : téléphonez au numéro d'opposition mis en place par votre agence bancaire ou composez le numéro interbancaire 0892 705 705 (0, 35€/mn + prix d'un appel local). Si vous êtes à l'étranger, contactez le numéro spécifique délivré par votre banque.
Confirmez toujours votre opposition en envoyant un courrier recommandé avec accusé de réception à votre banque. Votre carte ne pourra plus être utilisée et vous pourrez demander le remboursement des opérations effectuées frauduleusement.> Pour vous aider dans vos démarches, consultez la lettre type de l'INC "Vous contestez un achat à distance réglé par carte bancaire".
Ensuite, signalez la fraude bancaire sur la plateforme PERCEVAL du ministère de l’Intérieur.
C’est un site gouvernemental, destiné à gérer la cybercriminalité liée à la carte bancaire. Il concerne uniquement l’utilisation, à votre insu, de vos coordonnées bancaires, non le vol de votre carte. Le signalement sur la plateforme facilite le remboursement des sommes dérobées et centralise les plaintes afin de faciliter les recherches sur les auteurs de ces fraudes.
Pour accéder à cette plateforme, vous devez vous rendre sur le site service-public.fr et vous identifier à l’aide du système "FranceConnect".
Cette plateforme simplifie les démarches des victimes de fraudes bancaires . Si vous êtes victime d'une fraude, vous devez remplir un questionnaire en expliquant les circonstances de la fraude et en communiquant des documents bancaires. Un récépissé vous est alors automatiquement envoyé. Vous pourrez l'adresser à votre banque avec votre demande de remboursement.
Déposez plainte auprès du commissariat ou de la gendarmerie dont vous dépendez en fournissant tous les éléments de preuve en votre possession.

Assurez-vous qu’aucun de vos comptes en ligne n'ait été piraté. Si vous avez un doute, changez vos mots de passe et activez la double authentification. Celle-ci vous alertera et vous demandera une confirmation chaque fois qu'une nouvelle personne essaiera de se connecter à votre compte.

Les origines possibles de la fraude sont nombreuses et pas toujours identifiables : elle peut provenir d’un hameçonnage, c’est-à-dire un message incitant à fournir vos coordonnées, du piratage d’un compte en ligne sur lequel les coordonnées de la carte bancaire seraient enregistrées, du piratage de votre équipement informatique, du piégeage d’un distributeur de billets ou encore d’un paiement chez un commerçant malhonnête qui aurait pu capter les données de votre carte.

2 - De combien de temps disposez-vous pour contester une opération frauduleuse ?

Vous devez agir "sans tarder" après la découverte de l’opération non autorisée dans un délai maximum de 13 mois à compter du débit en compte pour un paiement dans l’Espace Economique Européen (EEE) (article L.133-24 du code monétaire et financier).

Si l’opération contestée a été réalisée hors de l’Espace économique européen (les 27 États membres de l’Union européenne plus l’Islande, le Liechtenstein et la Norvège), le délai de contestation est seulement de 70 jours. Il peut être prolongé contractuellement, sans pouvoir dépasser 120 jours.

Ce délai ne s’applique qu’à la condition que la banque vous ait fourni les informations vous permettant de contester (article L. 314-14 du code monétaire et financier), c’est-à-dire soit après exécution de chaque opération soit au moyen du relevé de compte (mensuel ou périodique).

Ce délai est un délai de forclusion (article L. 133-24 du code monétaire et financier).

Si vous n’avez pas contesté dans le délai, vous ne pourrez pas bénéficier du délai de prescription de droit commun de cinq ans pour contester l’opération lors d’une action en justice (article L. 110-4 du code de commerce).

Toutefois, si vous n’avez pas reçu les informations, vous pourrez contester dans les délais de prescription de droit commun c’est-à-dire dans les cinq ans (article L. 110-4 du code de commerce).

N’attendez pas et réagissez rapidement dès la découverte du débit.

3 - Que doit vous rembourser la banque ?

En cas de débit indu alors que vous êtes toujours en possession de votre carte, la banque doit vous rembourser immédiatement le montant de l’opération non autorisée et le cas échéant rétablir le compte débité en l’état où il se serait trouvé si l’opération de paiement n’avait pas eu lieu (article L. 133-18 du code monétaire et financier).

Ainsi, la banque sera tenue de rembourser les frais liés à l’opération non autorisée mais aussi les éventuels frais de découvert et d’incidents de paiement (agios, rejet de chèque…) suite à ce paiement.

La banque doit conserver les documents et enregistrements relatifs aux opérations par carte pendant treize mois. Ces enregistrements informatiques, détenus par les banques, peuvent constituer une preuve des opérations effectuées au moyen de la carte.

Attention, vous ne pourrez pas être remboursé par la banque si vous n’avez pas satisfait intentionnellement ou par une négligence grave aux obligations vous incombant et notamment à celle de notifier sans tarder, ou si vous avez agi frauduleusement.

Lorsqu’un client nie avoir autorisé une opération de paiement qui a été exécutée correctement ou affirme que l’opération n’a pas été exécutée correctement, la banque doit prouver que l’opération a été authentifiée, dûment enregistrée, comptabilisée et n’a pas été affectée par une déficience technique ou autre.

L’enregistrement de l’opération de paiement ne suffit pas nécessairement à prouver qu’elle a été autorisée par le titulaire de la carte. Il appartient à la banque de prouver la fraude ou la négligence grave du client (article L.133-23 du code monétaire et financier). Cette preuve ne peut se déduire du seul fait que la carte bancaire ou les données qui lui sont liées aient été effectivement utilisées. Ainsi, la Cour de cassation, dans un arrêt du 1er juillet 2020 (Cass.com. 1/07/20 n°18.21487), retient que le demandeur a commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu'au contenu du message qu'il comportait.

La banque doit vous rembourser sans tarder et rétablir votre compte en l’état (article L. 133-22 du code monétaire et financier). Avant opposition, lorsque l'opération est effectuée avec l'utilisation du dispositif personnalisé de sécurité, une somme de 50 € reste à votre charge.

4 - Quelles précautions devez-vous prendre pour éviter une utilisation frauduleuse de votre carte bancaire ?

Pour prévenir des fraudes à la carte bancaire :

ne communiquez jamais vos coordonnées bancaires par messagerie ou par téléphone.
faites attention aux demandes de validation ou de remboursement d’un achat que vous n’avez pas réalisé.
attention aux mails ou appels téléphoniques dans lesquels on vous demande de communiquer vos données bancaires, identifiants, mots de passe, code confidentiel.
conservez précieusement et séparément votre carte bancaire et votre code confidentiel.
pensez à masquer le cryptogramme au verso de votre carte.
vérifiez régulièrement vos relevés de compte.
pour des achats sur internet, n’enregistrez pas vos données bancaires et vérifiez qu’elles n’aient pas été enregistrées sans votre accord.
mettez à jour vos outils informatiques notamment vos antivirus.
utilisez un ordinateur privé (c'est-à-dire non partagé en public) pour des achats en ligne.
faites attention aux pièces jointes des mails reçus et aux applications que vous pourriez télécharger : celles-ci peuvent contenir des virus.

Lors de vos achats sur internet :

Privilégiez les sites marchands reconnus, et les sites marchands français ou de l'Union européenne. En effet, en cas de litige, il existe une réglementation européenne qui s’applique à ces sites et vous protège.
Vérifiez que le site est fiable et sécurisé : l'adresse du site doit comporter la mention https:// et non pas http://, et il doit y avoir la présence d'un petit cadenas. Cela indique que la communication est cryptée.
Vérifiez également que le site propose un onglet avec "les conditions générales de vente" et une page consacrée aux "Mentions légales". ainsi qu'une adresse mail ou un numéro de téléphone pour les contacter.
N'enregistrez pas vos données bancaires et vérifiez qu’elles n’aient pas été enregistrées sans votre accord.

Pour en savoir plus :

> Voir la vidéo Consomag "Où et comment signaler une fraude à la carte bancaire", et la vidéo de ABE Info Service "La fraude à la carte bancaire : quelles précautions prendre et comment réagir ?".

> Consultez le site www.cybermalveillance.gouv.fr. et celui de l'Observatoire de la sécurité des moyens de paiement.

> Pour avoir plus d'informations sur la carte bancaire, lire la fiche pratique INC "La carte bancaire".

Corinne Lamoussière-Pouvreau

Juriste à l'Institut National de la Consommation

Droit au compte bancaire : ce qui change à partir du 13 juin (09 juin 2022)

À partir du 13 juin 2022, les personnes qui ont demandé l'ouverture d'un compte bancaire et qui n'ont pas obtenu de réponse dans les 15 jours suivant leur démarche pourront se tourner immédiatement vers la Banque de France en fournissant la preuve de la démarche entreprise (accusé de réception de la lettre recommandée adressée à l'établissement bancaire, récépissé de dépôt en main propre de la demande). Dans le délai d'un jour ouvré suivant sa saisie, celle-ci désignera d'office une banque proche de leur domicile. Dans les trois jours suivant sa désignation, cet établissement devra indiquer au client les documents nécessaires à l'ouverture du compte. Cette procédure est ouverte à toute personne résidant en France ou dans un État membre de l'Union européenne, à tout Français résidant à l'étranger.

L’AFOC salue cette réforme, l’ancienne procédure relevait de l’usine à gaz dans la mesure où il était parfois difficile, voire impossible, d’obtenir une attestation expresse de refus d’une banque sollicitée afin de saisir la Banque de France. De fait, peu de personne y avait recours.

Il convient de noter que la procédure de droit au compte fonctionne tant pour un compte privé que pour un compte professionnel. Elle peut également s’appliquer aux personnes morales (sociétés, associations…) qui ne parviennent pas à se faire ouvrir un compte bancaire. Les demandeurs interdits bancaires, inscrits au fichier des incidents de crédit aux particuliers ou au fichier central des chèques, ou en situation de surendettement peuvent faire valoir ce droit.

La banque désignée doit fournir les services de base suivants :

ouverture, tenue et clôture du compte ;
délivrance à la demande de relevés d'identité bancaire ;
domiciliation de virements bancaires ;
envoi mensuel d'un relevé des opérations effectuées sur le compte ;
réalisation des opérations de caisse ;
encaissement de chèques et de virements bancaires ;
dépôts et retraits d'espèces au guichet de la banque ou à ses distributeurs automatiques ;
paiements par prélèvement, titre interbancaire de paiement ou virement bancaire ;
moyens de consultation à distance du solde du compte ;
carte bancaire dont chaque utilisation est autorisée par la banque ;
2 formules de chèques de banque par mois ou moyens de paiement équivalents offrant les mêmes services.

Il n’y a en revanche pas de chéquier, ni de possibilité de découvert autorisé, dans le cadre de ces services bancaires de base.

En pratique, le dossier d’ouverture de compte peut être déposé dans une succursale de la Banque de France ou directement en ligne : https://accueil.banque-france.fr/index.html#/accueil

Fraude à la carte bancaire

Sur votre relevé bancaire, vous avez découvert une ou plusieurs opérations suspectes. Après vérification, vous êtes certain de ne pas en être à l’origine. Vous souhaitez savoir comment obtenir le remboursement de ces sommes.

LES CAS LES PLUS FRÉQUENTS

Vous constatez sur vos relevés de compte des paiements réalisés avec votre carte bancaire, opérations que vous contestez. Mais votre carte n’a pas été volée et personne d’autre que vous ne l’a utilisée.

Pour obtenir le remboursement de ces opérations, il vous suffit de prendre contact avec votre banque. Privilégiez l’envoi d’un courriel ou, idéalement, d’une lettre recommandée avec accusé de réception. Cela vous permettra de prouver votre démarche.

Votre banque doit alors vous rembourser immédiatement, sans vous facturer de frais ni exiger de dépôt de plainte.

LA FRAUDE AU SANS CONTACT

Vous constatez plusieurs paiements de faible montant réalisés avec votre carte bancaire. Votre établissement financier vous précise qu’il s’agit de paiements effectués avec la fonction « sans contact » de votre carte. Vous contestez ces opérations et souhaitez être remboursé.

La réglementation impose à votre banque de vous rembourser immédiatement tous les paiements contestés. La fonction « sans contact » est un paiement exécuté sans l’utilisation de votre code confidentiel. À ce titre, votre banque doit vous rembourser sans vous facturer de frais ni exiger de dépôt de plainte, à moins de prouver une fraude de votre part.

ET SI VOTRE BANQUE VOUS PARLE D'UN DÉPÔT DE PLAINTE ?

Nous constatons que les banques conditionnent souvent le remboursement à un dépôt de plainte préalable. Aujourd’hui, les services de police et de gendarmerie sont débordés par ces dépôts de plainte et refusent parfois de prendre la plainte des victimes de fraudes bancaires. En tout état de cause, les textes légaux ne prévoient pas que le client victime d’une fraude bancaire doive déposer plainte. Au contraire, la loi prévoit que la banque rembourse immédiatement son client dès que celui-ci lui signale une opération non autorisée.

ET SI VOTRE BANQUE VOUS PARLE DE 3D SECURE, DE 3DS OU D’OTPSMS ?

Ces termes désignent une opération pour laquelle un mot de passe temporaire à usage unique a été envoyé par SMS, supposé renforcer l’authentification du client puisqu’en principe il est le seul à détenir son téléphone, et à pouvoir obtenir le mot de passe. Le fait qu’une opération non autorisée ait été faite via l’usage de ce procédé ne remet pas en cause votre droit à remboursement. Ce type de procédé ne garantit pas que l’opération a été dûment autorisée. En effet, il y a belle lurette que les fraudeurs ont réussi à contourner le système 3D Secure, par exemple en dupliquant la ligne téléphonique de leur victime.

ET SI VOTRE BANQUE VOUS REPROCHE DES MANQUEMENTS ?

En cas d’opération non autorisée, le principe est celui du droit au remboursement. En revanche, dans le cas d’agissements frauduleux de son client et parfois de négligences graves de celui-ci, l’établissement bancaire n’est plus tenu de le rembourser. Cependant, même en pareil cas, c’est à la banque de prouver l’existence de ces manquements.

ET SI VOTRE BANQUE VOUS PARLE D’UNE INDEMNITÉ DE 50 € ?

La réglementation prévoit que le client paye à sa banque une indemnité en cas de perte ou de vol de ses moyens de paiement ou des éléments permettant de donner à la banque un ordre de paiement (hypothèse du vol des identifiants Internet ou des données de la carte bancaire).

Le montant de cette indemnité est plafonné à 50 €, mais rien n’empêche la banque d’appliquer une indemnité inférieure. Ceci étant, il est fort probable qu’elle cherche à appliquer l’indemnité maximale prévue.

Nous constatons également que les banques appliquent ces indemnités alors qu’elles ne sont pas dues dans certaines hypothèses.

Ainsi, cette indemnité ne peut vous être réclamée :

Si l’opération a été faite sans la composition d’un code confidentiel (code confidentiel de la carte ou code reçu par SMS à usage unique, aussi appelé 3D Secure (lien « et si votre banque vous parle de 3D Secure, de 3DS ou d’OTPSMS ? ») ;
Si vous ne pouviez pas détecter la perte ou le vol de votre carte, des données liées à votre carte ou de vos identifiants avant l’opération ;
Si la perte ou le vol de ces éléments est imputable à un employé de votre banque ou d’une entreprise vers laquelle votre banque a externalisé ses activités.

Par ailleurs, lorsque l’opération non autorisée est une opération à distance (paiement sur Internet ou par téléphone), la réglementation prévoit que le client ne supporte aucune conséquence financière si la banque n’a pas mis en place des moyens d’authentification forte.

ET SI VOTRE BANQUE VOUS PARLE DE PHISHING ?

Le phishing est une forme d’escroquerie par courriel ou téléphone dans laquelle l’escroc usurpe l’identité d’une entreprise connue et reconnue ou d’une personne pour l’inciter à lui transmettre ses données bancaires (code de carte, numéro de carte, identifiants…), par exemple en lui conseillant de mettre à jour ses données sur une page Internet qui ressemble à celle de l’entreprise dont il usurpe l’identité.

En cas d’opération non autorisée consécutive à un phishing, la banque tentera de contourner son obligation de remboursement en invoquant le fait que vous auriez dû reconnaître la tentative de fraude et que vous avez fait preuve de négligence grave en transmettant vos données.

Toutefois, nous rappelons que c’est elle de prouver que vous avez commis une négligence grave. En matière de phishing, les juges reconnaissent l’existence d’une négligence grave lorsque le piège est trop grossier, par exemple si la victime a répondu à un courriel comportant de nombreuses fautes d’orthographe.

QU’EST-CE QU’UN MOYEN D’AUTHENTIFICATION FORTE ?

Afin de lutter contre le développement de la fraude bancaire, l’authentification forte consiste à permettre aux consommateurs de valider des transactions à l’aide d’au moins deux des trois facteurs suivants : quelque chose que seuls eux connaissent (un mot de passe, par exemple), quelque chose que seuls eux possèdent (une carte bancaire) et/ou une caractéristique qui leur est personnelle (une empreinte digitale).

La réglementation prévoit désormais que votre banque doit appliquer l’authentification forte lorsque :

Vous accédez à votre compte en ligne ;
Vous initiez une opération de paiement électronique (paiement par Internet) ;
Vous exécutez une opération par le biais d’un moyen de communication à distance (paiement par téléphone ou par Internet) susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Si une opération non autorisée est réalisée alors que l’authentification forte aurait dû s’appliquer et que cette authentification forte n’est pas intervenue, la réglementation prévoit que le client ne supporte aucune conséquence financière, sauf en cas d’agissements frauduleux de sa part.

Haut du formulaire

Frais bancaires

Depuis le 1er juillet 2020, les frais d'ouverture, de tenue, de transaction et de transfert d'un plan d'épargne en actions (PEA) ou d'un plan d'épargne en actions destiné au financement des PME et ETI (PEA-PME) sont plafonnés.

Page updated

Google Sites

Report abuse