Selon l’Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France, le montant des fraudes à la carte bancaire, au virement ou au chèque s’élève à 1,2 milliard d’euros en 2021. Les cartes bancaires représentent à elles seules 92 % des transactions frauduleuses (cartes volées, détournées,contrefaites).
L’institution note toutefois une baisse du taux de fraude de 13 % par rapport à 2020. Cela résulte du renforcement de la sécurisation et de la généralisation des règles d’authentification forte des transactions à distance. Celles–ci permettent de s’assurer de l’identité de la personne effectuant une transaction. Cela se fait par exemple en renseignant un code envoyé par SMS. Malgré l’amélioration des procédures de sécurité, ce système d’authentification n’est pas infaillible. De nombreux consommateurs sont encore victimes de transactions frauduleuses sur leurs comptes en banque. Et ils peinent à se faire rembourser.
Les obligations de l’établissement bancaire
Le code monétaire et financier (articles L. 133–18 et suivants) prévoit que la banque rembourse le client victime d’une opération non autorisée avec sa carte bancaire au plus tard un jour ouvré après en avoir été informée. Mais les établissements bancaires peuvent refuser de dédommager un client s’ils démontrent une négligence de sa part. Or, le magazine 60 millions de consommateurs reçoit de nombreux témoignages de Français usurpés. Victimes de fraudes sur des opérations validées par une procédure de sécurité renforcée, ils ne parviennent pas à obtenir gain de cause auprès de leur banque.
Pourtant, la négligence du client doit être prouvée par l’établissement bancaire. Celui-ci ne peut se contenter de la déduire de la simple utilisation des identifiants sécurisés. La Cour de cassation (pourvoi n° 18–11.293 du 3 avril 2019) a rendu une décision en ce sens : « (…) c’est à ce prestataire [la banque] qu’il incombe (…) de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ; (…) cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».
Les fraudeurs sont toutefois très malins… Ainsi, il est possible de donner son consentement pour une opération bancaire en étant trompé. C’est le cas avec les techniques de phishing (usurpation de l’identité d’une entreprise ou d’un service public) ou des appels de faux conseillers. Certains escrocs se font même passer pour des agents des services anti–fraude des banques. Ils poussent alors les clients à valider sur leur mobile des opérations qu’ils croient destinées à stopper la fraude… Prouver sa bonne foi peut donc s’avérer difficile. C’est pourquoi il importe de porter plainte et de faire appel à une association de défense de consommateurs. Celle-ci pourra accompagner la victime dans le règlement du litige. Si les démarches auprès de la banque n’aboutissent pas, le médiateur peut être saisi.
À lire aussi : « Amélioration de la médiation bancaire et assurantielle »
La défense du consommateur face aux banques
De son côté, l’association UFC–Que Choisir a porté plainte contre 12 banques pour pratiques commerciales trompeuses. L’analyse de 4 300 signalements entre 2019 et 2022 révèle que 60 % chiffrent à plus de 4 000 € de préjudice. Elle reproche aux banques de mettre systématiquement en place des stratégies pour se soustraire à l’obligation de prouver la négligence des clients. L’association a par ailleurs saisi l’Autorité de contrôle prudentiel et de résolution (ACPR), le « gendarme des banques ».