Fraude à la carte bancaire : qui est responsable ?

Qui est responsable en cas de fraude à la carte bancaire ou de carte bancaire piratée ? La banque peut-elle refuser de rembourser son client ?

Si vous êtes titulaire d'une carte bancaire de paiement, vous pouvez découvrir un jour, sur vos relevés de comptes, des débits pour des achats qui vous sont totalement étrangers. Question : qui est responsable en cas de fraude ?

Ai-je droit au remboursement en cas de fraude bancaire ?

Le principe est simple : si quelqu'un a utilisé votre carte bancaire frauduleusement, vous avez droit au remboursement des sommes débitées sur votre compte avant l'opposition. On distingue toutefois selon que votre carte bancaire est ou non toujours en votre possession : si votre CB a été perdue ou volée, une franchise de remboursement peut parfois s'appliquer.

Quelle est la franchise de remboursement bancaire ?

Une franchise de 50 euros est appliquée par les banques dès lors que votre carte n'est plus en votre possession (donc en cas de perte ou de vol) ET que le code secret a été utilisé. Dans tous les autres cas (lorsque la CB est toujours en votre possession ou en cas de perte ou de vol sans utilisation du code secret), la banque doit intégralement rembourser les sommes débitées avant l'opposition. Sans franchise.

Les agios me seront-ils remboursés ?

Ce remboursement concerne également les éventuels agios engendrés par ces débits sur votre compte bancaire. En pratique, il arrive parfois que ces frais ne soient pas annulés automatiquement par la banque. Dans ce cas, vous devez lui adresser une lettre de contestation d'agios bancaires.

Quand et comment faire opposition ?

Dès que vous constatez la disparition de votre carte, vous devez immédiatement prévenir votre établissement bancaire par téléphone et faire opposition sur votre CB, avant de confirmer votre démarche par lettre recommandée avec accusé de réception.

S'il s'agit d'un vol, vous devez également porter plainte au commissariat ou à la gendarmerie et joindre à votre lettre le récépissé de déclaration.

Auparavant, vous ne pouviez faire opposition sur une carte ou un chèque bancaire qu'en cas de perte, de vol ou de redressement ou liquidation judiciaires du bénéficiaire de votre paiement. Vous pouvez désormais faire opposition en cas d'utilisation frauduleuse. Dans ce cas, l'émetteur doit vous rembourser l'ensemble des frais liés à votre opposition (Code mon. et fin. art. L 133-26).

S'il s'agit d'une carte Bleue, vous pouvez également faire opposition si un membre de votre famille l'a subtilisée sans qu'il s'agisse réellement d'un vol.

En principe, l'opposition est réputée faite dès que votre établissement bancaire est prévenu. Mais en cas de litige, c'est la date de réception de la lettre recommandée qui est prise en compte. Mieux vaut donc l'expédier le plus tôt possible, voire même se rendre en personne à la banque pour réduire les délais.

Que faire après l'opposition ?

Le principe est simple et intangible : votre responsabilité est totalement dégagée pour toutes les opérations frauduleuses effectuées après la date de votre opposition. Rien de plus logique puisque c'est maintenant à la banque de mettre en oeuvre tous les moyens techniques pour empêcher l'utilisation de la carte perdue ou volée (blocage dans les distributeurs, etc.).

Attention : dans certains cas, heureusement assez rares, votre responsabilité peut être engagée même après l'opposition si votre comportement a été particulièrement fautif ou imprudent. Exemples : vous n'avez pas apposé votre signature au dos de la carte, vous avez noté le code secret sur un papier collé à la carte, etc. Mais c'est naturellement à la banque de prouver votre négligence...

Pour un exemple de négligence du client reconnue par les tribunaux, voir l'arrêt n° 14-29906 rendu par la chambre commerciale de la Cour de Cassation le 31 mai 2016.

Vous devez rester vigilant en consultant vos relevés bancaires même pour les opérations postérieures à votre opposition. C'est notamment le cas de celles de petits montants inférieurs ou égaux à 50 euros : il pourrait en effet s'agir d'un paiement sans contact frauduleux effectué avec une carte perdue ou volée. Une partie des cartes bancaires émises par les banques conservent en effet la fonction sans contact même après une opposition. Certaines banques ne procèdent en effet pas à un vérification systématique du statut de la carte bancaire avant le paiement sans contact. Dans tous les cas, vous disposez d'un délai de 13 mois pour adresser une réclamation à votre banque concernant ces débits frauduleux.

Que faire avant l'opposition ?

Vous êtes responsable des opérations effectuées avec votre carte avant la date de votre opposition, dans la limite d'un plafond qui ne peut pas dépasser 50 euros (Code mon. et fin. art. L 133-19). Mais cette franchise ne s'applique que si votre code secret a été utilisé par le fraudeur (voir ci-dessus). Par ailleurs, la banque ne pourra pas non plus vous facturer cette franchise dès lors que vous êtes toujours en possession de votre carte bancaire.

Attention : là encore, votre responsabilité peut être engagée sans plafond aucun, si votre comportement a été particulièrement négligent. Ce peut être par exemple le cas si vous avez tardé à faire opposition ou si un membre de votre famille a utilisé votre code laissé en évidence... Dans tous les cas, la banque doit pouvoir démontrer la preuve d'une faute lourde du client pour pouvoir refuser de rembourser les sommes en cause.

Le contrat entre le titulaire et la banque peut imposer un délai maximal d'opposition, au delà duquel votre responsabilité peut être engagée sans plafond aucun. Ce délai ne peut être inférieur à deux jours francs. A l'inverse, la banque ne doit pas non plus faire preuve de négligence. C'est à elle, par exemple, de vérifier que la signature qui figure sur les facturettes est bien la vôtre même si ces facturettes ont été émises avant l'opposition. Elle doit également alerter le titulaire du compte si les retraits ou les paiements sont largement exagérés par rapport aux mouvements habituels du compte.

Quel remboursement en cas de fraude ou phishing ?

Sur internet

Même si vous êtes encore en possession de votre carte et que vous n'avez donc pas fait opposition, votre responsabilité est totalement dégagée (sans limite) en cas d'utilisation frauduleuse de votre numéro de carte (achat par correspondance, sur internet notamment) ou de contrefaçon.

Il vous suffit de notifier par écrit votre contestation à la banque pour débits frauduleux (voir notre modèle gratuit de lettre). Vous pouvez également aller porter plainte au commissariat, mais sachez que les banques n'ont pas le droit de conditionner le remboursement des sommes versées à un dépôt de plainte de leur client.

Vous pouvez également signaler en ligne aux force de l'ordre la fraude dont vous êtes la victime via la plateforme Perceval. Cette procédure vous permet d'obtenir un récépissé que vous pourrez fournir à votre banque afin de faciliter votre remboursement.

Après la réception de votre lettre recommandée, l'établissement bancaire doit alors vous recréditer immédiatement les sommes litigieuses (article L. 133-18 du Code monétaire et financier).

Phishing et hameçonnage

La pratique du phishing (hameçonnage en anglais) est largement répandue. Elle consiste pour l'escroc à adresser un email au client d'une banque en se faisant passer pour un organisme public ou une banque. Un lien figurant dans l'email dirige vers un faux site invitant l'internaute à renseigner ses données bancaires. L'escroc intercepte alors ces données et utilisent les moyens de paiement du client pour effectuer des dépenses à partir de son compte.

Les clients victimes d'une telle pratique peuvent en principe obtenir le remboursement par leur banque des sommes qui leur ont été volées par l'escroc, et ce même s'ils sont tombés dans son piège (arrêt n° 15-18102 rendu par la chambre commerciale de la Cour de Cassation le 18 janvier 2017). Toutefois, l'escroquerie ne doit pas être liée à une négligence grave du client (pour un exemple de négligence grave, voir l'arrêt n°16-20018 rendu par la chambre commerciale de la Cour de Cassation le 28 mars 2018). Mais même dans cette situation, la banque doit aussi démontrer que l'opération a été dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre (arrêt n° 19-12.112 rendu par la même chambre le 12 novembre 2020).

Quel est le délai de réclamation ?

La réclamation doit être faite dans un délai de 13 mois à compter de la date du débit sous peine de forclusion. Pour les paiements effectués hors Union Européenne, vous avez le droit de déposer une réclamation auprès de l'établissement émetteur pendant un délai minimal de 70 jours après la date de l'opération litigieuse. Ce délai peut être porté à 120 jours au plus par le contrat signé avec l'établissement.

Conseils

Si le risque zéro n'existe pas sur internet, quelques précautions utiles peuvent toutefois vous permettre de vous prémunir d'une grande partie des risques de fraudes. Dans la majorité des cas, les fraudes à la carte bancaire sont dues à des paiements sur internet sur des sites insuffisamment sécurisés. Avant de renseigner votre numéro de carte bancaire pour payer en ligne, assurez-vous donc que le site sur lequel vous êtes est suffisamment fiable et protégé. Pour cela, le site doit au minimum comporter une adresse de sécurisation en HTTPS. Privilégiez les sites ayant mis en place une double sécurité (avec confirmation de l'ordre par SMS ou par email) lors du paiement.

La source de la fraude peut également provenir de votre ordinateur si celui-ci est victime de virus ou de logiciels espions (spyware). Avant d'effectuer des paiements en ligne sur un ordinateur, assurez-vous donc que celui-ci est bien protégé et régulièrement nettoyé. Evitez également de télécharger des logiciels gratuits dont vous n'êtes pas sûr de la provenance ou de la fiabilité : nombre d'entre-eux contiennent ce type de logiciels espions.

Autre précaution à prendre : ne payez jamais un achat sur internet à partir d'un réseau Wi-Fi public ou celui mis à votre disposition par un hôtel. Sur ce type de terminal, vos informations de paiement sont plus susceptibles d'être interceptées par un pirate.

Article de loi

Les règles applicables au remboursement des sommes frauduleusement débitées via la carte bancaire du client figurent à l'article L. 133-19 du Code monétaire et financier. Il s'agit d'une obligation légale pour la banque. Elle ne peut donc pas conditionner ces règles à la souscription d'une assurance ou d'une garantie.