Fraude : qui de vous ou de votre banque doit payer les pots cassés en cas de piratage de votre compte ?
La négligence. Voici le principal argument utilisé par les banques pour ne pas vous rembourser lorsque vous constatez une fraude sur votre compte bancaire. Pourtant, la réglementation en la matière s’avère protectrice des victimes. Décryptage des cas dans lesquels vous pouvez obtenir le remboursement ou non.
Les données personnelles. C’est l’obsession des hackers pour vous dérober de l’argent. En dépit des avancées en matière de sécurité et de la généralisation des dispositifs d'authentification forte, les cybercriminels parviennent toujours à vous voler vos données. Au moyen de modes opératoires élaborés, ils obtiennent notamment votre identité, des numéros de cartes bancaires ou des mots de passe pour accéder à votre banque. Comment ? En utilisant notamment la technique de l'hameçonnage, aussi appelée phishing. En effet, vous avez tous probablement reçu un e-mail vous invitant à cliquer sur un lien pour résoudre un problème sur votre compte. L’auteur du courriel vous paraissant sérieux, vous cliquez, mais il s’agit en réalité d’une arnaque.
Les malfaiteurs vont même plus loin. Ils vous appellent en se faisant passer, par exemple, pour un conseiller bancaire. Sans même vous en apercevoir, vous êtes en réalité en ligne avec un cybercriminel. Généralement, vous vous en rendez compte en voyant l’argent disparaître sur votre compte. Ces montants peuvent être colossaux. En 2021, pour l’ensemble du secteur de la banque traditionnelle et de la banque en ligne, le montant de la fraude aux moyens de paiement a atteint 1,24 milliard d'euros selon les chiffres de la Banque de France, rapportés par MoneyVox.
Je compare les offres bancaires
Des banques réticences à vous rembourser
La fraude coûte cher aux banques, très cher. Elles cherchent donc à trouver la parade pour ne pas vous restituer les fonds subtilisés. Cette parade porte un nom : la négligence. Si les hackers sont parvenus à contourner les dispositifs de sécurité existants, c’est nécessairement parce que vous n’avez pas été suffisamment précautionneux pour préserver la sécurité de vos données personnelles. Le Code monétaire et financier prévoit en effet que le remboursement intégral et immédiat n’est pas dû par la banque si la victime n'a pas satisfait, intentionnellement ou par négligence grave, à ses obligations contractuelles de sécurité.
Cependant, les banques obtiennent rarement gain de cause devant les tribunaux. À plusieurs reprises, entre janvier 2017 et mai 2019, la plus haute juridiction française a confirmé plusieurs principes. D’une part, les clients ne sont pas responsables a priori du piratage de leur compte bancaire, quand bien même les paiements ont donné lieu à une authentification forte. D’autre part, la banque a un devoir de vigilance et doit prévenir son client en cas d'activité inhabituelle sur son compte. Enfin, c'est à la banque qu'incombe la charge de la preuve. C’est à elle de démontrer que son client a été négligent. Une preuve, en pratique, compliquée à apporter.
Je compare les offres bancaires
Des règles favorables aux victimes
Dans la majorité des situations, la réglementation est protectrice des victimes. Vous ne pouvez pas être considérés comme responsables si votre banque ne vous a pas informé clairement sur la manière de faire opposition en cas de prélèvement de fonds suspects. De plus, si votre carte bancaire a été contrefaite mais que vous possédez toujours l'original, ou qu’un paiement frauduleux a été réalisé sans qu'une authentification forte n’ait été exigée, votre responsabilité ne peut pas être engagée.
Par ailleurs, la loi vous protège également si la fraude provient du détournement de vos identifiants de carte bancaire ou de compte bancaire à votre insu. Quid des fonds dérobés ? Ils doivent vous êtes restitués sous un jour ouvré maximum.
Que faire pour se prémunir de la fraude ?
“Mieux vaut prévenir que guérir”, comme le dit le dicton. Afin de déjouer la fraude aux paiements en ligne, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) vient de mettre à jour ses recommandations. L’administration publique conseille de ne pas répondre pas aux sollicitations des fraudeurs en utilisant toujours un canal sécurisé et connu (favori, moteur de recherche) pour vous connecter à votre banque, et d’éviter les liens présents dans les e-mails et SMS. Refusez également toute communication non sollicitée et proposée en direct (téléphone, chat...).
La DGCCRF insiste également sur le fait de protéger au maximum vos outils et données d'authentification, et de ne jamais les utiliser pour des opérations dont vous n’êtes pas à l’origine. Si vous êtes victime d’une fraude malgré le suivi de ces conseils, veillez à “contester les opérations en question auprès de votre banque” ainsi qu’à conserver “toute pièce et élément relatif à ces opérations qui puisse attester de la sophistication de la manipulation dont vous avez été victime (SMS, copie-écran etc.)”
