Fraude bancaire : les banques remboursent-elles plus facilement qu'avant ?

En mai 2023, la Banque de France publiait des recommandations pour mieux prévenir la fraude sur les paiements et harmoniser les pratiques des banques en matière de remboursement du préjudice. Deux ans et demi plus tard, ont-elles permis une meilleure indemnisation des victimes ? Nous avons regardé les chiffres.

C'est la règle : lorsque votre compte bancaire est débité à la suite d'une opération de paiement que vous n'avez pas autorisé, votre banque doit vous rembourser sur le champ. Dans les faits toutefois, c'est rarement aussi simple que cela.

La réglementation permet, en effet, aux banques de reporter la responsabilité de la fraude sur la victime, et ce, dans deux cas : lorsqu'elle est complice de la fraude, ce qui paraît logique, mais également quand elle a permis, par sa négligence grave, au criminel de parvenir à ses fins.

Cette « négligence grave » est très souvent opposée aux victimes pour justifier le non-remboursement. Elle l'est, en particulier, quand l'opération frauduleuse a fait l'objet d'une authentification forte depuis le mobile de la victime.

Pour les banques, cette authentification forte est la preuve que la victime a autorisé le paiement, ou au moins qu'elle a été négligente en ne détectant pas le risque de fraude. Il arrive pourtant que les criminels parviennent, avec brio, à manipuler leurs victimes pour les amener à authentifier des opérations, par exemple en se faisant passer pour un conseiller bancaire.

Arnaque au faux conseiller : les bons réflexes pour se faire rembourser par votre banque

48% de la fraude reste à la charge des victimes

Pour tenter d'harmoniser les pratiques des banques, mais également pour améliorer la prévention, la Banque de France a publié en mai 2023 une série de 13 recommandations. Elles posent notamment comme principe que l'authentification forte n'est pas infaillible, et que les banques ne peuvent pas se contenter de ce critère pour refuser de rembourser une victime.

Les juges, d'ailleurs, tranchent régulièrement en faveur des victimes de manipulation sophistiquée (par exemple avec usurpation du numéro de téléphone de la banque), lorsqu'elles portent l'affaire devant la justice. C'est à la banque, en effet, d'apporter les preuves de la négligence grave de leur client, et l'existence d'une authentification forte ne suffit pas.

Non-remboursement de fraude bancaire : ce que votre banque n'a plus le droit de faire

Deux ans et demi plus tard, l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France a récemment publié un premier bilan de la mise en œuvre de ces recommandations, dans le cadre de son rapport 2024. Un bilan plutôt positif, estime l'organisme. Pourtant, elles n'ont pas entraîné une meilleure prise en charge des préjudices subis par leurs clients.

En 2024, le taux de remboursement s'est établi à 91% en nombre d'opérations, mais à seulement 62% en montant. En clair, sur les 1,148 milliard d'euros dérobés en 2024 sur les comptes bancaires suite à des paiements frauduleux, 436 millions d'euros sont restés à la charge des victimes.

Un taux de remboursement en baisse depuis deux ans

Selon la Banque de France, ce taux de remboursement en repli sur les deux dernières années. Pourquoi ? L'institution fournit une explication. Parmi les recommandations de 2023, elle a demandé aux banques d'améliorer la prévention sur les risques de fraude. Cette demande a été entendue. Toutes, ou presque, accompagnent désormais les authentifications de paiement par carte ou d'ajout de bénéficiaire de virement de messages destinés, notamment, à déjouer les techniques de manipulation des criminels.

Virements : votre banque en fait-elle assez contre la fraude ?

Mais la présence de ces messages est ensuite utilisée par les banques pour justifier leur décision de ne pas rembourser, au nom de la négligence grave de la victime. « De fait, les établissements sont davantage en situation de déterminer dans quelle mesure l'utilisateur a pu être négligent au regard des alertes qui lui ont été adressées et des choix qui lui ont été proposés pour les opérations incriminées », détaille le rapport de l'OSMP.

Une autre limite de la prise en charge des banques concernent, cette fois, les opérations sans authentification forte. Dans ce cas, la règle est simple : la banque doit systématiquement rembourser et sur le champ. C'est le cas dans 98% des paiements par carte. En revanche, ce chiffre baisse à... 20% dans le cas des virements. Une « non-conformité persistante », comme la décrit la Banque de France, qui a un impact sur les victimes. Ce sont, en effet, les virements qui affichent le montant moyen fraudé le plus élevé : 2 653 euros en 2024, contre 65 euros pour la carte bancaire.