Dans près d’un cas sur trois, un client victime de débits frauduleux sur son compte n’est pas indemnisé par sa banque. Un refus souvent justifié par sa négligence. Voici 3 cas concrets où la médiatrice chargée d’arbitrer les conflits a tranché en faveur de la banque, et nos conseils pour éviter de tomber dans le piège.

Le chiffre impressionne : selon l’association de consommateurs UFC-Que Choisir, dans 30% des cas, la victime d’une fraude sur son compte bancaire n’est pas remboursée par sa banque ! Ce en dépit d’une réglementation qui, sur le papier au moins, lui est plutôt favorable. Voici ce qu’en dit en effet le Code monétaire et financier, dans son article L. 133-18 : « En cas d’opération de paiement non autorisée signalée par l’utilisateur (…), le prestataire de services de paie­ment du payeur rembourse immédiatement au payeur le mon­tant de l’opération non autorisée (…) ».

Le hic, c’est qu’il existe des exceptions à cette règle. Une en particulier : si l’usager a fait preuve de négligence en ne protégeant pas suffisamment ses identifiants et codes bancaires. UFC-Que Choisir reproche ainsi aux banques d’abuser de cet argument.

Lire sur le sujet : Fraude sur compte bancaire : dans quels cas êtes-vous responsable ?

Des litiges en hausse

Le sujet est d’autant plus sensible que les demandes de remboursement à la suite d’une escroquerie sont en forte hausse. Pas seulement depuis le confinement, qui a créé nombre de nouvelles opportunités pour les fraudeurs. Dans son rapport 2019, Marie-Christine Caffet, la Médiatrice auprès de la Fédération bancaire française (FBF) pointe une hausse - de l’ordre de 30% en un an - des litiges liés aux moyens de paiement. Majoritairement des « dossiers de fraudes et d’escroqueries réalisées à partir des instruments de banque en ligne et affectant les moyens et opérations de paiement », note celle qui est chargée d’arbitrer les conflits entre banques et clients. Au fondement de la saisine, le plus souvent : le refus de la banque d’indemniser le client victime de la fraude.

Le rapport détaille ainsi, entre autres, 3 exemples de médiations liées aux moyens de paiement. Point commun : à chaque fois, la médiatrice est allée dans le sens de la banque, en estimant que la responsabilité des victimes était engagée. Autant de cas concrets, donc, sur lesquels il faut être vigilant.

Cas n°1 - L’escroquerie au SMS

Dans ce dossier, un homme a été abusé par un SMS frauduleux, soi-disant expédié par un site de vente entre particuliers, l’invitant à fournir ses coordonnées de carte bancaire afin de recevoir le paiement d’un bien qu’il avait effectivement mis en vente. Après s’être exécuté, en cliquant sur un lien inclus dans le SMS, il a subi un débit frauduleux de près de 880 euros.

Pour la médiatrice, la banque est ici fondée à ne pas indemniser son client, qui a fait preuve de « négligence grave » et a « failli à l’obligation de prendre toutes mesures raisonnables pour préserver la sécurité de son moyen de paiement. »

Notre conseil

Ne jamais utiliser un lien contenu dans un SMS ou un courriel pour se connecter à un site et fournir des informations sensibles. Un message de votre banque, du Bon Coin ou de tout autre service vous invite à vous connecter ? Rendez-vous directement sur le site en question, via un moteur de recherche ou un favori que vous avez pris soin d’ajouter, sans passer par le lien fourni.

Investissez dans l'immobilier dès 1 000 €. Notre palmarès des meilleures SCPI

Cas n°2 - Des transactions frauduleuses par montre connectée

Ici, un homme déclare avoir subi deux débits frauduleux, correspondant à deux paiements effectués en boîte de nuit avec une montre connectée, pour un montant de plus de 2 200 euros. Il admet sa présence dans la boîte de nuit à l’heure des paiements, n’a déclaré ni perte, ni vol de sa montre, mais conteste être à l’origine des paiements.

Pour la médiatrice, ce client n’a pas pris « les mesures suffisantes à la bonne conservation de ses données personnelles », ce qui justifie le refus de sa banque de l’indemniser. Ces opérations « ont vraisemblablement été effectuées par un proche ou un tiers qui aurait eu connaissance du code secret permettant le déverrouillage de la montre pendant quelques minutes », conclut-elle.

Notre conseil

Bien choisir ses mots de passe ou ses codes, et les garder secrets . Il faut impérativement veiller à utiliser un code ou mot de passe spécifique pour chaque service, et de ne pas utiliser une suite de caractères trop facile à deviner : une date de naissance par exemple. Ce code ou mot de passe doit rester secret, y compris de vos proches. Évidemment, il ne doit pas être noté sur papier.

Cas n°3 - L’escroquerie aux faux virements par courriel

Dans ce dossier, une femme reçoit un courriel, qu’elle pense venir de sa banque, l’invitant à activer un nouveau service permettant de faciliter l’ajout de nouveaux bénéficiaires de virement. Elle s’exécute, en renseignant les codes d’accès à sa banque en ligne, qu’elle fournit en fait aux escrocs. Dans la foulée, ces derniers accèdent à l’espace bancaire de leur victime, modifient l’adresse mail de référence, puis ajoutent de nouveaux comptes bénéficiaires vers lesquels ils opèrent des virements de plusieurs milliers d’euros.

La médiatrice a estimé que la responsabilité de la cliente était engagée, car le courriel reçu « contenait des indices (telles que des phrases incomplètes ou des fautes d’orthographe) qui auraient pu lui permettre, si elle avait été plus attentive, de douter de sa provenance ». Elle a néanmoins demandé le remboursement d’un des virements frauduleux, dans la mesure où « la répétition de virements de montants élevés aurait dû attirer l’attention de la banque ».

Notre conseil

Être attentif à l’apparence des messages reçus. Il n’est pas rare que les faux courriels ou SMS soient truffés de fautes d’orthographe, d’erreurs de syntaxe ou d’incohérences. Prenez donc le temps de bien lire le message, à la recherche de ces indices. Regardez aussi de près l’adresse mail utilisée pour vous envoyer le message, et vérifiez qu’elle n’est pas fantaisiste. Attention toutefois, cette vigilance sur la forme est nécessaire, mais pas suffisante : certains messages frauduleux peuvent en effet être extrêmement réalistes.