Continuer avec Google
Continuer avec Facebook
Continuer avec Apple
Les fraudes à la carte bancaire ont représenté près d'un tiers des conflits entre les banques et leurs clients en 2018, contre 20% en 2017. Une progression en lien avec l'augmentation du nombre d'achats en ligne, des techniques d'hameçonnage et d'autres escroqueries.
Dans son récent apport d'activité sur la médiation pour 2018, la Fédération Bancaire Française (FBF) « relève (...) une proportion très élevée de fraudes sur les paiements en ligne et l'utilisation des cartes bancaires ». D'après l'organisme, ces fraudes sont la source de près de 30% des litiges entre les banques et leurs clients. Un chiffre qui a fortement progressé en 1 an (+9 points) et qui va de pair avec l'augmentation du nombre de paiements sur Internet. Les fraudes en ligne sont fréquentes, et même de plus en plus courantes. D'après un rapport de la Banque Centrale Européenne publié en 2018, elles représentent près de 73% du montant total de la fraude à la carte (1,8 milliard d'euros en Europe). La France est le pays dans lequel ces fraudes sont les plus nombreuses, celles-ci étant estimées à 7% des cartes en circulation. Selon l'institution, leur utilisation frauduleuse « devient de plus en plus sophistiquée ». « Les types les plus courants de fraude en ligne signalés par le secteur sont la « fraude propre » – où les criminels obtiennent les identifiants relatifs au paiement sécurisé (« 3D Secure and Address Verification ») – et l'« usurpation d'identité » – où le fraudeur vole les données personnelles du titulaire de la carte pour effectuer des transactions frauduleuses en ligne », explique la Banque Centrale Européenne.
Qu'est-ce que la médiation bancaire ? Le médiateur bancaire est une personne qui intervient gratuitement pour régler les litiges entre une banque et son client. Il a l'obligation d'être équitable et impartial. Faire appel au médiateur permet de résoudre des conflits avant d'entamer une procédure devant les tribunaux. Pour le saisir, il faut déjà avoir adressé un courrier recommandé au service client de la banque et soit être en désaccord avec sa réponse, soit rester sans nouvelle après 2 mois.
Des personnes malveillantes utilisent certains stratagèmes pour aspirer les numéros des cartes bancaires ou coordonnées des comptes de leurs victimes, notamment grâce au procédé d'hameçonnage (ou « phishing »). Avec cette technique, le pirate envoi un mail en se faisant passer pour un établissement bancaire, une assurance ou une administration (par exemple les services des impôts). Le message invite à cliquer sur un lien, qui emmène la victime sur une page où elle doit entrer ses informations bancaires (numéro de carte ou RIB). Or, même si cette page peut paraître convaincante (présence du logo, textes légaux...), elle est complètement fausse. Elle permet au pirate de récupérer des données personnelles qu'il peut ensuite utiliser pour payer sur Internet, ou revendre. Mais l'hameçonnage est loin d'être la seule source de fraude. En effet, les sites Internet dont les données personnelles de clients ont été piratées ne sont pas rares, y compris parmi les grandes entreprises. Or, il arrive que les coordonnées bancaires des clients y soient enregistrées, comme par exemple pour des paiements récurrents.
Rejoignez la communauté Idéal investisseur ! Je m'inscris
En premier lieu, ne jamais cliquer sur un lien dans un mail, sous prétexte de modifier ou d'entrer ses coordonnées bancaires. Les organismes officiels (banques, administration, sécurité sociale, caisse d'allocation familiale...) n'ont pas ce genre de pratique. En cas de doute, il ne faut pas hésiter à contacter l'organisme par téléphone pour confirmer que le mail vient bien de leurs services. Pour faire des achats sécurisés sur Internet, il est aujourd'hui possible d'obtenir une « e-carte bleue », également nommée carte bancaire virtuelle. Celle-ci fournit un numéro de carte éphémère qui va servir pour les paiements en ligne. Les numéros de la carte physique ne circulent alors pas sur Internet. Pour l'obtenir, il suffit de la demander à son établissement bancaire. Enfin, sur certaines cartes, les cryptogrammes sont dynamiques, c'est-à-dire qu'ils changent à intervalle régulier. Ces systèmes apportent un niveau de sécurité supplémentaire par rapport à une carte classique, puisque même si un pirate arrive à capter les numéros, il ne sera pas en possession du bon cryptogramme au moment de la réalisation de l'achat.
Malheureusement, il vous est peut-être arrivé de constater des débits dont vous n'êtes pas à l'origine sur vos relevés de compte bancaire. Dans ce cas, il se peut que vous ayez été victime d'une fraude à la carte bancaire. Les montants peuvent être plus ou moins importants, de quelques euros à plusieurs centaines. Dès que vous en avez pris connaissance, vous devez appeler le serveur interbancaire de mise en opposition des cartes bancaires au 0892 705 705 (joignable 24h / 24 et 7 jours /7). Dès lors votre carte ne pourra plus être utilisée par quiconque. Le mieux est de doubler cette opposition d'une lettre recommandée à destination de votre banque. Pour donner des suites judiciaires à la fraude, l'État a mis en place un service de signalement en ligne nommé « Perceval » (pour « Plateforme Électronique de Recueil des Coordonnées bancaires Et de leurs conditions d'emploi rapportées par les Victimes d'Achats frauduleux en Ligne »). Ce service permet de porter plainte sans se déplacer. Vous recevrez ensuite un récépissé à transmettre à votre banque. Il est également possible de porter plainte auprès du commissariat de police, de la gendarmerie, ou du procureur de la République en lui adressant un courrier au tribunal de grande instance du lieu de votre domicile.
Dans certains cas, vous pouvez prétendre au remboursement des sommes indûment débitées. Pour cela, vous devez déclarer l'opération frauduleuse dans un délai de 13 mois après l'avoir constatée. S'il s'agit bien d'une fraude, la banque doit alors vous rembourser le montant débité sans délai puisqu'elle est responsable de la sécurisation des moyens de paiement qu'elle met à disposition de ses clients. Attention, si le paiement a été effectué à l'aide du code secret, une franchise de 150 € pourra être appliquée. Dans certains cas, l'établissement bancaire pourra aussi refuser le remboursement, s'il estime que l'opération est due à une négligence de votre part. Mais c'est à lui qu'il incombera de démontrer votre faute. Par exemple, la Cour de cassation a jugé qu'une victime d'hameçonnage avait été négligente, la banque n'ayant ainsi aucune obligation de la rembourser. De même, le médiateur de la FBF fait dans son rapport une distinction entre une fraude et une escroquerie. Ainsi, une personne ayant envoyé de l'argent par virement à une fausse banque qui lui avait proposé un investissement financier n'a pas pu être remboursée. Le médiateur estime que l'établissement bancaire n'est pas responsable, le client escroqué ayant procédé intentionnellement au virement.