Vous avez été victime d’une fraude sur votre compte bancaire ou votre carte de paiement ?

La Banque refuse de vous rembourser considérant que vous avez été victime d’un comportement fautif ?

Découvrez l’ensemble des recours possibles en cas de refus de la banque de vous rembourser en cas de fraude. N’hésitez pas à contacter notre cabinet d’avocat pour toute question.

La fraude bancaire désigne l’utilisation frauduleuse des coordonnées bancaires d’une personne à son insu alors que celle-ci est toujours en possession de sa carte bleue. De nombreuses méthodes existent afin de permettre au fraudeur de se procurer de telles données comme la méthode de l’hameçonnage aussi appelé  » phishing « , le  » smishing  » ou  » la fraude au Président  »

Le phishing aussi appelé « hameçonnage » constitue l’une des arnaques en ligne des plus répandue. Il est important d’en connaître son mode opératoire afin de se prémunir d’une éventuelle attaque.

Le phishing se matérialise par l’envoi d’un mail d’un fraudeur qui se fait passer pour un tiers connu de la victime, le plus souvent le fraudeur se fait passer pour une institution comme La Banque Postale, l’Assurance Maladie, EDF, Paypal ou Visa. Dans le mail, le fraudeur vous demande de confirmer vos informations bancaires comme votre code de confidentialité, votre compte d’accès ou encore votre IBAN. Grâce à ces informations, il a accès à vos comptes bancaires et par la suite peut vous soutirer de l’argent.

Le smishing suit le même mode opératoire, à la seule différence que l’attaque se produit via l’envoi d’un SMS et non d’un mail. Ces deux techniques de fraude ciblent le plus souvent des personnes physiques mais il peut arriver également que des chefs d’entreprise soient victimes des techniques de fraudes c’est ce qu’on appelle  » la fraude au président « .

Le mode opératoire est le suivant :  le fraudeur se fait passer pour un chef d’entreprise d’une société et appelle le service comptable de ladite société, il demande que des virements soient effectués sur des comptes étrangers en prétextant des opérations confidentielles.

Lorsque vous êtes victime d’une de ces techniques, il vous faut impérativement informer le plus rapidement possible votre banque, afin que celle-ci puisse procéder au remboursement. Cependant, dans certains cas la banque refusera de vous rembourser en invoquant un manquement à vos obligations.

Avant 2017, les juridictions avaient tendance à faire preuve d’indulgence en considérant que les utilisateurs étaient vulnérables face aux développements par les fraudeurs de nouvelles techniques de fraude. Ainsi, en cas de conflits bancaires, elles appliquaient très largement les dispositions du Code monétaire et financier relatives au remboursement des opérations contestées.

En effet, les juridictions ne se cachaient pas de rappeler que les banques étaient tenues d’un devoir de vigilance et d’effectuer un examen attentif concernant les opérations effectuées sur le compte de ses clients, et ce, pendant toute la durée de la relation d’affaires (L561-6 CMF). Ainsi le banquier devait veiller à exercer son devoir de vigilance dans la limite de ses droits et obligations.

De ce fait, il suffisait à un utilisateur victime de fraude bancaire, d’évoquer l’article L133-18 du Code monétaire et financier :  en cas d’opérations de paiement non autorisées et signalées par l’utilisateur dans les conditions prévues par la loi, le prestataire de paiement se doit de lui rembourser le montant de l’opération non autorisée.

La banque opérait par la suite à un remboursement portant sur le montant de la transaction contestée et éventuellement sur les agios et frais d’incident que l’opération a pu générer.

Cette solution plutôt protectrice envers les utilisateurs a fait l’objet de nombreuses critiques par la doctrine. Par conséquent, les juridictions sont venues rétablir un équilibre entre les obligations contractuelles de la Banque et de l’Utilisateur en permettant à la banque de s’exonérer en apportant la preuve que l’utilisateur a commis une négligence.

Concernant la fraude au Président, la Cour a toujours eu une position exigeante. Elle considère que le chef d’entreprise ne pourra prétendre au remboursement des opérations effectuées sans son consentement qu’en cas d’anomalie dans le fonctionnement du compte pouvant être détectée par l’établissement bancaire (Com, 28 juin 2016 n°14-21.256).

Conformément à l’article L133-19 du Code monétaire et financier, il appartient au client de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées c’est-à-dire son identifiant et son code personnel. Désormais l’utilisateur est également assujetti à une obligation de vigilance.

Le Code monétaire et financier prévoit trois hypothèses dans lesquelles un client peut manquer à cette obligation et ainsi engager sa responsabilité.

Ainsi un utilisateur peut être responsable et ainsi supporter toutes les pertes occasionnées par des opérations de paiement non autorisées en cas :

• de manquement intentionnel aux obligations prévues par la loi aux articles L133-16 et L133-17 du code monétaire et financier
• d’agissement frauduleux de sa part
• de négligence grave de sa part

Ces notions ont fait l’objet de nombreuses jurisprudences. Ainsi, le simple fait qu’un tiers utilise les données personnelles du payeur est insuffisant pour démontrer que celui-ci a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations (Com, 18 janvier 2017, n° 15-18.102).

Il ressort de l’examen de plusieurs jurisprudences que pour apprécier d’une négligence grave, les juges se servent d’éléments factuels.

Concernant la négligence grave, il convient de préciser qu’elle s’apprécie indépendamment des caractéristiques de la victime, par exemple son âge ou sa perception des éléments d’escroquerie n’auront aucune incidence sur la décision du juge. La Cour est venue rappeler que la banque ne peut jamais déduire la négligence du consommateur en fonction de sa situation.

Aussi, La Cour a précisé dans une affaire qu’il importe peu que l’utilisateur soit avisé ou non sur les risques de phishing attack. Cela signifie qu’elle ne cherche pas à savoir si l’utilisateur est une personne totalement inexpérimentée en informatique ou au contraire être spécialiste de la cyber malveillance (Com, 28 mars n° 16-20.018)

Il ressort de l’examen de plusieurs jurisprudences que pour apprécier d’une négligence grave, les juges se servent d’éléments factuels.

Ainsi, depuis l’arrêt de la Chambre commerciale du 25 octobre 2017, la jurisprudence recherche si l’utilisateur a pu avoir conscience que le courriel lui demandant des éléments d’identification confidentiels était frauduleux

Est donc auteur de négligences graves le porteur d’une carte victime de « phishing » qui répond à un courriel frauduleux lui demandant son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR, permettant ainsi à un tiers de prendre connaissance du code 3D Secure (Com, 25 octobre 2017 n°16-11.644).

Dans son analyse, le juge va s’appuyer sur le comportement abstrait qu’adopterait toute personne normalement attentive placée dans une situation identique. C’est pourquoi le manque de réactivité est également un élément pris en compte par les juges (CA Paris 16-2-2018 n° 16/12192).

Pour éviter de se faire reprocher une négligence par la banque, il vous est fortement conseillé d’être vigilent sur la provenance, l’orthographe et la syntaxe des courriers que vous pouvez recevoir.

Il faut toujours garder à l’esprit le fait que la banque ne vous demandera jamais la communication de votre code confidentiel, ni la validation à distance d’opérations à des fins de test ou en réponse à « une potentielle fraude ».

Aussi, il est également conseillé d’effectuer un dépôt de plainte auprès des autorités compétentes, car cela permet de renforcer la position de victime.

En adoptant un comportement attentif sur ces points précis, la Cour pourra surement considérer que vous avez satisfait à vos obligations en « prenant toute mesure raisonnable pour préserver la sécurité de vos données de sécurité personnalisées » en ayant « informé sans tarder, aux fins de blocage l’établissement bancaire » (L133-17 CMF).

Par cinq arrêts en date du 18 janvier 2018, La Cour de cassation a rappelé que c’est au prestataire qu’il incombe de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait, intentionnellement ou par négligence grave, à ses obligations. (Com, 18 janvier 2018 n°15-18.102)

Ainsi, il appartient à la banque qui ne veut pas rembourser le titulaire de la carte de prouver la négligence, le comportement fautif ou le manquement aux obligations du client.

Désormais, une deuxième condition est nécessaire, lorsqu’un utilisateur de service nie avoir autorisé une opération de paiement qui a été exécutée, la banque doit prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée et, surtout, non affectée par une déficience technique ou autre. (Com, 12 novembre 2020, n°19-12.112).

Cette nouvelle condition qui est tirée de l’article L133-23 du code monétaire et financier rend désormais beaucoup plus difficile l’exonération de la banque.

Cet article vous a plu ?
Découvrez également nos pages

Avocat en cession de fonds de commerce

Avocat en Bail commercial