Fraude en ligne : de grandes banques refusent de rembourser

Alors que les fraudes et arnaques se multiplient sur le Web, douze banques pointées du doigt par l'UFC-Que Choisir refusent systématiquement de rembourser leurs clients lésés. Une pratique pourtant illégale...

Les arnaques et les fraudes en ligne sont devenues monnaie courante, et malheureusement beaucoup de personnes se font avoir. Certaines  ont la mauvaise surprise de se réveiller un matin et de découvrir que des sommes importantes ont disparu de leur compte en banque. Elles se tournent alors vers leur banque pour demander des explications et, surtout, réfuter avoir fait ces virements. Et c'est là qu'il y a un problème. En effet, l'UFC-Que Choisir, qui a analysé pas moins de 4 300 signalements de fraudes en ligne réalisées entre 2019 et 2022, a constaté que douze établissements parmi les plus grands – La Banque Postale, Crédit Agricole, Banque Populaire, BNP Paribas, Société Générale, CIC, LCL, Boursorama, ING, Nickel, Cetelem et Floa Banque – ne respectaient pas la loi en refusant de façon "systématique" de rembourser les victimes. L'association de consommateurs a donc porté plainte contre les douze établissements pour pratiques commerciales trompeuses, comme elle l'annonce dans son communiqué du 28 juin.

Les clients remarquent généralement que des achats ont été effectués en ligne à leur insu avec leur carte bancaire ou par virement depuis leur compte bancaire en ligne. Et cela arrive beaucoup plus souvent qu'on ne le croit, puisqu'environ 1,3 million de ménages ont été escroqués en 2020, ce qui représente une hausse de 161 % depuis 2010 ! En plus, ce ne sont pas de petites sommes car 60 % des fraudes signalées concernent des montants allant de 4 000 à plusieurs dizaines de milliers d'euros, ce qui représente au final un total de plus d'1,2 milliard d'euro, selon le dernier rapport de la Banque de France. Les méthodes utilisées par les criminels sont de plus en plus sophistiquées : cela peut aller du simple phishing – qui consiste à extorquer les coordonnées personnelles et bancaires de quelqu'un via un mail ou SMS frauduleux – jusqu'à l'usurpation d'identité en se faisant passer pour des conseillers bancaires, en passant par le piratage de la puce du téléphone. Au moment de signaler les fraudes à leur banque et de demander à être remboursées, les victimes voient généralement leur demande refusée. Mais ce n'est pas légal.

Fraudes en ligne : que dit la loi ?

Il faut savoir que la loi impose aux banques de rétablir immédiatement le compte des victimes, sauf en cas de négligence grave. En effet, le code monétaire et financier (article L133-18) prévoit que lorsque le client signale à sa banque "une opération de paiement non autorisée", celle-ci doit le rembourser "immédiatement". Cela signifie qu'en cas de fraude, une banque doit rembourser son client sans que celui-ci n'ait à apporter la moindre preuve. C'est à la banque de lancer des investigations en cas de doute, puisque le client paye un service visant à assurer la sécurité de ses transactions, et ensuite de "prouver la fraude ou la négligence grave" afin de récupérer le remboursement effectué.

Or, l'UFC-Que Choisir accuse les douze banques de s'affranchir de leur obligation de démontrer la négligence personnelle de leurs clients pour refuser de les rembourser. La plupart du temps, elles se contentent d'accuser les victimes de "négligence" mais sans en fournir de preuve. Or, la seule raison pour laquelle une banque peut récupérer un remboursement est de "prouver la fraude ou la négligence grave" du client, selon le code monétaire et financier (L. 133-23). Mais elle doit dans tous les cas avancer le remboursement. Les banques refusent également de rembourser les victimes en cas d'authentification renforcée, sans pour autant apporter la preuve que leur client est à l'origine du paiement. Elles conseillent à la place de se tourner vers la police afin de retrouver le criminel et lui reprendre son argent. Mais selon la loi, "l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière".

C'est pour ces raisons que l'association de consommateurs porte plainte, car elle estime que "c'est en laissant croire, de la sorte, aux consommateurs qu'ils n'ont aucun droit au remboursement, que les banques se rendent, selon nous, coupables de pratiques commerciales trompeuses. Elles les dupent sur l'étendue de leurs droits". Pour Alain Bazot, président de l'UFC-Que Choisir, "face à la multiplication de fraudes de plus en plus sophistiquées, on ne saurait admettre que les banques s'affranchissent allègrement de leur obligation de démontrer expressément la négligence de leurs clients pour refuser de les rembourser". Quels que soient les cas de figure, en attendant de prouver la négligence des clients, les banques doivent les rembourser et ensuite mener l'enquête.