Face à l’ampleur des arnaques bancaires en ligne, les banques renâclent à rembourser leurs clients. Elles invoquent la plupart du temps l’une des 4 réponses suivantes pour vous opposer un refus.

Le service Juridique de l’UFC-Que Choisir fait le point pour vous aider à y voir plus clair.

1. Avec l’authentification forte, la faute vous incombe :
   Il n’y a pas de présomption de faute du consommateur. La loi est précise : la banque doit « fournir des éléments afin de prouver la fraude ou la négligence grave commise par les utilisateurs de services de paiement ». 
2. S’il y a fraude, c’est que vous avez donné vos codes
   Ce que dit la loi : Les établissements bancaires affirment que l’authentification renforcée est inviolable, affirmation qu’aucun des spécialistes en sécurité que nous avons sollicités n’a validé. De plus, il existe des techniques qui n’impliquent aucune intervention de la victime.
3. En cas de phishing ^([1]) vous avez été négligent
   Ce que dit la loi : L’envoi par les fraudeurs d’un SMS d’alerte qui porte le même numéro que ceux de la banque ou autres organismes officiels et qui s’intègre dans la même file de conversation qu’eux, montre le haut niveau de technologie utilisé aujourd’hui par les cybercriminels.

La Fédération bancaire française (FBF) rappelle que les termes de l’article L133-23 du code monétaire et financier sont clairs : c’est bien au banquier de « prouver » la fraude ou la négligence grave du client, il ne peut pas se contenter « de soupçonner ».
La plupart des juges de fond et la Cour de cassation confirment cette position ; l’arrêt de juillet 2020 stipule qu’il faut déterminer si le client  » a commis une négligence grave en répondant à un courriel présentant de sérieuses anomalies tenant tant à la forme qu’au contenu du message. Si à contrario, de telles irrégularités n’étaient pas observables, il ne peut pas être accusé de négligence.

4. La banque n’a pas à mener l’enquête
   La loi rappelle : certes la banque peut mener une enquête sur ses serveurs mais pas sur le serveur de son client pour vérifier quels sont les serveurs et/ou les procédures de sécurité mis en défaut. Mais cet argument ne devrait pas être invoqué pour prétendre arbitrairement que le client est à l’origine de la manipulation et qu’il y a eu une volonté de procéder aux paiements contestés.

Pour en savoir plus sur ce sujet, reportez-vous au dossier complet publié dans le hors-série du QUE CHOISIR ARGENT du mois de janvier 2023.

Restez vigilant !

 Si vous êtes victime d’une fraude bancaire par internet, et elles pullulent en ce moment, et souhaitez être accompagné(e) , soumettez-nous votre litige en ligne en cliquant sur ce lien

[1] Le phishing ou dit en français l’hameçonnage est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.