Achats en ligne : la banque peut-elle refuser un remboursement en cas de piratage ?

par Victor LEFEBVRE pour TF1 INFO
Publié le 8 décembre 2023 à 8h00

Source : JT 13h Semaine

Les tentatives d’escroquerie en ligne sont nombreuses et plus ou moins élaborées.
Une banque peut tenter de refuser de vous rembourser en soutenant que vous avez commis une erreur.
Mais elle devra le prouver, et un simple manque de vigilance ne suffit pas à l’exonérer.

Alors que Noël approche, les achats en ligne vont connaître leur période la plus faste. En France, les fêtes de fin d’année représentent environ un quart du chiffre d’affaires de l'e-commerce. C’est donc aussi une époque qui peut être propice aux escroqueries et aux piratages aux paiements en ligne. Certaines victimes peuvent accuser le coup et ne même pas essayer de se faire rembourser, par honte ou estimant être responsable de la fraude. Mais le droit français est assez protecteur des consommateurs en la matière. Il est donc souvent possible de se faire rembourser par sa banque, même si elle se montre frileuse.

Dans quel cas la banque peut-elle refuser de vous rembourser ?

Il existe différents types de piratages bancaires, du plus simple au plus élaboré. En principe, si les informations bancaires ont été dérobées par des pirates sans que le client intervienne, il s’agit d’un défaut de sécurité et la banque doit donc bien sûr rembourser. Mais d’autres escroqueries, comme le "phishing", consistent à soutirer des informations au consommateur. Dans ce cas, la banque peut tenter de refuser de vous rembourser, mais elle ne sera pas forcément dans son droit. Légalement, elle peut s'affranchir du remboursement dans deux situations. La première, assez évidente, est la complicité du client dans la fraude. La seconde est l’existence d’une négligence grave du client. Le terme "grave" est décisif. 

Une petite erreur ne suffit pas

Le simple fait que le client ait volontairement livré certaines données ne suffit pas. La notion de négligence "grave" s’apprécie en fonction du niveau de vigilance que l’on peut attendre d’un utilisateur "normalement attentif". Par exemple, si le pirate a réussi à usurper l’identité, le mail ou le numéro du conseiller bancaire pour mettre en confiance la victime, la jurisprudence considère qu’il doit être remboursé. Et cela, même s’il a fait l’erreur de communiquer ses codes secrets par téléphone, ce qui n’est jamais demandé par un professionnel. En revanche, si de nombreux signaux pouvaient clairement indiquer le caractère suspect de la demande, la banque peut refuser de rembourser. Les règles restent cependant assez favorables au client.

La charge de la preuve pèse sur la banque

Suite à des discussions entre représentants du secteur bancaire et des consommateurs, la Banque de France a publié une série de recommandations au printemps 2023. Parmi les plus importantes, elle confirme que c’est à la banque d’apporter les preuves de la négligence grave. La double authentification de l’opération (par SMS ou par une application) ne suffit pas à prouver que le client a autorisé le paiement. La banque devra démontrer qu’il en est bien à l’origine. La Banque de France considère par ailleurs que "dès lors qu’une transaction contestée par le titulaire du compte n’a pas fait l’objet d’une authentification forte, l’établissement teneur de compte est tenu de la lui rembourser sans délai".


Victor LEFEBVRE pour TF1 INFO

Tout
TF1 Info