Fraude à la carte bancaire : la persévérance récompensée
Ghislaine, de Montlouis, a été l’an dernier victime d’un acte hélas assez fréquent : une fraude à la carte bancaire. En effet, son compte a été débité de 800€ en faveur d’un site anglais sans, bien sûr, qu’elle soit à l’origine de cette opération. Face à cette situation, elle a eu le bon réflexe : elle a aussitôt fait opposition sur sa carte et prévenu son agence bancaire du Crédit agricole, qui lui a demandé de déposer plainte. Ce qu’elle a fait. Malgré cela, son agence a refusé, sans autre explication, de la rembourser, et lui a conseillé de s’adresser au service clients régional du Crédit agricole. Ce dernier lui a opposé à son tour une fin de non-recevoir. Motif : l’opération avait été authentifiée par un SMS envoyé sur le téléphone de Ghislaine.
La négligence grave du client doit être prouvée
Ce fait divers appelle plusieurs remarques.
D’abord, faute de pouvoir fournir l’adresse IP (1) du téléphone ou son IMEI (2), rien ne peut prouver qu’il s’agit bien du téléphone de la personne concernée. Or, le Code monétaire et financier (article La 133-23) exige que la banque prouve une fraude ou une négligence grave pour pouvoir justifier le refus de remboursement lorsque le client invoque une fraude à la carte bancaire. Pour compléter, la Cour de cassation, dans un arrêt du 18 janvier 2017, a réaffirmé que la preuve d’une négligence grave du client « ne peut se déduire du seul fait que la carte bancaire ou les données personnelles qui lui sont liées (le code personnel par exemple) ont été effectivement utilisés ».
Par ailleurs, la Commission européenne a demandé aux banques de mettre en place des procédures d’authentification renforcée pour les paiements par carte bancaire. Or, en mai 2020, ce n’était toujours pas le cas dans l’exemple qui nous occupe.
L’UFC-Que choisir, alertée par Ghislaine, a dû, faute de réponse satisfaisante du Crédit agricole, s’adresser au médiateur de la Fédération bancaire française qui, après analyse du cas, a conseillé au Crédit agricole de rembourser Ghislaine de ses 800€. Ce qui a finalement été réalisé… sept mois après les faits.
En conclusion
La conclusion s’impose d’elle-même : quand on se trouve confronté à un cas de fraude à la carte bancaire, il ne faut surtout pas renoncer, même si la banque fait manifestement preuve de mauvaise volonté pour rembourser, à faire valoir ses droits légitimes. Au bout du compte, même si c’est au prix d’une âpre et longue bataille, la persévérance finit toujours par payer.
1 Une adresse IP (avec IP pour Internet Protocol) est un numéro d’identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique.
2 IMEI, International Mobile Equipment Identity, littéralement « identité internationale d’équipement mobile »), est un numéro qui permet d’identifier de manière unique chacun des terminaux de téléphonie mobile.