Entre pandémie, confinement, achats en ligne et paiements sans contact, les transactions bancaires à distance ont le vent en poupe. Les arnaques aux virements et aux paiements en ligne tout autant. Certes, vous avez en principe 13 mois pour contester ces opérations frauduleuses sur votre compte.
À la banque de prouver la négligence de son client
Mais une fois la fraude constatée, il n’est pas si facile de compter sur la réactivité et la confiance de sa banque… En effet, comme l’a souligné l’UFC-Que choisir, alors que la loi prévoit un délai d’un jour ouvré pour rembourser un client victime d’une fraude une fois celle-ci signalée, dans les faits, les établissements bancaires mettent en moyenne pas moins de 25 jours pour dédommager leurs clients. De quoi mettre à mal la trésorerie de votre compte pour un bon mois…
Pire encore : les banques ont tendance à vouloir inverser la charge de la preuve et à considérer leurs clients comme responsables de ces fraudes du fait de leur négligence. Or, il faut le savoir, c’est à la banque qu’il appartient non pas d’affirmer mais de prouver la négligence d’un titulaire de compte.
Ainsi, il suffit pour un escroc de détourner la carte SIM d’un smartphone pour recevoir le code 3D Secure servant à valider un achat. L’utilisation d’un tel code ne suffit en tout cas pas à motiver le refus de remboursement par votre banque s’il vous arrivait une telle mésaventure.
Lire aussi : Arnaques Internet : quelles sont les plus courantes et comment les éviter ?
Tous les frais afférents doivent être remboursés
L’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont d’ailleurs publié il y a peu un communiqué commun dénonçant le manque de bonne volonté des banques quand il s’agit de rembourser les victimes de fraude bancaire. Elles ont ainsi rappelé le principe de base en la matière : « Les opérations effectuées par carte bancaire peuvent être contestées dès lors qu’elles n’ont pas été autorisées par les clients, c’est-à-dire lorsque ceux-ci sont victimes d’une fraude ».
De plus, on peut l’ignorer, le remboursement d’une fraude comprend non seulement l’opération non autorisée sur le compte de la victime, mais aussi « les frais liés, par exemple frais de découvert ». Si l’établissement estime que son client est à l’origine de la fraude, alors il devra « la déclarer à la Banque de France et mener une enquête dans un délai raisonnable en vue de prendre la décision d’accepter ou de rejeter la demande de remboursement ».
Des failles même dans le paiement sans contact
Pour lutter contre ces fraudes en forte croissance avec le boom des achats à distance et en ligne, l’authentification renforcée des paiements est entrée en vigueur début 2021. Elle prévoit désormais que les achats à distance soient validés non plus par un mais par deux éléments, entre le terminal (le smartphone ou le PC), l’information connue du seul client (un code personnel) et le client lui-même (reconnaissance digitale ou faciale de son identité).
Pour autant, même avec ce renforcement des protocoles, les escrocs savent toujours autant se faire convaincants pour obtenir des données de la part de leurs victimes.
Le paiement sans contact, très répandu depuis la pandémie, n’est pas non plus exempt de risques : des chercheurs en cybersécurité sont parvenus à contourner le verrouillage de l’écran d’un iPhone et à déverrouiller l’option Apple Pay pour l’approcher d’un terminal de paiement sans contact.
En cause : la fonctionnalité Express Transit/Travel introduite en 2019, permettant d’utiliser Apple Pay sans déverrouiller son iPhone. Les pirates utilisent cette fonction pour faire croire à Apple Pay que l’authentification de la carte bancaire virtuelle a été acceptée.
Pour l’instant, cette faille de sécurité n’a pas encore été résolue.