Les techniques de fraude à la carte bancaire étant toujours très imaginatives, il est important de rester constamment informé comme le montre le communiqué de presse d’UFC Que Choisir Toulouse en date du 28 juin 2022 sur le refus de remboursement des fraudes bancaires.
Nous allons ici vous présenter une nouvelle technique de fraude à laquelle vous pourriez être confronté prochainement : une fraude visant à pirater votre clé de sécurité informatique qui permet de valider les opérations bancaires et les achats sur internet.
Début mars 2022, Monsieur A. répond à un courriel supposément envoyé par sa banque lui demandant de créer son code secret avec Clé Secure, à défaut de quoi il ne pourrait plus effectuer d’opérations sur son compte et serait limité dans ses achats sur internet. Après avoir répondu à ce mail en tout point semblable aux courriels envoyés par sa banque, le 10 mars 2022 il constate avec stupeur une opération frauduleuse sur son compte pour un montant de 2 600,03 €. Il réagit immédiatement et conteste cette opération par le biais du formulaire dédié de la banque.
Cependant, dans un courrier du 5 avril 2022 la banque se décharge de toute responsabilité. Selon elle, la transaction contestée a fait l’objet d’une authentification à partir du compte client de l’adhérent et a été validé par son code Clé Secure. De ce fait, la banque reporte la faute du prélèvement non-autorisé sur le compte du client.
Face à ce refus, Monsieur A. prend contact avec l’association UFC Que Choisir de Toulouse. La juriste adresse un courrier le 13 mai 2022 en invoquant l’article L 133-18 du Code monétaire et financier selon lequel : « En cas d’opération de paiement non autorisée signalée par l’utilisateur […], le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé ».
Plus précisément, la Cour de cassation indique qu’il incombe à la banque de rapporter la preuve que l’utilisateur, niant avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligation, sachant que cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés (Cour de Cassation, Chambre commerciale, 18 janvier 2017, 15-18.102).
Mais qu’en est-il s’agissant de l’utilisation d’un procédé d’authentification informatique ?
Un récent arrêt du Tribunal Judiciaire de Toulouse précise que l’utilisation d’un procédé d’authentification informatique ne suffit pas nécessairement à prouver que l’opération litigieuse a été autorisée par le client ou qu’il ait été à l’origine de cette opération (TJ Toulouse, 6 septembre 2021).
En l’espèce, Monsieur A. a été débité d’un paiement non-autorisé qu’il a rapidement déclaré. De plus, il n’a commis aucune faute lourde ou négligence grave dans la conservation de son moyen de paiement.
Après avoir réexaminé le dossier, la banque de Monsieur A. a finalement décidé par courrier daté du 25 mai 2022 de prendre en charge l’opération frauduleuse, soit la somme de 2 600,03 €.
Anaïs FRANCOIS du service juridique de l’association UFC Que Choisir de TOULOUSE