Pourquoi votre banque refuse-t-elle de rembourser un virement frauduleux ?

Pourquoi votre banque refuse-t-elle de rembourser un virement frauduleux ?

4.9/5 - (8 votes)
Soldes entreprise

Un virement frauduleux déclenche souvent un réflexe: demander le remboursement immédiat. Pourtant, beaucoup de clients reçoivent un courrier de refus, parfois deux semaines après les faits, au motif que l’opération aurait été « autorisée », que l’authentification forte aurait été validée, ou qu’une « négligence grave » serait caractérisée. Pour maximiser vos chances de récupération et d’indemnisation, il faut d’abord qualifier précisément l’événement (opération de paiement non autorisée ou virement validé sous manipulation), puis tester, pièces à l’appui, la solidité juridique et factuelle des motifs de refus avant d’engager une contestation structurée. Cette méthode évite les échanges stériles et remet la charge de la preuve au bon endroit, conformément au code monétaire et financier et au cadre DSP2.

Ce qu’il faut retenir
  • La qualification (opération de paiement non autorisée vs virement autorisé sous manipulation) conditionne l’obligation de remboursement.
  • L’article L.133-18 du code monétaire et financier impose le remboursement immédiat d’une opération non autorisée, sauf fraude du client ou négligence grave prouvée par la banque.
  • Les refus reposent souvent sur des affirmations techniques (authentification forte, traçabilité) que vous pouvez exiger et vérifier.
  • Vous avez jusqu’à 13 mois après le débit pour contester une opération non autorisée, au-delà l’action est indiquée comme impossible.
  • En cas de blocage: lettre recommandée, médiateur bancaire (gratuit, suspensif de prescription), puis tribunal judiciaire si nécessaire.

Virement frauduleux ou virement autorisé sous manipulation : la qualification qui change tout

Virement frauduleux ou virement autorisé sous manipulation : la qualification qui change tout

Les banques ne traitent pas de la même façon un virement frauduleux issu d’un piratage pur et une opération que le client a lui-même validée, même s’il l’a fait sous pression. La première étape consiste donc à qualifier l’événement en termes juridiques: parle-t-on d’une opération de paiement non autorisée ou d’un virement considéré comme « autorisé » parce qu’il a été validé via l’espace client, avec ajout d’un bénéficiaire et saisie d’un IBAN ?

Dans les dossiers de virement SEPA, quatre scénarios reviennent le plus souvent, avec des conséquences très différentes lors d’une contestation:

  • Piratage des accès: l’escroc se connecte à votre banque en ligne (mot de passe volé, appareil compromis) et initie le virement sans votre accord.
  • Phishing: vous cliquez sur un faux site bancaire et saisissez vos identifiants, parfois suivi d’une validation par code ou application. La banque peut alors soutenir que vous avez « participé » à l’opération, mais cela ne suffit pas, à lui seul, à prouver une négligence grave.
  • Arnaque au faux conseiller et spoofing: le numéro officiel de la banque s’affiche, mais vous parlez à un fraudeur qui vous fait valider un ajout de bénéficiaire ou un virement « de sécurité ». Des éléments de jurisprudence rapportés indiquent que des décisions récentes ont condamné des banques à rembourser des victimes de spoofing, au motif qu’une personne raisonnable ne pouvait pas détecter la fraude.
  • Faux RIB: l’escroc usurpe l’identité d’un créancier réel (artisan, notaire, avocat, bailleur) et vous transmet un RIB falsifié, souvent après piratage d’une messagerie et interception d’échanges. Vous payez « volontairement », mais au mauvais destinataire.

Dans les deux derniers cas, la banque tente fréquemment de déplacer le débat: « vous avez validé », donc « c’est autorisé ». Or, la contestation efficace consiste à revenir aux faits: qui a initié l’opération, dans quelles conditions, avec quelles informations trompeuses, et avec quel niveau de détection raisonnable. C’est précisément ce cadrage qui conditionne la suite: si l’opération est non autorisée, le régime de remboursement est protecteur; si elle est réputée autorisée, il faut attaquer le fondement de cette présomption (manipulation, défauts de sécurité, absence de preuve d’authentification).

Ce cadrage posé, il devient possible d’aborder la question centrale: ce que dit la loi sur le remboursement : obligation, délais et exceptions.

Ce que dit la loi sur le remboursement : obligation, délais et exceptions

Le texte pivot est l’article L.133-18 du code monétaire et financier: en cas d’opération de paiement non autorisée, la banque (prestataire de services de paiement du payeur) doit rembourser immédiatement le montant de l’opération. Cette règle s’inscrit dans la logique de la DSP2, qui renforce l’exigence de sécurité et encadre l’authentification forte (souvent abrégée en SCA).

Dans la pratique, « immédiatement » se heurte parfois à des circuits internes (enquête fraude, demande de pièces, copie de dépôt de plainte). Mais juridiquement, le principe reste clair: la banque ne peut pas conditionner le remboursement à une simple préférence de procédure si l’opération est non autorisée. En revanche, elle peut contester en s’appuyant sur des exceptions limitées.

Le refus de remboursement est présenté comme limité à deux hypothèses:

  • Fraude intentionnelle du client.
  • Négligence grave du client.

Point décisif: la négligence grave ne se présume pas et elle doit être prouvée par la banque. Autrement dit, un courrier qui affirme « vous avez validé l’opération » ou « vous avez communiqué un code » sans démonstration complète ne clôt pas le débat; il l’ouvre.

Autre règle structurante: le délai pour contester une opération non autorisée est indiqué comme étant de 13 mois à compter de la date de débit. Passé ce délai, l’action est présentée comme impossible. Ce délai n’est pas un détail: il fixe votre calendrier de preuve, de réclamation, puis de recours.

Enfin, attention à une confusion fréquente: le chargeback est un mécanisme surtout associé aux paiements par carte. Pour un virement SEPA, on parlera plutôt de rappel, de retour de fonds, et d’échanges interbancaires. Cela ne retire rien à vos droits sur une opération non autorisée, mais cela change les leviers techniques disponibles.

Une fois ces principes posés, l’enjeu devient concret: identifier les raisons précises de refus invoquées par la banque et les vérifier, plutôt que de répondre au ressenti.

Les raisons concrètes de refus invoquées par la banque et comment les vérifier

Les refus de remboursement suivent souvent une trame stable. L’objectif n’est pas de s’indigner, mais de tester chaque motif, juridiquement et factuellement, en exigeant les pièces qui transforment une affirmation en preuve.

Motif n° 1: « l’opération est réputée autorisée ».

Ce motif apparaît quand le virement a été validé depuis l’espace client, notamment après ajout d’un bénéficiaire. Pour le contester, il faut documenter la manipulation: arnaque au faux conseiller, spoofing, scénario d’urgence, ou phishing sophistiqué. Les exemples rapportés comme ne constituant pas une négligence grave incluent précisément:

  • répondre à un email de phishing dont l’apparence est identique à celui de la banque;
  • communiquer un code reçu par sms sur instruction d’un prétendu conseiller connaissant des informations personnelles;
  • être victime d’un spoofing (le vrai numéro s’affiche);
  • être manipulé par une fraude à l’investissement très élaborée.

Motif n° 2: « l’authentification forte a été réalisée » (DSP2).

La banque peut soutenir que l’authentification forte prouve votre accord. Or, l’authentification forte prouve surtout qu’un parcours a été validé avec des facteurs de sécurité, pas que la personne comprenait la réalité du bénéficiaire ou l’intention frauduleuse. À ce stade, demandez des éléments vérifiables: date et heure, canal, parcours, et lien entre l’authentification et l’opération contestée (ajout du bénéficiaire, modification d’IBAN, validation du virement).

Motif n° 3: « contestation tardive ».

La banque peut opposer un délai interne ou une inertie. Le repère juridique à garder est celui des 13 mois à compter du débit pour une opération non autorisée. Vérifiez la chronologie: date de débit, date de découverte, date de signalement, puis date du courrier de refus. Un exemple de scénario rapporté illustre la vitesse des fraudeurs: 3 virements en 40 minutes, totalisant 18 400 euros. Dans ces cas, la réactivité se mesure en heures, mais l’absence de réaction dans les premiers jours n’autorise pas automatiquement un refus si vous êtes dans le délai légal.

Lire plus  Fonctionnaires : procédure et contestation de l'évaluation professionnelle

Motif n° 4: « incohérences dans vos déclarations ».

Les services fraude recherchent des contradictions (heure de l’appel, appareil utilisé, destinataire). Pour verrouiller ce point, préparez un récit factuel et stable, avec une frise chronologique, et joignez des preuves: captures d’écran, emails, sms, relevés d’appels, échanges avec le créancier usurpé en cas de faux RIB.

Motif n° 5: « absence de piratage démontré ».

Ce motif est fréquent dans les arnaques d’ingénierie sociale: pas besoin de pirater si la victime valide. La réponse consiste à recentrer sur l’obligation de la banque: si elle invoque une exception (fraude du client ou négligence grave), elle doit l’étayer. Demandez aussi si des alertes ou contrôles ont été déclenchés lors de l’ajout d’un nouveau bénéficiaire, d’un IBAN inédit, ou d’un montant inhabituel.

Pièces et vérifications à exiger pour « tester » le refus:

  • la liste des opérations contestées (montant, date, heure, libellé, IBAN du bénéficiaire);
  • le détail des étapes: création/modification du bénéficiaire, validation du virement, éventuels plafonds;
  • les éléments relatifs à l’authentification forte: méthode, horodatage, lien avec l’opération;
  • les notifications et alertes envoyées (sms, push, emails) et leur contenu;
  • la motivation écrite du refus, avec référence au cadre du code monétaire et financier.

Ce travail de vérification mène presque toujours au nœud du dossier: la négligence grave, notion invoquée comme point de bascule entre remboursement et refus.

La négligence grave : le point de bascule entre remboursement et refus

La négligence grave est devenue l’argument central des refus, car elle permet à la banque de s’opposer au remboursement malgré l’article L.133-18. Mais elle a deux caractéristiques qui changent la stratégie: elle ne se présume pas et la banque doit la prouver. Votre contestation doit donc viser une chose: démontrer que votre comportement relève, au pire, d’une imprudence sous manipulation, et non d’une négligence grave autonome.

Concrètement, la frontière se joue sur le niveau d’évidence du danger et l’absence de manipulation. Des situations sont présentées comme pouvant constituer une négligence grave, notamment:

  • communiquer son code pin à un tiers sans manipulation préalable;
  • laisser carte bancaire et codes accessibles à des tiers.

À l’inverse, des situations sont rapportées comme ne constituant pas une négligence grave lorsqu’elles reposent sur une tromperie difficilement détectable:

  • phishing sophistiqué imitant parfaitement la banque;
  • communication d’un code sous la pression d’un prétendu conseiller disposant d’informations personnelles;
  • spoofing affichant le vrai numéro de la banque;
  • fraude à l’investissement très élaborée.

Dans une arnaque au faux conseiller, votre axe de défense est souvent double:

  • ingénierie sociale: vous avez été placé dans un scénario d’urgence, de sécurité ou de « procédure interne », avec des éléments crédibles (numéro usurpé, vocabulaire bancaire, informations personnelles);
  • défaut de signaux d’alerte efficaces: si la banque soutient que l’authentification forte suffisait, vous pouvez opposer que la fraude portait sur l’identité du bénéficiaire et l’intention, pas sur la capacité à cliquer sur « valider ».

Dans un faux RIB, l’argumentation change: vous avez voulu payer le bon créancier, mais l’IBAN transmis était celui de l’escroc. Le schéma typique décrit est celui d’un piratage de messagerie, l’identification d’une transaction imminente, puis l’envoi d’une facture et d’un RIB falsifié. Ici, la banque peut dire: « vous avez ordonné le virement ». Votre réponse doit documenter l’usurpation et la vraisemblance: identité du créancier, chaîne d’emails, facture, et preuve que vous avez été détourné vers un mauvais bénéficiaire.

Dans tous les cas, ne laissez pas la banque réduire le dossier à une formule. Exigez qu’elle précise en quoi votre comportement serait « grave », et sur quelles preuves. Cela conduit naturellement à la question suivante: ce que la banque doit prouver : authentification, traçabilité et dispositifs de sécurité.

Ce que la banque doit prouver : authentification, traçabilité et dispositifs de sécurité

Lorsqu’une banque refuse, elle s’appuie souvent sur un triptyque: authentification, traçabilité, sécurité. Le problème, pour le client, est que ces mots masquent parfois des éléments non communiqués. Or, une contestation solide consiste à demander des preuves exploitables, pas un slogan.

Sur l’authentification forte (DSP2), la banque peut opposer des journaux indiquant qu’une validation a eu lieu. Sans entrer dans des détails techniques inutiles, vous pouvez demander:

  • l’horodatage précis de l’authentification liée à l’ajout du bénéficiaire et à l’ordre de virement;
  • le canal utilisé (application, sms, autre);
  • le parcours client (étapes, écrans, actions déclenchées);
  • la cohérence entre l’authentification et l’opération contestée (même session, même action).

Sur la traçabilité, la banque peut évoquer des traces de connexion. Là encore, l’enjeu est la cohérence: si vous étiez au téléphone avec un fraudeur, ou si l’opération s’est déroulée en quelques minutes, la trace ne dit pas tout. Demandez des éléments de contextualisation: création d’un nouveau bénéficiaire, première utilisation d’un IBAN, répétition de virements, et séquence exacte des actions.

Sur les dispositifs de sécurité, votre angle n’est pas de prétendre que la banque devait empêcher toute fraude, mais de vérifier si elle a réellement établi l’exception qu’elle invoque. Rappel: le refus est présenté comme limité à la fraude du client ou à la négligence grave, et la charge de la preuve repose sur la banque. Une réponse « nos systèmes sont conformes » ne suffit pas à démontrer votre négligence.

Un point pratique: si la banque affirme que « tout a été validé », demandez qu’elle distingue clairement:

  • validation de l’accès au compte;
  • validation de l’ajout ou modification du bénéficiaire;
  • validation du virement lui-même (montant, date, IBAN).

Cette granularité est utile car de nombreuses fraudes combinent un appel de manipulation et une série d’actions rapides, comme dans des scénarios où plusieurs virements partent en moins d’une heure. Quand la banque refuse, elle doit pouvoir relier chaque étape à une preuve, sans raccourci.

Une fois la question de la preuve posée, reste un volet très concret: même si le remboursement est contesté, que peut faire la banque pour récupérer les fonds après un virement ?

Annulation, rappel, récupération : ce qu’une banque peut faire après un virement

Annulation, rappel, récupération : ce qu’une banque peut faire après un virement

La question « la banque peut-elle annuler un virement ? » appelle une réponse nuancée. Un virement SEPA suit un circuit interbancaire: une fois exécuté et crédité sur le compte du bénéficiaire, l’« annulation » au sens strict est rare. En revanche, il existe des actions possibles, avec des limites pratiques fortes.

On distingue généralement:

  • Suspension avant exécution: si vous alertez immédiatement et que l’ordre n’est pas encore exécuté, la banque peut parfois le bloquer. C’est la fenêtre la plus favorable, souvent courte.
  • Rappel interbancaire: après exécution, la banque peut initier une demande de retour des fonds auprès de la banque du bénéficiaire. Le succès dépend notamment de la disponibilité des fonds et de la coopération du bénéficiaire.
  • Contact de la banque du bénéficiaire: utile si l’IBAN correspond à un compte identifié comme frauduleux, mais cela ne garantit pas le retour.
  • Erreur de RIB: si vous avez saisi un mauvais IBAN, la banque peut tenter un rappel, mais elle ne peut pas toujours récupérer sans accord, surtout si le bénéficiaire conteste ou si les fonds ont déjà été retirés.

Dans un dossier de faux RIB, la difficulté est classique: vous avez volontairement viré vers un IBAN fourni par un escroc. La banque peut agir en rappel, mais elle expliquera souvent que le retour suppose des conditions externes. Cela ne doit pas vous faire renoncer à la contestation juridique si vous estimez être dans une opération non autorisée ou si la banque invoque à tort une négligence grave.

Lire plus  Marque et logo : guide complet pour un dépôt réussi

Pour clarifier les leviers, une comparaison simple aide à choisir les bons mots dans vos courriers:

Levier Quand Ce que cela peut donner Limites fréquentes
Suspension Avant exécution Blocage de l’ordre Fenêtre courte, dépend des délais de traitement
Rappel Après exécution Demande de retour des fonds Fonds déjà sortis, accord du bénéficiaire, délais
Remboursement (L.133-18) Si opération non autorisée Remboursement immédiat par la banque Exceptions: fraude du client ou négligence grave prouvée
Chargeback Surtout carte bancaire Procédure de rétrofacturation Peu adapté aux virements SEPA

Le bon réflexe est donc double: demander immédiatement les actions de rappel, et en parallèle construire la contestation sur les obligations de remboursement quand elles s’appliquent. Cela mène au cœur opérationnel: plan d’action en 48 heures : signaler, documenter, sécuriser, contester.

Plan d’action en 48 heures : signaler, documenter, sécuriser, contester

Les 48 premières heures servent à deux choses: tenter de récupérer les fonds et verrouiller la preuve. Une contestation efficace ne repose pas sur un échange téléphonique, mais sur un dossier cohérent, daté, et traçable.

Étape 1: alerter la banque et déclencher les actions de récupération.

  • signalez le virement frauduleux dès la découverte et demandez la suspension si l’ordre n’est pas exécuté;
  • si exécuté, demandez un rappel et le contact de la banque du bénéficiaire;
  • faites préciser par écrit les actions engagées et leur horodatage.

Étape 2: sécuriser vos accès.

  • changez immédiatement les mots de passe (banque, email, services liés) avec des mots de passe différents et complexes;
  • activez la double authentification quand disponible;
  • appliquez les mises à jour de sécurité et lancez un antivirus si vous suspectez un vol d’identifiants.

Étape 3: déposer plainte et organiser les preuves.

La banque peut exiger une copie du dépôt de plainte pour instruire. Déposez plainte sans attendre, puis conservez:

  • captures d’écran (bénéficiaire, IBAN, historique des opérations);
  • emails et pièces jointes (facture, RIB en cas de faux RIB);
  • sms, notifications, relevés d’appels (utile en cas de spoofing);
  • chronologie minute par minute si plusieurs virements sont partis (comme dans des cas rapportés de 3 virements en 40 minutes).

Étape 4: formaliser une demande de remboursement juridiquement cadrée.

Adressez une lettre recommandée avec accusé de réception en citant l’article L.133-18 du code monétaire et financier et en demandant le remboursement immédiat si vous contestez une opération non autorisée. Exigez aussi que la banque précise si elle invoque la fraude intentionnelle ou la négligence grave, et sur quelles preuves.

Étape 5: alerter les tiers utiles.

  • en cas de faux RIB, contactez le créancier via son numéro habituel pour confirmer la demande de changement de RIB et l’alerter de l’usurpation;
  • demandez-lui de sécuriser sa messagerie et d’avertir ses clients si nécessaire.

Ce plan d’action, bien exécuté, prépare la phase suivante: si la banque campe sur un refus, vous pouvez enclencher des recours gradués, sans brûler les étapes, et en conservant une pression juridique proportionnée.

Recours en cas de refus persistant : médiation, autorités, justice et négociation

Quand le refus persiste, l’objectif n’est pas d’empiler les menaces, mais de suivre une escalade crédible, documentée et compatible avec vos délais. Les contenus de référence publiés en 2026 sur les refus de remboursement après fraude bancaire insistent sur cette logique de procédure: réclamation écrite, médiation, puis action judiciaire si nécessaire.

1) Service réclamations de la banque.

Adressez un dossier complet, avec:

  • la liste des opérations contestées et leur qualification (opération non autorisée);
  • la référence à L.133-18;
  • la demande de communication des éléments d’authentification forte et de traçabilité;
  • la copie de la plainte et la chronologie.

2) Médiateur bancaire.

La saisine du médiateur bancaire est présentée comme gratuite et suspensive de prescription. C’est un levier utile quand le débat porte sur la négligence grave ou sur l’absence de preuve. Le médiateur ne remplace pas un tribunal, mais il peut faire bouger une position figée, surtout si le refus est stéréotypé.

3) Signalements et autorités.

Selon la nature du dossier, vous pouvez effectuer des signalements. Sur le plan prudentiel, l’ACPR (adossée à la Banque de France) est l’autorité de contrôle du secteur. Elle ne tranche pas votre litige individuel comme un juge, mais un signalement peut être pertinent en cas de pratiques manifestement problématiques ou de défaut de traitement.

4) Action en justice.

En cas d’échec de la médiation, la voie indiquée est l’assignation devant le tribunal judiciaire. L’opportunité d’un avocat dépend du montant, de la complexité technique (authentification forte, traçabilité), et de la qualité des preuves. Votre demande peut viser le remboursement, et selon les cas, des intérêts et frais, en vous appuyant sur le code monétaire et financier et sur les éléments de jurisprudence pertinents (notamment sur les fraudes de type spoofing lorsque la détection était objectivement difficile).

5) Négociation cadrée.

Une négociation n’est efficace que si elle repose sur un dossier. Dans certains cas, rappeler que la banque doit prouver la négligence grave, et que celle-ci ne se présume pas, suffit à obtenir une réévaluation. La clé est de demander une réponse motivée, et non un simple « conforme à nos conditions ».

Cette escalade n’a de sens que si vous réduisez aussi le risque de récidive. Les fraudeurs réutilisent les mêmes canaux, et les faux RIB prospèrent sur des habitudes. La dernière étape est donc préventive et très concrète.

Prévenir la récidive : contrôles simples qui réduisent le risque de faux RIB et d’arnaques

La prévention efficace n’est pas une liste de bonnes intentions. C’est un petit nombre de contrôles répétables, surtout autour du bénéficiaire et de l’IBAN, qui sont les deux pivots des fraudes au virement.

Contrôle n° 1: double canal pour tout changement de RIB.

La fiche pratique publiée en 2023 sur la fraude au virement et mise à jour en 2026 décrit un schéma fréquent: messagerie piratée, facture crédible, RIB falsifié. Le contre-réflexe est simple: confirmer toute demande de virement vers un nouveau RIB en appelant le créancier via son numéro habituel, pas celui figurant dans l’email.

Contrôle n° 2: sécuriser la messagerie, car le faux RIB commence souvent là.

  • mots de passe différents et complexes;
  • double authentification quand disponible;
  • mises à jour régulières et antivirus.

Contrôle n° 3: réduire l’impact d’un compte compromis.

  • plafonds de virement adaptés à vos usages, et revus en cas de projet exceptionnel;
  • alertes en temps réel sur ajout de bénéficiaire et exécution de virement;
  • liste de bénéficiaires de confiance, quand la banque le propose.

Contrôle n° 4: réflexes anti faux conseiller.

  • raccrocher et rappeler via un canal sûr (numéro habituel, application) si un interlocuteur vous pousse à agir vite;
  • ne jamais valider un ajout de bénéficiaire ou un virement « de sécurité » sous pression;
  • se méfier du spoofing: le vrai numéro affiché n’est pas une preuve.

En entreprise, le même raisonnement s’applique avec une règle simple: aucun changement d’IBAN fournisseur sans validation par un second canal et, idéalement, une double validation interne. Ce sont des mesures peu coûteuses, mais elles coupent l’herbe sous le pied des faux RIB.

FAQ

La banque peut-elle rembourser un virement frauduleux ?

Oui, notamment si le virement correspond à une opération de paiement non autorisée: l’article L.133-18 du code monétaire et financier impose un remboursement immédiat, sauf fraude intentionnelle du client ou négligence grave prouvée par la banque.

Responsabilité de la banque en cas de virement frauduleux ?

Si l’opération est non autorisée, la banque doit rembourser, et elle ne peut refuser que dans les hypothèses limitées de fraude du client ou de négligence grave, que la banque doit démontrer. La négligence grave ne se présume pas.

La banque peut-elle annuler un virement fait par erreur ?

Une annulation est rare une fois le virement SEPA exécuté, mais la banque peut tenter une suspension avant exécution ou un rappel interbancaire après exécution. Le retour des fonds dépend souvent de leur disponibilité et de la coopération du bénéficiaire.

Comment se faire rembourser un paiement frauduleux ?

Il faut signaler immédiatement, sécuriser les accès, déposer plainte, puis contester par écrit en demandant le remboursement et les preuves d’authentification et de traçabilité. En cas de refus: service réclamations, médiateur bancaire, puis tribunal judiciaire si nécessaire.

Un refus n’est pas une fin de dossier: c’est un point de départ. En qualifiant correctement l’opération, en exigeant les preuves que la banque doit produire, et en déroulant des recours gradués, vous transformez une réponse standardisée en débat contradictoire, où les faits et le droit reprennent la main.

Retour en haut