Comment porter plainte pour piratage de compte bancaire et récupérer son argent étape par étape

Vous découvrez des opérations bancaires que vous n’avez jamais réalisées. Panique, incompréhension, colère. Le réflexe de beaucoup : se dire qu’il est « trop tard » et que l’argent est perdu. C’est faux. En France, le cadre juridique protège très largement la victime de piratage de compte bancaire… à condition d’agir vite et méthodiquement.

Ce guide détaille, étape par étape, ce que vous devez faire pour :

• sécuriser votre compte ;
• obtenir le remboursement des sommes ;
• porter plainte dans les règles et renforcer votre dossier.

Objectif : transformer un moment de vulnérabilité en démarche structurée, et éviter que la banque ou l’auteur de l’arnaque ne profite de votre désarroi.

Reconnaître un piratage de compte bancaire

Avant d’agir, il faut qualifier le problème. Tout ce qui est inhabituel n’est pas forcément du piratage, mais certains signes ne trompent pas :

• paiements par carte dans des pays où vous n’êtes pas allé ;
• achats en ligne sur des sites que vous ne connaissez pas ;
• virements vers des comptes inconnus ;
• modification de vos coordonnées (téléphone, mail) sans votre intervention ;
• SMS de validation (3D Secure) reçus pour des opérations que vous n’êtes pas en train de faire.

Dans le vocabulaire bancaire, on parle d’« opérations non autorisées ». C’est ce terme qui compte juridiquement. Vous ne devez jamais reconnaître une opération dont vous n’êtes pas à l’origine, même si le montant est faible ou si la banque minimise.

Le piratage peut suivre plusieurs schémas :

• phishing (faux mails/SMS se faisant passer pour votre banque, la CAF, La Poste, etc.) ;
• virus ou cheval de Troie sur votre ordinateur ou smartphone ;
• compromission de votre carte bancaire (copie de la piste, vol des numéros, fuite chez un commerçant) ;
• ingénierie sociale (un faux conseiller bancaire vous appelle et vous manipule).

Peu importe la méthode : en droit, l’essentiel est de démontrer que vous n’êtes pas à l’origine des opérations.

Réflexe immédiat : sécuriser le compte

Dès que vous suspectez un piratage, chaque heure compte. Votre première mission : fermer le robinet.

• Faites opposition immédiatement :
  • via l’appli de votre banque si possible (blocage de la carte / des opérations) ;
  • par téléphone au numéro d’urgence de votre banque ;
  • ou au serveur interbancaire d’opposition carte : 0 892 705 705 (payant).
• Changez tous vos mots de passe :
  • espace client bancaire ;
  • adresse e-mail associée au compte ;
  • si vous utilisez le même mot de passe ailleurs (ce qui est une très mauvaise idée), changez-les aussi.
• Notez par écrit :
  • la date et l’heure de découverte ;
  • la date et l’heure de l’appel d’opposition ;
  • le nom de votre interlocuteur si vous joignez un conseiller.

Ce mémo vous servira plus tard en cas de contestation : la chronologie est une arme juridique.

Faire jouer vos droits auprès de la banque

En matière de piratage, la loi française et européenne est claire et largement en votre faveur. La banque n’a pas le droit de vous laisser porter seule la charge du préjudice.

Le cadre est fixé notamment par le Code monétaire et financier, articles L133-18 à L133-24 :

• si une opération n’a pas été autorisée par vous, la banque doit rembourser immédiatement les montants débités et, le cas échéant, rétablir le compte dans l’état où il se serait trouvé sans ces opérations (y compris les agios) ;
• c’est à la banque de prouver que vous avez autorisé l’opération ou que vous avez commis une « négligence grave » ;
• en cas d’utilisation frauduleuse de la carte avant opposition, votre responsabilité est en principe limitée à 50 €, et encore, uniquement si la banque prouve que la carte a bien été physiquement utilisée avec code.

Les principaux délais à connaître :

• vous disposez en principe de 13 mois à compter du débit pour contester une opération non autorisée (réduit à 70 jours pour certains paiements hors UE) ;
• la banque doit vous rembourser au plus tard le jour ouvrable suivant la constatation de l’opération non autorisée, une fois la contestation reçue (art. L133-18).

En pratique, certaines banques jouent la montre ou invoquent la « négligence grave » pour refuser de rembourser. D’où l’importance de formuler votre contestation de manière rigoureuse.

Comment rédiger une contestation efficace auprès de la banque

Ne vous contentez jamais d’un appel oral pour contester. L’appel est utile pour la réaction d’urgence, pas pour le volet juridique. Il vous faut une trace écrite datée.

Idéalement :

• envoyez un courrier recommandé avec accusé de réception à votre agence ou au service réclamations ;
• et, en parallèle, utilisez la messagerie sécurisée de votre espace client pour disposer d’un double de vos échanges.

Votre courrier doit contenir au minimum :

• vos coordonnées complètes et le numéro de compte ;
• la liste précise des opérations contestées (date, montant, bénéficiaire si connu) ;
• la mention expresse que vous n’êtes pas à l’origine de ces opérations et que vous ne les avez jamais autorisées ;
• la date à laquelle vous avez découvert les débits et la date/heure de votre opposition ;
• la référence aux articles L133-18 et suivants du Code monétaire et financier en demandant le remboursement immédiat ;
• la demande de remboursement également des frais et agios générés par ces opérations frauduleuses.

Par exemple, une formule simple et efficace :

« Je vous informe que je conteste formellement les opérations listées ci-dessous, que je n’ai en aucun cas autorisées ni validées. Conformément aux articles L133-18 et suivants du Code monétaire et financier, je vous demande de procéder à leur remboursement immédiat ainsi qu’à la restitution des frais et agios qui en découlent. »

Gardez une copie de tout : confirmation de réception, échanges, relevés, captures d’écran. Vous constituez un dossier, pas un simple échange courtois.

Porter plainte pour piratage : où, comment, contre qui ?

Porter plainte n’est pas toujours exigé pour obtenir le remboursement bancaire, mais c’est fortement recommandé. Dans certains cas (fraude organisée, récidive, montants importants), c’est même une question d’intérêt général.

Vous pouvez déposer plainte :

• auprès d’un commissariat de police ou d’une brigade de gendarmerie ;
• directement auprès du procureur de la République par courrier (tribunal judiciaire de votre domicile ou du lieu de l’infraction) ;
• en utilisant la pré-plainte en ligne (service du ministère de l’Intérieur) pour accélérer le passage au commissariat/gendarmerie.

Si vous ne connaissez pas l’auteur, ce qui est très fréquent, vous portez plainte contre X. Ce n’est pas un problème.

Pièces utiles à joindre ou à présenter :

• copie de vos relevés de compte avec les opérations frauduleuses surlignées ;
• copie de votre courrier de contestation à la banque ;
• attestation de dépôt d’opposition, si disponible ;
• copies de mails ou SMS frauduleux reçus ;
• captures d’écran de sites ou d’interfaces utilisés par les escrocs.

Important : si un fonctionnaire tente de vous dissuader (« ça ne servira à rien », « voyez avec votre banque »), insistez calmement. Le dépôt de plainte est un droit. En cas de blocage manifeste, vous pouvez :

• demander à faire inscrire votre refus de plainte sur le registre ;
• ou envoyer directement une plainte écrite au procureur de la République, avec copie au chef de service du commissariat/gendarmerie.

Articuler plainte pénale et remboursement bancaire

Beaucoup de banques exigent (ou laissent entendre) qu’il faut une plainte pour rembourser. Juridiquement, ce n’est pas exact.

Le remboursement des opérations non autorisées dépend de la loi, pas de la plainte. La banque ne peut pas bloquer vos droits en se retranchant derrière l’absence de dépôt de plainte. En revanche, en pratique :

• la banque aime pouvoir dire à ses services de conformité : « une plainte est déposée, le client est cohérent » ;
• la plainte apporte un élément supplémentaire montrant votre bonne foi ;
• la plainte peut permettre de remonter une filière d’escroquerie dont vous n’êtes qu’une victime parmi d’autres.

Dans vos échanges avec la banque, vous pouvez indiquer : « Une plainte a été déposée auprès de [service / date]. Je vous transmettrai les références dès qu’elles seront communiquées. ». Puis, une fois le récépissé obtenu, envoyez-en copie.

Cas particuliers : virements, phishing, paiement sans contact, « négligence grave »

Les banques tentent souvent de distinguer plusieurs cas pour limiter leur responsabilité. Quelques points de vigilance.

1. Virements frauduleux depuis votre espace client

• Les banques arguent parfois : « Vous aviez vos identifiants, donc vous êtes responsable ». C’est juridiquement fragile.
• Elles doivent démontrer soit que vous avez bien initié l’opération, soit que vous avez commis une négligence grave (par exemple, communiquer volontairement votre code de connexion à un inconnu).
• Le simple fait d’avoir été victime d’un phishing n’est pas automatiquement une négligence grave. La jurisprudence est nuancée et de plus en plus protectrice des consommateurs.

2. Fraude par phishing (« faux conseiller bancaire »)

• Les escrocs se font passer pour votre banque, vous appellent avec un numéro usurpé, vous font valider des opérations sous prétexte de « sécurisation de compte ».
• Vous pensez bloquer une carte, en réalité vous validez un paiement ou un virement.
• La banque tente alors de dire : « Vous avez validé par SMS, donc c’est vous ». Là encore, ce n’est pas si simple : les juges regardent le contexte, la vraisemblance de la manœuvre, la responsabilité de la banque dans ses systèmes d’alerte.

3. Paiement sans contact ou retrait au distributeur

• Si votre carte est physiquement volée, avant opposition, votre responsabilité peut être engagée dans la limite de 50 € (sauf si vous n’avez commis aucune négligence).
• Après opposition, aucun paiement ne doit passer. S’il y en a, c’est entièrement pour la banque.

4. La fameuse « négligence grave »

Ce terme est devenu l’argument magique de certains établissements pour refuser tout remboursement. Heureusement, ce n’est pas eux qui décident de ce qui est grave ou non : c’est le juge, en cas de litige.

La négligence grave suppose un comportement extrêmement imprudent, par exemple :

• noter son code confidentiel sur la carte ;
• laisser traîner sa carte et son code au même endroit de façon flagrante ;
• communiquer sans aucune vérification tous ses codes à un inconnu, après des mises en garde répétées de la banque.

Être trompé par une arnaque sophistiquée n’est pas, en soi, une négligence grave. Si votre banque invoque ce motif, demandez-lui de le justifier par écrit et précisément. Cela vous servira en cas de recours.

Quand la banque refuse de rembourser : vos recours

Si, malgré vos démarches, la banque persiste à ne pas rembourser ou le fait partiellement, ne considérez pas que c’est la fin du chemin. C’est juste la phase 2.

1. Le service réclamations de la banque

• Si vous n’avez échangé qu’avec l’agence, saisissez le service réclamations de la banque (adresse souvent indiquée dans les conditions générales ou sur le site).
• Exposez de façon structurée : faits, montants, dates, textes de loi, copie des justificatifs.
• Donnez un délai raisonnable (15 à 30 jours) pour une réponse écrite.

2. Le médiateur bancaire

• En cas d’échec, vous pouvez saisir gratuitement le médiateur de la consommation de la banque (coordonnées obligatoirement mentionnées sur les relevés ou le site).
• Le médiateur rend un avis motivé. Il n’est pas toujours parfait, mais beaucoup de dossiers se règlent à ce stade, surtout si la banque sait qu’elle est juridiquement fragile.

3. Les autorités de contrôle et de protection

• Vous pouvez signaler les pratiques de la banque à la DGCCRF (pratiques commerciales trompeuses, refus injustifiés de remboursement) ;
• et, en parallèle, signaler le piratage sur www.internet-signalement.gouv.fr (plateforme officielle Pharos).

4. L’action en justice

• En dernier recours, une action devant le tribunal judiciaire (ou le tribunal de proximité selon le montant) peut être intentée, éventuellement avec l’aide d’un avocat.
• Contrairement à ce que certains imaginent, ce n’est pas hors de portée : de nombreuses décisions condamnent les banques à rembourser, parfois avec dommages et intérêts.

Et n’oubliez pas : si vous n’êtes pas seul dans ce cas avec la même banque, l’information circule vite. Un établissement qui accumule les refus injustifiés finit tôt ou tard sur le radar de la presse spécialisée, des associations de consommateurs… et des régulateurs.

Réduire les risques à l’avenir : les bons réflexes

Aucun système n’est invulnérable, mais vous pouvez réduire sérieusement les risques de piratage ou, au minimum, les dégâts.

• Surveillez vos comptes très régulièrement :
  • activez les notifications SMS ou push pour chaque débit carte ;
  • consultez vos comptes au moins une fois par semaine, pas une fois par trimestre.
• Verrouillez vos moyens de paiement :
  • limitez les plafonds de paiement et de retrait à vos besoins réels ;
  • désactivez les options que vous n’utilisez pas (paiement à l’étranger, sans contact, etc.) ;
  • utilisez, quand c’est possible, des cartes virtuelles pour les paiements en ligne.
• Protégez vos identifiants :
  • ne cliquez jamais sur un lien reçu par SMS ou mail se prétendant de votre banque : passez toujours par le site ou l’appli officielle ;
  • ne communiquez jamais vos codes de connexion ou de validation à quelqu’un qui vous appelle, même si le numéro affiché semble « officiel » ;
  • utilisez un gestionnaire de mots de passe plutôt que de réutiliser le même mot de passe partout.
• Sécurisez vos appareils :
  • mettez à jour régulièrement votre système (ordinateur, téléphone) ;
  • installez un antivirus sérieux ;
  • évitez les installations d’applications bancaires depuis des liens envoyés par SMS ou mail.
• Apprenez à repérer les signaux faibles :
  • SMS « Votre compte va être clôturé » ou « Opération suspecte, cliquez ici » : méfiance immédiate ;
  • appels pressants vous demandant de « valider tout de suite » : coupez court, raccrochez, rappelez votre banque au numéro officiel.

Vous n’êtes pas responsable du fait qu’un escroc a décidé de vous cibler. En revanche, vous êtes responsable de la façon dont vous réagissez. Et en matière de piratage bancaire, une réaction rapide, structurée et juridiquement armée fait toute la différence entre un simple incident et une catastrophe financière.