Que font les banques françaises pour lutter contre la fraude aux moyens de paiement ?

La sécurité des paiements et des données est une priorité absolue des banques françaises. Elle doit également faire l’objet de la plus grande vigilance des clients. Acteurs responsables, les banques investissent massivement dans la cybersécurité et mènent des actions toute l’année pour sensibiliser leurs clients aux gestes de protection cyber, individuellement et collectivement.

Des dispositifs de sécurité renforcés 

Le niveau de sécurité technique est très élevé chez les acteurs de la chaîne des paiements. Les escrocs vont donc essayer de s’en prendre au maillon qu’ils considèrent comme le plus faible, c’est-à-dire le client. C’est pour cela que les banques françaises investissent massivement dans la sécurité et la prévention pour accompagner leurs clients.  

Pour lutter contre les fraudes qui augmentent et se diversifient, les banques ont déployé des dispositifs de sécurité renforcée pour authentifier les opérations et amélioré les alertes sur les tentatives de fraude au cours du process de paiement. Elles ont apporté des modifications sur tous les écrans de leurs applications pour aider avec clarté le client dans son parcours. Ainsi, sont affichés les montants des opérations, le bénéficiaire, le fait qu’il s’agisse d’un paiement et la possibilité est donnée d’autoriser ou de refuser.  

Les banques ont mis en place d’autres mesures de sécurisation comme l’authentification systématique pour l’ajout de nouveaux IBAN.  

Les banques françaises travaillent également de concert avec l’ensemble des parties prenantes pour mettre en place des dispositifs qui permettent de mieux lutter contre la fraude. La proposition de loi contre les fraudes aux moyens de paiement scripturaux adoptée le 31 mars 2025 à l’Assemblée nationale en est une illustration. Elle soutient la mise en place d’une plateforme d’échanges d’informations entre la Banque de France et les banques pour identifier et partager les informations sur les comptes de paiement susceptibles d’être frauduleux.  

D’ici le 9 octobre 2025, toutes les banques et établissements de paiement offriront un service de contrôle de cohérence entre le nom du bénéficiaire d’un virement et l’IBAN. Le client décidera avec cette information supplémentaire d’émettre ou non le virement.  

La mobilisation de toutes les parties prenantes est essentielle dans la lutte contre la fraude.    À ce titre, la profession bancaire demande que les opérateurs télécom mettent en œuvre leurs obligations légales et règlementaires. Depuis le 1er octobre 2024 (plus de 3 ans après le vote de la loi Naegelen), certains appels non authentifiés par les opérateurs doivent ainsi être coupés. Ces premières mesures devraient avoir un impact sur la fraude par spoofing, elles doivent être étendues à tous les appels et SMS frauduleux et étendues au niveau européen.   Il serait par ailleurs bénéfique que d’autres acteurs, comme les plateformes de réseaux sociaux, les hébergeurs de boites mails, participent de façon opérationnelle à prévenir, éviter et lutter contre la fraude ou contre les escroqueries, notamment aux investissements. Ces acteurs permettent la diffusion et la publicité de faux investissements ou renvoient vers des faux sites Internet.   Comment responsabiliser encore les plateformes ? Aujourd’hui le droit prévoit que, sur signalement, les plateformes doivent supprimer les contenus illicites : est-ce opérationnel, est-ce suffisant, est-ce engageant en termes de responsabilité ? Comment savoir qu’un contenu en ligne a été déjà signalé à la plateforme mais qu’elle n’a pas jugé opportun de l’enlever ? Est-ce que la publicité illicite hors ligne (art. 121-7 ou 321-1 du Code Pénal) ne devrait pas l’être aussi l’être en ligne ?   Selon le régulateur britannique au Royaume-Uni les fraudes à l’investissement ont utilisé à 41 % des plateformes Meta (Instagram, Facebook et WhatsApp) ; les fraudes romantiques ont utilisé à 31 % des plateformes Meta (Instagram, Facebook et WhatsApp), à 15 % des applications de rencontre ; les fraudes au Président ont utilisé à 71 % le courrier électronique, etc.

Des campagnes de sensibilisation 

En plus des démarches régulières d’information de chaque banque vis-à-vis de ses clients, la profession bancaire a lancé en 2023 une vaste campagne de sensibilisation « Ne donnez pas ces données (codes, identifiants…) ». Cette campagne nationale de prévention a été relancée en 2024 et 2025, en lien avec les pouvoirs publics et les autorités, en radio, dans la presse et sur internet.

Cet appel national à la vigilance repose sur un message clair : « Codes, mots de passe et identifiants bancaires : NE DONNEZ JAMAIS CES DONNÉES ». 
Il s’accompagnent de conseils aux clients pour renforcer la prévention et la lutte contre la fraude :  
– Que vous soyez particulier, entrepreneur, entreprise, jamais votre banquier ne vous demandera vos codes, identifiants, mots de passe. Que cela soit par téléphone, à distance ou physiquement. Il n’en a pas besoin.  
– En cas de doute ou si vous n’êtes pas à l’origine d’une opération, prévenez immédiatement votre banque.  
– Consultez régulièrement votre compte pour détecter tout incident ou anomalie. Connectez-vous au moins 1 fois par semaine à votre espace de banque à distance via le site ou l’application mobile de votre banque. Vérifiez les opérations inscrites à votre compte.  
– Attention aux appels téléphoniques, aux mails, à ce que vous lisez sur Internet ! La première vigilance, c’est vous !  

Le remboursement des victimes de fraudes  

Les banques françaises appliquent les recommandations émises en 2023 par l’Observatoire de la sécurité des moyens de paiement en ce qui concerne le remboursement des victimes de fraude.  

Si l’opération de paiement non autorisée a été effectuée sans que la banque n’ait exigé une authentification forte, le client est remboursé.  

S’il y a eu authentification forte, la banque pourra effectuer des recherches dès réception de la contestation et dans la limite de 30 jours. Le remboursement n’est pas automatique. Chaque cas nécessite une instruction du dossier pour définir s’il y a lieu de rembourser ou non.  
Le non-remboursement d’une opération contestée peut s’expliquer du fait que :  
– Certaines contestations ne sont pas justifiées car elles ont pour origine un litige commercial ;  
– Parfois, le client a fait preuve de négligence grave ;  
– Certains clients se manifestent hors des délais légaux ;  
– Certaines contestations ne sont pas exploitables car incomplètes ou erronées ; 
– Certains clients peuvent agir frauduleusement, rendant ainsi la demande de remboursement illégitime.  

Chaque situation est spécifique et la jurisprudence n’est pas nécessairement réplicable.  

Que vous soyez particulier ou professionnel, retrouvez sur le site Les clés de la banque – programme d’éducation financière et budgétaire de la FBF – les réflexes à adopter pour vous protéger des tentatives de fraude.