Un virement frauduleux est une opération bancaire réalisée sans le consentement réel du titulaire du compte, souvent à la suite d’une manœuvre de tromperie (spoofing téléphonique, phishing, faux conseiller bancaire, piratage d’accès).
Dans ce type de situation, les enjeux financiers sont immédiats : les sommes peuvent être débitées en quelques secondes et disparaître vers des comptes difficilement traçables.
En pratique, les banques refusent très fréquemment le remboursement, en invoquant à tort une prétendue négligence du client ou la validation technique de l’opération. Or, le cadre juridique est clair : la directive européenne DSP2 et le Code monétaire et financier imposent à la banque une obligation de remboursement des opérations non autorisées, sauf preuve stricte d’une faute grave du client.
L’intervention d’un avocat permet d’analyser juridiquement l’opération litigieuse, de démontrer l’absence de consentement réel, d’identifier les manquements de la banque à ses obligations de sécurité et d’obtenir le remboursement intégral des fonds détournés, ainsi que l’indemnisation des préjudices subis.
Besoin d’aide immédiate en cas de virement frauduleux ?
Contactez Maître Pierre pour un premier échange gratuit et confidentiel.
Qu’est-ce qu’un virement frauduleux ?
Un virement frauduleux se caractérise par une opération de paiement exécutée sans volonté libre et éclairée du titulaire du compte, généralement à la suite d’une manipulation ou d’une usurpation d’identité.
Le virement frauduleux constitue l’une des formes les plus fréquentes de fraude bancaire, qui recouvre également les paiements frauduleux par carte, les escroqueries par faux conseiller et les techniques de phishing.
Le fait que le virement ait été techniquement validé (code, application bancaire, authentification forte) ne suffit pas à le rendre juridiquement valable.
Virement non autorisé et absence de consentement du client
Juridiquement, le consentement doit être réel, éclairé et libre.
Lorsque le client agit sous la contrainte, la tromperie ou la manipulation (faux conseiller bancaire, urgence artificielle, menace de blocage de compte), le consentement est vicié.
Dans ces situations :
- l’opération est qualifiée de non autorisée,
- la banque doit procéder au remboursement immédiat,
- la charge de la preuve d’une négligence grave repose exclusivement sur l’établissement bancaire.
La jurisprudence rappelle régulièrement que répondre à une fraude sophistiquée ou être abusé par un escroc ne constitue pas une faute grave.
Différence entre virement frauduleux et simple erreur bancaire
Il convient de distinguer clairement :
- le virement frauduleux, résultant d’une manœuvre externe (escroquerie, piratage, usurpation),
- et la simple erreur bancaire (mauvais IBAN, double exécution, retard ou oubli de virement).
Dans les deux cas, la responsabilité de la banque peut être engagée, mais le fondement juridique diffère :
- responsabilité pour opération non autorisée en cas de fraude,
- responsabilité contractuelle en cas d’erreur d’exécution.
Cette distinction est essentielle pour déterminer la stratégie de contestation et les délais applicables.
Cas les plus fréquents en pratique
Dans les dossiers que je traite, les situations suivantes reviennent de manière récurrente :
- Spoofing téléphonique : appel d’un faux conseiller utilisant le numéro réel de la banque
- Phishing par SMS ou e-mail conduisant à la validation d’un virement
- Fraude au faux fournisseur ou au faux dirigeant (entreprises)
- Piratage des accès bancaires via malware ou faille de sécurité
- Usurpation complète d’identité bancaire
- Virements frauduleux lors d’une opération immobilière ou professionnelle
Dans la majorité de ces cas, la banque n’a pas détecté des anomalies manifestes (montants inhabituels, bénéficiaire nouveau, urgence artificielle, incohérence avec le profil du client), ce qui permet d’engager sa responsabilité et d’obtenir le remboursement des sommes détournées.
Les principales formes de virement frauduleux
Les fraudes au virement bancaire ont fortement évolué ces dernières années. Elles reposent rarement sur une simple erreur du client, mais sur des mécanismes de tromperie sophistiqués, combinant manipulation psychologique, usurpation d’identité et failles dans les dispositifs de contrôle bancaire.
Identifier précisément la forme de fraude est essentiel, car cela permet de démontrer l’absence de consentement réel du client et de mettre en évidence les manquements de la banque à ses obligations de sécurité et de vigilance.
Fraude au faux conseiller bancaire (spoofing téléphonique)
La fraude au faux conseiller bancaire, également appelée spoofing téléphonique, est aujourd’hui l’une des plus répandues.
Le fraudeur contacte la victime en affichant le véritable numéro de téléphone de la banque, grâce à des techniques d’usurpation d’identifiant d’appel. Il se présente comme un conseiller, évoque une prétendue tentative de fraude ou un incident de sécurité, et place la victime dans une situation d’urgence.
Sous cette pression, le client est amené à :
- valider un ou plusieurs virements,
- communiquer des informations,
- ou confirmer une opération présentée comme « protectrice ».
Juridiquement, ce type de fraude ne caractérise pas une négligence grave. La jurisprudence considère que le client est victime d’une tromperie crédible, d’autant plus lorsque la banque n’a pas détecté :
- un nouveau bénéficiaire,
- un montant inhabituel,
- une opération incohérente avec les habitudes du compte.
Virement frauduleux après phishing ou SMS frauduleux
Le phishing consiste à tromper le client via :
- un e-mail,
- un SMS,
- ou un message instantané,
l’invitant à cliquer sur un lien renvoyant vers un faux site bancaire ou à confirmer une opération prétendument urgente.
Ces messages imitent parfaitement les communications officielles des établissements bancaires. Une fois les informations récupérées ou l’opération validée sous de faux prétextes, un virement frauduleux est exécuté.
Contrairement à ce que soutiennent souvent les banques, le simple fait d’avoir cliqué sur un lien ou répondu à un message ne constitue pas une faute grave.
La banque reste tenue de démontrer qu’elle a mis en place :
- une authentification forte conforme à la DSP2,
- des systèmes de détection d’anomalies,
- et un contrôle de cohérence des opérations.
À défaut, le remboursement s’impose.
Piratage des accès bancaires et usurpation d’identité
Certaines fraudes reposent sur le piratage direct des accès bancaires du client, via :
- un malware installé sur ordinateur ou smartphone,
- une application frauduleuse,
- ou une compromission des identifiants.
Dans ces situations, les virements sont parfois exécutés sans aucune action consciente du client.
L’usurpation d’identité bancaire peut être partielle ou totale, avec modification des coordonnées, des bénéficiaires et des paramètres de sécurité.
Lorsque la banque n’a pas détecté :
- une connexion depuis un appareil inconnu,
- une localisation inhabituelle,
- une succession rapide d’opérations,
elle manque à son obligation de vigilance renforcée, ce qui permet d’engager sa responsabilité et d’obtenir le remboursement intégral.
Fraude au président et virements professionnels
La fraude au président concerne principalement les entreprises et dirigeants.
Le fraudeur se fait passer pour un dirigeant, un associé ou un supérieur hiérarchique, et ordonne un virement urgent pour une opération prétendument confidentielle.
Cette fraude repose sur :
- la pression hiérarchique,
- l’urgence artificielle,
- la confidentialité imposée.
Même lorsque le virement est validé par un salarié habilité, la banque peut être tenue responsable si elle n’a pas détecté :
- un bénéficiaire inédit,
- un montant anormal,
- une rupture avec les habitudes de fonctionnement du compte professionnel.
Les juridictions sanctionnent régulièrement l’absence de contrôle bancaire dans ces dossiers, notamment lorsque les virements sont multiples ou réalisés vers l’étranger.
Détournement d’IBAN lors d’une transaction importante
Le détournement d’IBAN intervient fréquemment lors :
- d’une acquisition immobilière,
- d’un financement professionnel,
- ou d’un règlement de fournisseur important.
Le fraudeur intercepte les échanges (e-mails, factures, compromis, devis) et remplace l’IBAN légitime par un IBAN frauduleux.
Le virement est alors exécuté vers un tiers escroc, sans que le client n’ait conscience de la substitution.
Dans ce type de fraude, plusieurs responsabilités peuvent être engagées :
- celle de la banque, si elle n’a pas détecté un changement brutal de bénéficiaire,
- celle d’un intermédiaire négligent,
- et parfois une responsabilité partagée selon les circonstances.
L’analyse juridique doit être fine et technique, mais ces dossiers aboutissent très souvent à un remboursement partiel ou total, lorsque la vigilance bancaire a fait défaut.
Quand la banque doit rembourser un virement frauduleux
Le principe est clair : une opération de paiement non autorisée doit être remboursée par la banque.
Ce principe résulte directement des articles L.133-18 et suivants du Code monétaire et financier, issus de la directive européenne DSP2.
La charge de la preuve ne pèse pas sur le client, mais sur l’établissement bancaire.
Le principe légal du remboursement immédiat
Lorsqu’un virement est contesté comme frauduleux, la banque doit :
- recréditer le compte du client sans délai,
- remettre le compte dans l’état où il se serait trouvé sans l’opération litigieuse.
La loi ne prévoit aucune condition préalable autre que l’absence d’autorisation réelle du client.
La charge de la preuve pèse sur la banque
La banque ne peut refuser le remboursement que si elle démontre :
- soit une fraude du client,
- soit une négligence grave, strictement caractérisée.
En pratique, cette preuve est très difficile à rapporter.
Ni le fait d’avoir répondu à un faux conseiller,
ni le fait d’avoir cliqué sur un lien frauduleux,
ni le fait d’avoir validé une opération sous tromperie
ne constituent automatiquement une négligence grave.
Authentification forte et obligations DSP2
La directive DSP2 impose aux banques :
- une authentification forte,
- une surveillance des opérations,
- une détection des anomalies comportementales.
Lorsque :
- un bénéficiaire est nouveau,
- le montant est inhabituel,
- la fréquence est anormale,
- ou le contexte incohérent,
la banque doit déclencher des contrôles renforcés.
L’absence de réaction engage directement sa responsabilité.
Pourquoi les banques refusent souvent de rembourser
Malgré ce cadre juridique protecteur, les refus sont fréquents.
Ils reposent presque toujours sur des arguments standardisés, juridiquement fragiles.
L’argument de la « négligence grave »
C’est l’argument le plus utilisé… et le plus contestable.
La jurisprudence rappelle qu’une négligence grave suppose :
- un comportement exceptionnellement imprudent,
- une violation évidente des règles élémentaires de sécurité,
- et une conscience claire du risque.
Les juridictions excluent régulièrement :
- le phishing sophistiqué,
- le spoofing téléphonique,
- la manipulation psychologique,
- les fraudes crédibles imitant parfaitement la banque.
La prétendue validation volontaire de l’opération
Les banques soutiennent parfois que le client a « validé » le virement.
Mais la validation :
- obtenue sous tromperie,
- sous pression,
- ou sur la base d’informations fausses,
n’a aucune valeur juridique.
Le consentement doit être libre et éclairé.
Ce n’est presque jamais le cas dans une fraude bancaire.
L’argument de la rapidité de la fraude
Certaines banques invoquent la rapidité d’exécution pour se dégager de toute responsabilité.
Cet argument est irrecevable :
- la vitesse de la fraude renforce l’obligation de vigilance,
- elle n’exonère jamais la banque de ses contrôles.
Que faire dans les 24 heures après un virement frauduleux
Les premières démarches sont déterminantes, tant juridiquement que stratégiquement.
Les actions immédiates à effectuer
Dans les plus brefs délais, il faut :
- Alerter la banque par téléphone puis par écrit
- Bloquer les accès (carte, application, virements)
- Contester formellement l’opération
- Déposer plainte (utile mais non obligatoire)
- Conserver toutes les preuves : SMS, e-mails, captures, journaux d’appels
Une réaction rapide renforce considérablement les chances de remboursement.
Ce qu’il ne faut surtout pas faire
- Ne pas reconnaître une faute
- Ne pas signer de document reconnaissant une « validation »
- Ne pas accepter un refus oral
- Ne pas attendre plusieurs semaines sans agir
Chaque mot compte dans les échanges avec la banque.
Ma méthode pour obtenir le remboursement des virements frauduleux
La défense des victimes repose sur une stratégie juridique structurée, pas sur une simple réclamation.
Analyse technique et juridique de la fraude
J’examine systématiquement :
- les conditions de validation,
- l’authentification utilisée,
- les alertes internes,
- les incohérences de comportement,
- les manquements aux obligations DSP2.
Contestation du refus bancaire
Lorsque la banque refuse :
- je démonte juridiquement chaque argument,
- j’inverse la charge de la preuve,
- je mets en évidence les manquements de sécurité.
Dans de nombreux dossiers, cette phase suffit à obtenir le remboursement.
Action judiciaire si nécessaire
Si la banque persiste :
- j’engage la procédure contentieuse,
- j’invoque la jurisprudence récente,
- je réclame le remboursement intégral et les dommages et intérêts.
Les banques préfèrent souvent transiger plutôt que d’exposer leurs failles devant le juge.
Délais pour contester un virement frauduleux
Le délai légal
Le délai légal de contestation est de 13 mois à compter du débit, sauf exceptions.
Mais attendre est toujours une erreur stratégique.
Pourquoi agir immédiatement
Plus le dossier est traité tôt :
- plus la preuve est facile,
- plus la banque est sous pression,
- plus les chances de remboursement rapide sont élevées.
Virement frauduleux et conséquences aggravées
Une fraude bancaire peut déclencher :
- un découvert artificiel,
- une saisie bancaire,
- une clôture abusive de compte,
- un refus de crédit,
- voire une situation de surendettement.
Ces conséquences doivent être intégrées dans la demande d’indemnisation.
FAQ – Fraude bancaire : remboursement, délais et recours
Oui. Une opération de paiement non autorisée doit être remboursée par la banque. Elle ne peut refuser que si elle prouve une négligence grave ou une fraude du client. En pratique, beaucoup de refus sont contestables car la preuve incombe à la banque.
C’est toute opération réalisée sans votre consentement réel : virement frauduleux, paiement carte contesté, ajout de carte dans un wallet, prélèvement non mandaté, ou validation obtenue par tromperie (faux conseiller, spoofing, phishing). Le point clé est l’absence d’autorisation effective du titulaire.
Pas automatiquement. La négligence grave est une faute exceptionnelle. L’analyse porte sur les faits précis : contexte de la manipulation, informations transmises, dispositifs de sécurité utilisés, et cohérence des opérations avec votre profil habituel. Les banques invoquent souvent cette notion de manière trop large.
Oui, si le virement n’a pas été autorisé. Les fraudes au faux conseiller, spoofing téléphonique, piratage d’accès, usurpation d’identité ou fraude au président peuvent être remboursées, notamment lorsque la banque n’a pas détecté des anomalies évidentes (montant, bénéficiaire inédit, rythme, appareil, pays, etc.).
Il faut agir vite : blocage immédiat des moyens de paiement et accès en ligne, signalement à la banque (puis confirmation écrite), conservation des preuves (SMS, emails, captures, historiques), et dépôt de plainte si possible. Une réclamation écrite structurée dès le départ évite les erreurs qui compliquent le remboursement.
Oui. La banque doit mettre en place des dispositifs de sécurité et traiter les opérations atypiques (montants inhabituels, nouveaux bénéficiaires, comportements anormaux). En cas de manquement (authentification insuffisante, alertes ignorées, contrôle incohérent), la responsabilité de la banque peut être engagée.
Le délai dépend du type d’opération (carte, virement, prélèvement), mais il peut aller jusqu’à 13 mois dans certains cas. Cela dit, attendre est une mauvaise stratégie : plus la contestation est rapide, plus il est simple de sécuriser les preuves et de bloquer l’argumentaire de la banque.
Elle peut le soutenir, mais ce n’est pas suffisant. Une validation technique (code, application, authentification forte) n’exclut pas une fraude, surtout si le consentement a été obtenu par tromperie (faux conseiller, urgence, manipulation). L’analyse porte aussi sur les anomalies que la banque devait détecter.
Oui, si l’ajout dans le wallet ou les paiements ont été effectués sans autorisation. La banque doit démontrer une négligence grave pour refuser. Les points clés sont les modalités d’authentification, l’origine de l’appareil, la cohérence des paiements, et la rapidité de réaction après la découverte de la fraude.
Il faut contester immédiatement les opérations frauduleuses et exiger le recrédit, car les conséquences (découvert artificiel, rejets de prélèvements, agios, frais d’incident, blocage) peuvent ouvrir droit à une indemnisation complémentaire si elles résultent d’un manquement bancaire. La stratégie dépend des preuves et de la chronologie.
Conclusion – Virement frauduleux : la loi protège les victimes
Les virements frauduleux ne sont ni une fatalité, ni une faute automatique du client.
Le droit bancaire est aujourd’hui largement favorable aux victimes, à condition de contester correctement.
Les banques disposent d’une puissance technique et juridique importante, mais elles restent soumises à des obligations strictes. Lorsqu’elles ne les respectent pas, leur responsabilité doit être engagée.
Une contestation rigoureuse permet très souvent :
- le remboursement intégral,
- la réparation du préjudice,
- et la restauration de la situation financière.
Maître Guillaume PIERRE
Avocat en droit bancaire
📌 Autres expertises en droit bancaire
Selon votre situation, d’autres recours peuvent être envisagés. Vous pouvez consulter toutes mes expertises en droit bancaire afin d’identifier la stratégie la plus adaptée face à votre banque.