Découvrir un débit inconnu, un virement que vous n’avez jamais ordonné ou une connexion suspecte à votre espace client provoque un mélange de panique et de colère légitime. La bonne nouvelle : la loi française protège fortement les victimes de fraude, à condition de réagir vite et dans le bon ordre. Ce guide détaille, étape par étape, ce qu’il faut faire dès la découverte du piratage, comment obtenir le remboursement de vos opérations non autorisées, et quels recours activer si votre banque tarde ou refuse de vous indemniser.
Chaque démarche décrite ici s’appuie sur les textes officiels en vigueur — le Code monétaire et financier, service-public.fr, economie.gouv.fr et cybermalveillance.gouv.fr — ainsi que sur la jurisprudence la plus récente de la Cour de cassation.
Compte bancaire piraté : les réflexes d’urgence des premières heures
Face à une fraude, chaque heure compte. Plus vite vous bloquez l’accès et signalez l’opération, plus vous limitez les pertes et plus votre dossier de remboursement sera solide. Voici les deux gestes prioritaires à exécuter immédiatement, avant même de chercher à comprendre comment le piratage a pu se produire.
Faire opposition immédiatement et bloquer l’accès à votre espace client
Contactez sans attendre votre banque pour faire opposition. La plupart des établissements proposent une ligne dédiée joignable 24 heures sur 24, accessible aussi depuis l’application mobile. Si vous ne trouvez pas le numéro de votre banque, le serveur interbancaire d’opposition aux cartes bancaires fonctionne en permanence (0 892 705 705, numéro majoré) ; il vous remet un numéro d’enregistrement daté qui constitue une preuve de votre démarche. Conservez précieusement ce numéro d’opposition : il vous sera demandé pour la suite de la procédure.
Le piratage ne se limite pas toujours à la carte. Si l’intrus a pu accéder à votre banque en ligne, le réflexe carte ne suffit pas. Changez immédiatement le mot de passe de votre espace client : la plupart des banques permettent de bloquer la carte et de modifier vos identifiants directement en ligne, comme le détaillent nos guides de connexion à la Société Générale ou au CCF. Vérifiez ensuite qu’aucun virement n’a été programmé, qu’aucun nouveau bénéficiaire n’a été ajouté et que votre relevé d’identité bancaire (RIB) n’a pas servi à mettre en place des prélèvements inconnus. Faites opposition à tout virement ou prélèvement non reconnu et, en cas de doute, demandez le blocage temporaire de l’accès en ligne à votre conseiller.
Rassembler les preuves de la fraude pour appuyer votre dossier
Avant que les éléments ne disparaissent, constituez votre dossier. Téléchargez vos relevés faisant apparaître les opérations contestées, prenez des captures d’écran des transactions, et conservez tout e-mail, SMS ou message vocal frauduleux qui aurait pu servir à vous piéger. Notez les dates, les heures et les montants. Ces preuves seront déterminantes pour appuyer votre contestation et, le cas échéant, démontrer que vous n’êtes pas à l’origine des opérations.
Reconnaître le type de fraude : opération non autorisée ou manipulation (spoofing)
Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), rattaché à la Banque de France, plusieurs centaines de milliers de Français sont victimes de fraude chaque année. Toutes les fraudes ne se valent pas sur le plan juridique : la nature de l’opération détermine vos droits au remboursement. La distinction la plus importante oppose l’opération que vous n’avez jamais autorisée à celle que vous avez validée vous-même sous l’effet d’une manipulation.
Pourquoi cette distinction détermine votre droit au remboursement
Une opération non autorisée est une transaction réalisée sans votre intervention ni votre consentement : un paiement effectué avec les coordonnées de votre carte alors qu’elle est restée dans votre portefeuille, un virement émis depuis votre espace client piraté, un prélèvement mis en place avec un RIB détourné. Dans ce cas de figure, le principe légal est clair : la banque doit vous rembourser.
La fraude par manipulation, elle, recouvre les situations où vous avez vous-même validé l’opération, mais sous la tromperie d’un escroc — typiquement l’arnaque au faux conseiller bancaire, ou « spoofing », où le fraudeur usurpe le numéro de votre agence et vous pousse à confirmer des virements présentés comme une mise en sécurité de vos fonds. Les banques invoquent souvent dans ces cas une « négligence grave » pour refuser le remboursement. Or la Cour de cassation a nettement resserré cette notion : le seul fait d’avoir validé une opération à la demande d’un interlocuteur dont le numéro de la banque s’affichait à l’écran ne constitue pas, à lui seul, une négligence grave (Cass. com., 23 octobre 2024 ; confirmé le 12 juin 2025 et précisé le 4 mars 2026). Cette évolution est nettement favorable aux victimes.
Signaler la fraude : dépôt de plainte, Perceval et Thésée
Une fois l’opposition réalisée, l’étape suivante consiste à signaler officiellement la fraude. Le canal dépend de la nature de l’incident, et le récépissé que vous obtiendrez facilitera votre demande de remboursement auprès de la banque.
Pour une fraude à la carte bancaire sur internet alors que vous détenez toujours votre carte, utilisez la plateforme officielle Perceval, accessible depuis service-public.fr après identification via FranceConnect. Ce service de la Gendarmerie nationale est gratuit et disponible en continu. Trois conditions doivent être réunies : être toujours en possession de la carte, certifier ne pas être à l’origine des achats, et avoir déjà fait opposition. À l’issue du signalement, vous recevez un récépissé à transmettre à votre banque.
Pour les arnaques en ligne plus larges — hameçonnage, faux site marchand, escroquerie sur les réseaux sociaux ou par message — le signalement passe par la plateforme Thésée, également hébergée sur service-public.fr. Enfin, en cas de vol ou de perte de votre carte, ou d’usurpation d’identité, le dépôt de plainte au commissariat ou à la gendarmerie reste indispensable : il vous procure un récépissé que vous joindrez à votre demande de remboursement.
Contester et se faire rembourser : vos droits et le délai de 13 mois
C’est ici que le droit joue pleinement en votre faveur, à condition de connaître les textes. Adressez à votre banque une contestation écrite des opérations non autorisées, de préférence par lettre recommandée avec accusé de réception, en y joignant vos preuves et, le cas échéant, le récépissé de Perceval ou de votre plainte.
L’article L133-18 du Code monétaire et financier impose à la banque de rembourser le montant des opérations non autorisées immédiatement, et au plus tard à la fin du premier jour ouvrable suivant la réception de votre contestation. Elle doit également rétablir le compte dans l’état où il se trouvait, et vous rembourser les éventuels agios générés par la fraude. Point essentiel, souvent passé sous silence : la charge de la preuve repose sur l’établissement (article L133-23), et non sur vous. C’est à la banque de démontrer que vous avez autorisé l’opération ou commis une faute, jamais l’inverse.
Côté délais, vous devez signaler la fraude « sans tarder » dès que vous en avez connaissance — une exigence rappelée par la Cour de cassation le 14 janvier 2026. Le délai maximal de contestation est de 13 mois après la date de débit pour une opération réalisée dans l’Espace économique européen, et de 70 jours en dehors. Au-delà, la demande est forclose.
Franchise de 50 €, négligence grave et authentification forte : quand la banque peut refuser
Le régime varie selon les circonstances, et les exceptions sont plus étroites qu’on ne le croit :
- Carte détournée à votre insu (toujours en votre possession) : aucune franchise. Le remboursement doit être intégral.
- Perte ou vol de la carte, avant opposition : la banque peut appliquer une franchise plafonnée à 50 € (article L133-19) sur les paiements frauduleux antérieurs au blocage. Après l’opposition, vous ne supportez plus rien.
- Absence d’authentification forte : si l’opération a été exécutée sans que la banque ait exigé une authentification forte (validation par votre application, code à usage unique), vous ne supportez aucune conséquence financière, même en cas de perte ou de vol.
- Négligence grave ou fraude du client : seule cette hypothèse permet à la banque de refuser, et c’est à elle de la prouver. La jurisprudence l’interprète strictement : communiquer ses données sous la pression d’un escroc crédible ne suffit pas à la caractériser.
La banque refuse de rembourser : médiateur bancaire, ACPR et recours judiciaire
Un refus n’est jamais le dernier mot. Si votre banque rejette votre demande ou reste silencieuse, plusieurs voies de recours, gratuites pour la plupart, s’offrent à vous.
Commencez par une réclamation écrite auprès du service client, puis du service réclamations de votre banque. En l’absence de réponse satisfaisante, saisissez le médiateur bancaire, dont les coordonnées figurent sur vos relevés et sur le site de votre établissement. La saisine est gratuite et le médiateur rend un avis dans un délai généralement de 90 jours. En parallèle, vous pouvez signaler les manquements de l’établissement à l’Autorité de contrôle prudentiel et de résolution (ACPR) : elle ne tranche pas les litiges individuels, mais supervise les pratiques des banques.
Si le litige persiste, la voie judiciaire reste ouverte. Pour un montant inférieur ou égal à 10 000 €, le tribunal de proximité ou le tribunal judiciaire est compétent ; au-delà, c’est le tribunal judiciaire. Les décisions récentes de la Cour de cassation, très protectrices des victimes de spoofing, constituent des arguments solides à faire valoir.
Sécuriser votre compte et votre identité après un piratage bancaire
Une fois l’urgence passée et le remboursement engagé, il reste à refermer la porte que les fraudeurs ont empruntée, afin que l’incident ne se reproduise pas.
Changez les mots de passe de votre espace bancaire et de votre messagerie, en choisissant des combinaisons longues et uniques pour chaque service. Activez l’authentification à deux facteurs partout où c’est possible.
Vérifiez la liste des appareils connectés à votre compte et déconnectez ceux que vous ne reconnaissez pas. Contrôlez qu’aucun bénéficiaire de virement ni aucun mandat de prélèvement n’a été ajouté à votre insu. Profitez-en pour supprimer les coordonnées bancaires enregistrées sur les sites marchands que vous n’utilisez plus, par exemple en retirant votre carte sur Amazon ou sur AliExpress. Passez un antivirus à jour sur vos appareils si vous suspectez un logiciel espion, et méfiez-vous durablement des appels, SMS ou e-mails vous pressant d’agir dans l’urgence — aucune banque ne vous demandera jamais de valider une opération « pour la sécuriser ».
Si vos données personnelles ont fuité, surveillez l’apparition de comptes ou de crédits ouverts à votre nom : l’usurpation d’identité prolonge parfois la fraude bancaire bien au-delà du premier débit. Une vigilance accrue sur vos relevés pendant plusieurs mois reste votre meilleure protection.
Questions fréquentes
Vais-je être remboursé si mon compte bancaire a été piraté ?
Oui, dans la grande majorité des cas. Pour une opération que vous n’avez pas autorisée, la banque doit rembourser immédiatement, au plus tard à la fin du premier jour ouvrable suivant votre contestation, en application de l’article L133-18 du Code monétaire et financier. Elle ne peut refuser qu’en prouvant une fraude ou une négligence grave de votre part.
Quel est le délai pour contester une fraude bancaire ?
Vous devez signaler la fraude sans tarder dès que vous en avez connaissance. Le délai maximal de contestation est de 13 mois après la date de débit pour une opération dans l’Espace économique européen, et de 70 jours en dehors. Passé ce délai, la demande est forclose.
La banque peut-elle refuser de me rembourser ?
Elle peut refuser uniquement si elle prouve une négligence grave ou un agissement frauduleux de votre part. La charge de la preuve lui incombe. La jurisprudence récente de la Cour de cassation interprète strictement la négligence grave : avoir validé une opération sous la manipulation d’un faux conseiller dont le numéro de la banque s’affichait ne constitue pas, en soi, une négligence grave.
Que faire si la banque refuse le remboursement ?
Saisissez gratuitement le médiateur bancaire après une réclamation écrite restée sans réponse satisfaisante. En cas d’échec, vous pouvez saisir le tribunal compétent et signaler les manquements de l’établissement à l’ACPR.
Faut-il porter plainte en cas de piratage de compte bancaire ?
Le dépôt de plainte est recommandé et nécessaire en cas de vol, de perte de carte ou d’usurpation d’identité. Pour une fraude à la carte sur internet alors que vous détenez toujours la carte, le signalement Perceval suffit. Le récépissé obtenu facilite le remboursement par la banque.
Mon compte est piraté mais ma carte n’a pas bougé : est-ce possible ?
Oui. Les coordonnées de votre carte ou l’accès à votre espace client peuvent être détournés sans vol physique, par hameçonnage, fuite de données ou logiciel espion. Dans ce cas, aucune franchise ne s’applique et la banque doit rembourser l’intégralité des sommes.
Sources officielles
- Code monétaire et financier, article L133-18 — Légifrance
- Fraude à la carte bancaire et plateforme Perceval — service-public.fr
- Remboursement en cas de fraude bancaire — economie.gouv.fr
- Piratage de compte, que faire ? — cybermalveillance.gouv.fr
- Observatoire de la sécurité des moyens de paiement — Banque de France
Cet article a une vocation informative et ne constitue pas un conseil juridique individualisé. Pour une situation particulière, rapprochez-vous de votre banque, du médiateur compétent ou d’un professionnel du droit.
