Prélèvements frauduleux : comment s’en protéger ?
Cette nouvelle forme de fraude est relativement méconnue. Pourtant, de plus en plus de particuliers découvrent que des prélèvements qu’ils n’ont pas autorisés sont débités sur leurs comptes bancaires. Comment agissent les fraudeurs ? Comment limiter les risques ? Mode d’emploi.
La fraude par prélèvement reste relativement marginale dans la panoplie des fraudes aux moyens de paiement. Selon le dernier pointage de l'Observatoire de la Sécurité des Moyens de Paiement (OSMP), elle ne représentait en 2023 que 0,0010% des détournements(1) … Mais, toujours selon ce même observatoire, elle constitue néanmoins une menace croissante pour la sécurité financière des particuliers. Car, moins médiatisée que d’autres formes de fraudes, elle passe trop souvent inaperçue...
Qu'est-ce que la fraude au paiement par prélèvement ?
Rappelons qu’un prélèvement bancaire(2) est un moyen de paiement qui autorise un créancier -celui auquel on doit de l’argent- à débiter directement le compte bancaire d'un débiteur -celui qui doit de l’argent. Généralement, le prélèvement est utilisé pour des paiements récurrents, tels que les abonnements ou les factures périodiques émises par des fournisseurs. La fraude aux paiements par prélèvement survient lorsque des prélèvements non autorisés, ou frauduleux, sont effectués sur un compte bancaire, à l'insu du titulaire du compte. Cette fraude peut résulter de diverses manipulations.
Quelles sont les fraudes aux prélèvements les plus courantes ?
Plusieurs méthodes sont employées par les fraudeurs :
- Il peut s’agir d’une émission illégitime d'ordres de prélèvement. Dans ce cas d’espèce, les fraudeurs se font passer pour des créanciers légitimes. Ils émettent des prélèvements vers le numéro de compte de la victime. Une information qu’ils ont obtenue souvent illégalement, et bien sûr sans l’autorisation du débiteur.
- L’autre technique employée est l’usurpation d'IBAN(3). Dans ce type de fraude, les fraudeurs souscrivent à une offre chez un créancier légitime mais utilisent illicitement un IBAN qui n’est pas le leur pour mettre en place des prélèvements non autorisés. Ils profitent ainsi d’un service … financé par la victime… Cette usurpation peut résulter de fuites de données, de phishing(4) ou d'autres formes de collecte illégale d'informations.
Comment limiter les risques et quelles sont les bonnes pratiques à mettre en œuvre ?
Les utilisateurs doivent être vigilants et adopter des mesures préventives :
- La surveillance régulière de leurs comptes bancaires. L’examen fréquent des relevés bancaires peut permettre de détecter rapidement toute transaction suspecte ou non autorisée.
- L'utilisation d'alertes bancaires peut également aider à surveiller les activités du compte en temps réel. Il faut rester vigilant, et bien tenir compte des notifications que votre établissement bancaire peut vous envoyer… SG émet systématiquement une alerte à la réception du 1er prélèvement.
- La limitation du partage d’informations. Il est en effet important de ne divulguer ses coordonnées bancaires qu'à des entités de confiance. Et d'éviter de les partager sur des plateformes non sécurisées ou avec des tiers non vérifiés.
- En cas de vol avéré de vos coordonnées bancaires (IBAN), la mise en place d’un service de sécurisation est recommandée. En activant une Liste de Créanciers Autorisés auprès de votre agence, vous vous garantissez que seuls les créanciers inscrits sur cette liste pourront débiter votre compte. Toutefois, cela implique une mise à jour de cette liste auprès de votre conseiller dès lors que vous souhaitez autoriser un nouveau créancier, ou en supprimer un.
Comment réagir en cas de fraude ou de prélèvement inexpliqué ?
Si un prélèvement frauduleux ou inexpliqué est détecté, il est impératif d'agir.
- En prenant rapidement contact avec le créancier afin de se faire expliquer le montant et/ou le service auquel il correspond. Si le prélèvement est indu, il convient de convenir avec lui des modalités de remboursement et, le cas échéant, lui demander par écrit de ne pas initier de nouveaux prélèvements.
- Si le prélèvement n’est pas encore comptabilisé, vous avez la possibilité de mettre une opposition : la banque refusera de traiter ce prélèvement et votre compte ne sera pas débité.
Dans votre Espace Client, rubrique Prélèvement, dans l’onglet « vos prélèvements », sélectionnez l’opération et cliquez sur « Opposer le prélèvement XXXX » - Enfin, si vous découvrez que vous avez été débité à tort, vous pouvez contester un prélèvement.
- Si le débit date de moins de 8 semaines, il vous suffit de saisir la contestation dans votre Espace Client et vous serez remboursé.
- Si le débit date de plus de 8 semaines vous ne pouvez contester que les prélèvements que vous n’avez pas autorisés(5). Remplissez le kit de contestation et adressez-le à votre Conseiller qui traitera votre demande.
- En complément, vous pouvez révoquer le créancier pour ainsi éviter qu’il ne présente de nouveaux prélèvements sur votre compte. Pour cela, rendez-vous dans votre Espace Client, rubrique Prélèvement, dans l’onglet « Créanciers et mandats » et cliquez sur « Révoquer le créancier »
Attention : nous vous recommandons de réserver ces actions aux prélèvements réellement frauduleux. En refusant ou en contestant un ou plusieurs prélèvements d’un créancier légitime, vous vous exposez au risque qu’il suspende le service rendu et/ou vous demande le paiement par un autre moyen que le prélèvement, et/ou applique des pénalités financières.
- Déposer plainte. Il est enfin important de signaler la fraude aux autorités compétentes (police ou gendarmerie), pour contribuer à la poursuite des responsables. Et éviter qu’ils continuent de sévir…
(1) Rapport 2023 de l’OSMP : https://www.banque-france.fr/fr/publications-et-statistiques/publications/rapport-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2023
(2) Le mandat de prélèvement SEPA est un document juridique par lequel un débiteur autorise un créancier à prélever des fonds sur son compte bancaire. Ce mandat est conservé par le créancier et non par la banque du débiteur. La banque du débiteur agit en tant qu'exécutant des ordres de prélèvement présentés par le créancier.
(3) International Bank Account Number. L’ensemble du lexique est disponible ici
(4) Phishing = Hameçonnage
(5) Vous n’avez pas signé de mandat avec le créancier ou vous avez demandé l’annulation du mandat au créancier.