Fraude bancaire : quelle infraction pénale et quel recours en procédure pénale ?

1. QU’EST-CE QU’UNE FRAUDE BANCAIRE ?

La fraude bancaire revêt de multiples formes. 

La fraude à la carte bancaire sur Internet caractérise une situation dans laquelle le détenteur du compte bancaire est toujours en possession de sa carte de crédit mais ses données bancaires comme le numéro de carte ont été récupérées et utilisées pour effectuer des achats en ligne.

Le carding est un type particulier de fraude à la carte bancaire dans lequel les coordonnées de la carte, notamment le code confidentiel, ont été récupérées via le piratage du terminal de paiement d’un automate de retrait ou d’un système de traitement automatisé des données.

La fraude par téléphone consiste à appeler un particulier pour lui demander des informations personnelles qui permettent ensuite de réaliser des opérations frauduleuses. Souvent, l’auteur des faits détient déjà des informations confidentielles sur la victime afin que celle-ci pense à un appel de son conseiller bancaire par exemple. L’infracteur feint alors une fraude sur le compte bancaire de la victime et lui demande des informations personnelles ou des confirmations de virement afin de sécuriser son compte.

La fraude au virement vise à usurper l’identité d’une personne de confiance (un dirigeant, un conseiller bancaire, un agent administratif, un proche, etc.) pour demander la réalisation de virements frauduleux. 

Le phishing ou hameçonnage consiste à contacter des individus par des mails pour les inviter à mettre à jour leurs coordonnées sur un site internet factice. Il s’agit ainsi de voler des données personnelles, comme des données d’authentification, que les intéressés confirment. Le courriel peut également contenir un cheval de Troie qui se met en place sur l’ordinateur dès l’ouverture du mail.

Le skimming vise à copier des pistes magnétiques d’une carte de crédit à l’aide d’un lecteur de mémoire appelé skimmer. Les informations, notamment le code secret, des cartes bleues sont récupérées auprès d’un distributeur automatique de billets par exemple. Les données magnétiques sont ensuite inscrites sur une carte contrefaite.

2. QUE FAIRE LORSQU’ON EST VICTIME D’UNE FRAUDE BANCAIRE ?

La personne qui constate une fraude bancaire doit, tout comme pour un vol ou une perte de sa carte bancaire, faire opposition. Elle doit faire opposition sur sa carte bancaire au plus tard 13 mois après la date de débit. Le blocage de la carte permet d’éviter tout achat frauduleux ultérieur et obtenir une nouvelle carte. Pour cela, il faut contacter sa banque ou appeler le serveur interbancaire dédié aux oppositions. Si la victime ne contacte pas sa banque, elle devra néanmoins avertir son agence de sa démarche d’opposition par lettre recommandée avec accusé de réception. La victime a également intérêt à signaler la fraude auprès des forces de l’ordre (commissariat de police ou gendarmerie). Le signalement peut rester anonyme et n’engage aucune poursuite pénale. La victime peut sinon effectuer une plainte afin d’enclencher une enquête des autorités judiciaires.

Ensuite, elle peut contacter sa banque afin de demander le remboursement des sommes. La victime d’une fraude doit conserver précieusement ses relevés de compte utiles pour prouver les fraudes et ainsi obtenir le remboursement. 

Le détenteur du compte bancaire n’est pas responsable pénalement. Une présomption de responsabilité pèse uniquement sur la banque qui réalise les opérations. Cette dernière peut en effet refuser d’effectuer un paiement si elle démontre un accès non autorisé ou frauduleux au compte bancaire de son client. (Art. L133-17 du Code monétaire et financier). Lorsque le client demande le remboursement, la banque est donc dans l’obligation de l’effectuer. (Art. L133-18 du Code monétaire et financier)

La banque peut se voir exonérer de sa responsabilité dans des cas très rares si elle démontre que le titulaire du compte s’est véritablement authentifié, ou en cas de négligence grave du client. La banque doit démontrer que celui-ci a été négligent dans la transmission de ses données personnelles.

La personne dont le compte a été fraudé peut ensuite effectuer un signalement en ligne sur Perceval. Cette plateforme a été mise en place en juin 2018 par le Centre de lutte contre les criminalités numériques de la Gendarmerie nationale. Il faut pour cela que la personne fraudée soit toujours en possession de sa carte bancaire et qu’elle ait déjà fait opposition.

Pour tout savoir sur la procédure pénale, lisez notre article Enquête, instruction, audience dans le code de procédure pénale

3. QUELLE QUALIFICATION PÉNALE EN CAS DE FRAUDE BANCAIRE ?

La fraude bancaire constitue tout d’abord une infraction spécifique réprimée par le Code monétaire et financier. Celui-ci punit toute contrefaçon ou falsification d’un chèque par 5 ans d’emprisonnement et 375 000€ d’amende, en vertu de l’article L. 163-3 du Code monétaire et financier. Il réprime de même la contrefaçon ou falsification d’une carte bancaire conformément à l’article L. 163-4 du Code monétaire et financier.

La fraude bancaire peut également entrer dans des infractions plus larges définies par le Code pénal. Ainsi, une personne qui a été fraudée peut intenter une action pénale pour escroquerie, usurpation d’identité, accès frauduleux à un système de traitement automatisé de données (STAD) et faux en écriture.

A. L’ESCROQUERIE

L’escroquerie, définie à l’article 313-1 du Code pénal, consiste à obtenir le versement de sommes indues par le recours à des manœuvres trompeuses.

L’élément matériel est caractérisé lorsque sont réunis des manœuvres frauduleuses, la remise d’un bien ou de fonds et un dommage.

Quatre situations peuvent caractériser l’escroquerie. L’infraction est retenue en cas d’usage d’un faux nom, d’une fausse qualité, d’abus d’une qualité vraie, ou de manœuvres frauduleuses. L’escroquerie ne peut ainsi être retenue pour un simple mensonge, hormis s’il porte sur le nom ou une qualité. Elle requiert des manœuvres, soit une activité de nature à convaincre l’autre. Il peut s’agir d’une mise en scène, d’une simulation, ou encore de la falsification de documents. Tout courriel qui redirige vers une page web factice constitue par exemple des manœuvres frauduleuses.

L’escroquerie requiert également la remise d’un bien ou de fonds. C’est le cas de la réalisation d’un virement.

Il faut enfin démontrer l’existence du préjudice subi par la victime du fait de la perte de fonds.

L’escroquerie doit être intentionnelle : l’agent doit avoir conscience de son comportement frauduleux et a la volonté de l’effectuer.

L’escroquerie est alors punie de 5 ans d’emprisonnement et de 375 000€ d’amende selon l’article 313-1 du Code pénal. La peine est néanmoins aggravée si l’infraction porte sur une personne d’une particulière gravité ou est commise en bande organisée.

B. L’USURPATION D'IDENTITÉ

L’infraction d’usurpation d’identité a été créée pour lutter contre les abus commis sur Internet.

Définie à l’article 226-4-1 du Code pénal, cette infraction consiste à usurper l’identité d’une personne ou à utiliser des données personnelles la concernant pour troubler sa tranquillité ou porter atteinte à son honneur ou à sa considération.

L’élément matériel de l’usurpation d’identité recoupe deux situations. La personne peut tout d’abord se faire passer pour autrui, et non simplement faire usage de son identité. L’auteur des faits peut également utiliser tout renseignement personnel sur la victime, telle que son adresse IP, une adresse URL, ou encore son numéro de compte bancaire.

L’usurpation d’identité suppose de plus un dol général et un dol spécial. Le dol général est retenu lorsque l’auteur des faits a conscience d’usurper frauduleusement l’identité d’un tiers. Mais un dol spécial doit également être démontré : l’auteur des faits agit dans l’intention de troubler la tranquillité d’autrui ou de porter atteinte à son honneur et à sa considération.

L’usurpation d’identité est par exemple retenue dans le cas du phishing : l’auteur des faits usurpe l’identité de l’auteur du courriel ou fait usage d’une page web qui n’est pas la sienne.

L’usurpation d’identité peut également être retenue pour de nombreux types de fraude comme la fraude aux virements ou la fraude par téléphone.

Cette infraction est réprimée par un an d’emprisonnement et 15 000€ d’amende conformément à l’article 226-4-1 du Code pénal. La sanction peut néanmoins être remplacée par une peine alternative comme une contrainte pénale, une peine de jour-amende, un stage de citoyenneté, une peine privative ou restrictive de liberté, un travail d’intérêt général ou une peine de sanction-réparation.

 C. L'ACCÈS FRAUDULEUX À UN SYSTÈME DE TRAITEMENT AUTOMATISÉ DES DONNÉES (STAD)

Définie à l’article 323-1 du Code pénal, cette infraction consiste à s’introduire frauduleusement dans un STAD sans pour autant y provoquer de dommages. Elle se distingue ainsi des infractions qui visent à nuire au STAD.

Son élément matériel est caractérisé en cas d’entrée illicite dans le STAD. Il faut donc démontrer que l’accès à celui-ci est restreint, sans néanmoins qu’il soit nécessaire de prouver l’existence d’un dispositif spécifique de protection. De plus, l’élément moral de l’infraction est retenu lorsque l’auteur des faits a conscience du caractère illicite de son entrée dans le STAD.

Le pishing et le carding peuvent être qualifiés d’accès frauduleux à un STAD. C’est le cas lorsque, dans le cas du pishing, un cheval de Troie s’introduit sur l’ordinateur de la personne ciblée. Il en va de même lorsque, dans le cas du carding, l’auteur des faits s’introduit dans le logiciel d’un automate de retrait pour récupérer des données de paiement.

L’accès frauduleux à un STAD est alors puni de 2 ans d’emprisonnement et de 60 000€ d’amende. Cette peine est aggravée quand l’auteur des faits modifie ou supprime des données, ou nuit au fonctionnement du STAD.

D. LE FAUX

Le faux constitue la dernière infraction du Code pénal susceptible d’être retenue en cas de fraude bancaire. Énoncé à l’article 441-1 du Code pénal, il y a faux quand un individu falsifie un support d’expression doté de conséquences juridiques.

L’élément matériel du faux est apprécié de manière souple. En effet, est retenu tout support physique ou immatériel, tout écrit ou autre support d’expression. Des documents numériques sont désormais inclus dans l’infraction de faux. Le critère majeur demeure la nature juridique du support en question : le support doit être susceptible de constituer une preuve officielle. Il ne peut s’agir d’un simple document dénué de toute conséquence juridique ou administrative. De plus, si la falsification peut indifféremment porter sur le support matériel ou le contenu intellectuel du document, elle doit néanmoins concerner l’élément que les victimes considèrent comme étant essentiel.

Le faux est enfin une infraction formelle et non intentionnelle : il suffit que la falsification soit susceptible de causer un préjudice, qu’importe si c’est effectivement le cas ou non.

Le skimming est un mode opératoire de fraude bancaire susceptible d’être qualifié de faux puisqu’il consiste à émettre une fausse carte bancaire.

Le faux peut également être retenu en cas de fraude aux virements lorsque l’individu transmet des documents officiels frauduleux pour attester de sa fausse qualité d’agent bancaire ou administratif par exemple.

L’infraction est alors punie de 3 ans d’emprisonnement et de 45 000€ d’amende.