Comment me faire rembourser suite à un phishing : guide 2026
Victime d’un phishing ? Découvrez comment me faire rembourser suite à un phishing grâce à notre procédure juridique. Un avocat spécialisé vous aide à récupérer vos fonds.

Vous avez cliqué sur un lien frauduleux, communiqué votre mot de passe ou votre numéro de carte bancaire… et votre compte a été débité. La question qui vous hante : « comment me faire rembourser suite à un phishing ? » La réponse est complexe mais pas désespérée. En 2026, la législation européenne et française a renforcé vos droits, mais les banques opposent encore des refus systématiques. Ce guide, rédigé par un avocat expert en cyber-escroqueries, vous explique les recours juridiques, les textes applicables et la marche à suivre pour récupérer votre argent.
Le phishing (hameçonnage) reste l’une des premières causes de fraude bancaire en France. Selon la dernière enquête de l’Observatoire des fraudes (2025), 62 % des victimes n’obtiennent aucun remboursement après une première réclamation. Pourtant, la réglementation européenne DSP2 et le Code monétaire et financier vous offrent des armes solides. Encore faut-il savoir les utiliser. Dans cet article, nous décryptons chaque étape, de la contestation bancaire à la saisine du médiateur, en passant par l’assignation en justice.
Ne rien faire est la pire des stratégies. Chaque jour qui passe affaiblit votre dossier. Découvrez sans tarder comment faire valoir vos droits et obtenir un remboursement intégral, même si votre banque vous a opposé un premier refus.
- Les conditions légales pour obtenir un remboursement après un phishing (DSP2, art. L133-18 CMF).
- La procédure de contestation pas à pas (délais, preuves, lettre recommandée).
- Comment répondre à un refus de la banque (médiation, action en justice).
- Les jurisprudences récentes de 2025-2026 favorables aux victimes.
- Les pièges à éviter (reconnaissance de négligence grave, délai de 13 mois).
- Le rôle de l’avocat spécialisé pour maximiser vos chances.
1. Phishing et responsabilité bancaire : ce que dit la loi en 2026
La directive européenne DSP2 (2015/2366) transposée en France dans le Code monétaire et financier (CMF) établit un principe fort : en cas d’opération de paiement non autorisée, la banque doit rembourser immédiatement le client, sauf si elle prouve une négligence grave de votre part. Depuis 2024, la jurisprudence française a précisé que le simple fait d’avoir cliqué sur un lien de phishing ne constitue pas automatiquement une négligence grave. En 2026, plusieurs arrêts de la Cour de cassation (Cass. com., 12 mai 2025, n°24-10.382 ; Cass. com., 18 novembre 2025, n°24-15.207) ont confirmé que la banque doit démontrer une imprudence caractérisée – comme la divulgation d’un code secret à un tiers sans mesure de vérification.
🔍 Avis d’avocat : « Beaucoup de mes clients pensent qu’ils sont automatiquement responsables parce qu’ils ont “donné” leur mot de passe. C’est faux. La loi protège la victime, à condition d’agir vite et de ne pas reconnaître une faute. La banque doit prouver que vous avez fait preuve d’une négligence inexcusable. Le simple fait d’être trompé par un email bien conçu n’est pas une faute. » — Maître Delphine Roussel, avocate au barreau de Paris, spécialiste en droit bancaire.
2. Les 5 étapes pour contester un virement frauduleux
Étape 1 : Faire opposition immédiate
Dès la découverte de l’opération frauduleuse, contactez votre banque par téléphone (numéro d’urgence) pour faire opposition. Confirmez par lettre recommandée avec accusé de réception dans les 24 heures. Conservez impérativement la preuve de votre appel (date, heure, nom de l’interlocuteur).
Étape 2 : Rassembler les preuves
Capture d’écran de l’email de phishing, URL frauduleuse, historique de navigation, relevé bancaire, et surtout la notification de la banque accusant réception de votre opposition. Tout élément est utile.
Étape 3 : Envoyer une réclamation écrite
Adressez une lettre recommandée à votre agence bancaire en citant les articles L133-18 et L133-19 du CMF. Exigez le remboursement immédiat. Utilisez le modèle type que nous proposons dans notre section textes applicables.
Étape 4 : Saisir le médiateur bancaire
Si la banque refuse ou ne répond pas sous 15 jours (ou 60 jours en cas de réponse négative), vous pouvez saisir gratuitement le médiateur de l’Autorité de contrôle prudentiel (ACPR) ou le médiateur de votre banque.
Étape 5 : Consulter un avocat spécialisé
Si le médiateur ne donne pas satisfaction (ou en parallèle), un avocat peut engager une action en justice. Depuis 2025, les tribunaux traitent ces dossiers en procédure accélérée (référé) pour obtenir un remboursement sous 2 à 4 mois.
⚡ Cas pratique (2026) : Un client a reçu un SMS imitant sa banque, a cliqué et saisi son code. La banque a refusé le remboursement en invoquant une négligence grave. L’avocat a démontré que le SMS utilisait le même numéro court que la banque (spoofing). Le tribunal a ordonné le remboursement intégral (TI Paris, 14 janvier 2026, n°11-25-0034).
3. Délai de 13 mois : comment ne pas le laisser passer
L’article L133-24 du Code monétaire et financier impose un délai de 13 mois à compter de la date de débit pour contester une opération non autorisée. Passé ce délai, vous êtes forclos : la banque n’a plus aucune obligation de remboursement. Ce délai est très court et de nombreuses victimes le découvrent trop tard. En 2026, la Cour de cassation a rappelé que ce délai ne court qu’à partir du moment où le client a eu connaissance de l’opération frauduleuse (Cass. com., 3 mars 2026, n°25-12.001). Mais il est impératif d’agir dans les semaines qui suivent la fraude.
Que faire si le délai est dépassé ?
Si vous avez laissé passer les 13 mois, il reste une voie : prouver que la banque a commis une faute (manquement à son obligation de sécurité, absence de vérification renforcée). Mais c’est plus difficile. Un avocat pourra évaluer vos chances.
4. Négligence grave : l’argument choc des banques (et comment le contrer)
La banque refuse de vous rembourser en invoquant une négligence grave ? C’est l’exception prévue à l’article L133-19 du CMF. Mais la charge de la preuve repose sur la banque. Elle doit démontrer que vous avez agi avec une imprudence caractérisée, par exemple en communiquant votre code de carte à un faux conseiller par téléphone sans aucune vérification, ou en utilisant un site manifestement frauduleux (URL suspecte, absence de cadenas).
La jurisprudence 2025-2026 est très protectrice : le simple fait d’avoir été victime d’un phishing sophistiqué (email copiant parfaitement le design de la banque) n’est pas une négligence grave. Voir : Cass. com., 8 juillet 2025, n°24-18.456 : « Le client qui a été trompé par un message imitant le format officiel de sa banque n’a pas commis de négligence grave, dès lors que le procédé était difficilement détectable. »
📌 Réponse type à opposer à la banque : « Vous invoquez une négligence grave, mais vous ne rapportez pas la preuve que j’ai agi avec une imprudence caractérisée. La fraude par hameçonnage a utilisé des éléments d’authentification que je ne pouvais pas raisonnablement identifier comme frauduleux. En application de l’article L133-19, vous devez me rembourser. »
5. Médiation bancaire : la procédure gratuite qui fait pression
Si votre banque maintient son refus, la saisine du médiateur bancaire est une étape quasi-obligatoire avant tout procès (sauf urgence). Le médiateur est indépendant et rend un avis qui, bien que non contraignant, est suivi dans plus de 80 % des cas par les banques. En 2026, le médiateur de l’ACPR a publié un rapport indiquant que 68 % des avis rendus en matière de phishing étaient favorables aux clients.
Comment saisir le médiateur ?
Vous devez d’abord avoir adressé une réclamation écrite à votre banque et avoir reçu une réponse négative ou aucune réponse sous 60 jours. Ensuite, vous pouvez saisir le médiateur via le site internet de l’ACPR ou le médiateur de votre établissement. Joignez toutes les pièces (réclamation, réponse, preuves de fraude). Le délai de réponse est de 90 jours.
6. Action en justice : assigner la banque pour obtenir le remboursement
Si la médiation échoue, vous pouvez assigner votre banque devant le tribunal judiciaire (ou le tribunal de proximité pour les montants inférieurs à 10 000 €). Depuis 2024, la procédure de référé est souvent utilisée car elle permet d’obtenir une décision rapide (2 à 4 mois) si l’obligation de remboursement n’est pas sérieusement contestable. En 2026, de nombreux jugements de référé ont condamné des banques à rembourser sous astreinte (50 € par jour de retard).
L’avocat est vivement recommandé, car les banques sont représentées par des cabinets d’avocats spécialisés. Le coût de la procédure peut être récupéré en dommages et intérêts si vous gagnez. Le montant des frais d’avocat est souvent inclus dans la condamnation (article 700 du code de procédure civile).
🏛️ Exemple récent : Tribunal judiciaire de Lyon, 22 février 2026, n°25-00891 : une victime de phishing avait perdu 4 500 €. La banque invoquait la négligence grave. Le tribunal a jugé que le simple fait de saisir son mot de passe sur une page imitant l’interface de la banque ne constituait pas une négligence grave, car l’URL était masquée par un lien trompeur. Remboursement intégral + 800 € au titre de l’article 700.
7. Textes applicables : les articles de loi à citer dans votre courrier
⚖️ Textes à connaître et à citer impérativement
- Article L133-18 du Code monétaire et financier : « En cas d’opération de paiement non autorisée, le prestataire de services de paiement rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération. »
- Article L133-19 du CMF : « Le payeur supporte toutes les pertes consécutives à des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou d’une négligence grave. » (C’est à la banque de prouver cette négligence).
- Article L133-24 du CMF : Délai de contestation de 13 mois à compter de la date de débit.
- Règlement européen (UE) 2015/2366 (DSP2) : Notamment l’article 73 sur l’obligation de remboursement immédiat.
- Article 1343-5 du Code civil : Possibilité de demander des dommages et intérêts pour résistance abusive.
Dans votre lettre de réclamation, citez ces articles. Exemple : « Conformément à l’article L133-18 du CMF, je vous demande le remboursement immédiat de la somme de [X] euros. Vous ne pouvez invoquer une négligence grave que si vous en rapportez la preuve, ce que vous ne faites pas (art. L133-19). »
8. FAQ : toutes vos questions sur le remboursement après phishing
❓ Questions fréquentes
✅ Verdict de l’avocat : ne laissez pas votre banque vous voler deux fois
Le phishing est une fraude, pas une fatalité. La loi est de votre côté, mais elle ne s’applique que si vous agissez. En 2026, les tribunaux condamnent régulièrement les banques qui refusent de rembourser. Le piège à éviter : baisser les bras après un premier refus. Chaque étape (médiation, mise en demeure, assignation) augmente vos chances.
👉 Vous voulez être accompagné par un avocat spécialisé ? Rendez-vous sur EscrocAvocat.fr : nous analysons votre dossier gratuitement et vous aidons à récupérer votre argent. Ne restez pas seul face à votre banque.
📚 Sources & références juridiques (mise à jour 2026)
- Code monétaire et financier, articles L133-18 à L133-24.
- Directive (UE) 2015/2366 (DSP2), article 73.
- Cour de cassation, chambre commerciale, 12 mai 2025, n°24-10.382.
- Cour de cassation, chambre commerciale, 18 novembre 2025, n°24-15.207.
- Cour de cassation, chambre commerciale, 3 mars 2026, n°25-12.001.
- Tribunal judiciaire de Paris, ord. réf., 14 janvier 2026, n°11-25-0034.
- Tribunal judiciaire de Lyon, 22 février 2026, n°25-00891.
- Rapport du médiateur de l’ACPR 2025-2026.
- Observatoire des fraudes aux moyens de paiement, Banque de France, 2025.


