← Tous les guidesArnaque Internet

Comment me faire rembourser suite à un phishing : guide 2026

Victime d’un phishing ? Découvrez comment me faire rembourser suite à un phishing grâce à notre procédure juridique. Un avocat spécialisé vous aide à récupérer vos fonds.

Comment me faire rembourser suite à un phishing : guide 2026

Vous avez cliqué sur un lien frauduleux, communiqué votre mot de passe ou votre numéro de carte bancaire… et votre compte a été débité. La question qui vous hante : « comment me faire rembourser suite à un phishing ? » La réponse est complexe mais pas désespérée. En 2026, la législation européenne et française a renforcé vos droits, mais les banques opposent encore des refus systématiques. Ce guide, rédigé par un avocat expert en cyber-escroqueries, vous explique les recours juridiques, les textes applicables et la marche à suivre pour récupérer votre argent.

Le phishing (hameçonnage) reste l’une des premières causes de fraude bancaire en France. Selon la dernière enquête de l’Observatoire des fraudes (2025), 62 % des victimes n’obtiennent aucun remboursement après une première réclamation. Pourtant, la réglementation européenne DSP2 et le Code monétaire et financier vous offrent des armes solides. Encore faut-il savoir les utiliser. Dans cet article, nous décryptons chaque étape, de la contestation bancaire à la saisine du médiateur, en passant par l’assignation en justice.

Ne rien faire est la pire des stratégies. Chaque jour qui passe affaiblit votre dossier. Découvrez sans tarder comment faire valoir vos droits et obtenir un remboursement intégral, même si votre banque vous a opposé un premier refus.

🔑 Points clés couverts dans ce guide :
  • Les conditions légales pour obtenir un remboursement après un phishing (DSP2, art. L133-18 CMF).
  • La procédure de contestation pas à pas (délais, preuves, lettre recommandée).
  • Comment répondre à un refus de la banque (médiation, action en justice).
  • Les jurisprudences récentes de 2025-2026 favorables aux victimes.
  • Les pièges à éviter (reconnaissance de négligence grave, délai de 13 mois).
  • Le rôle de l’avocat spécialisé pour maximiser vos chances.

1. Phishing et responsabilité bancaire : ce que dit la loi en 2026

La directive européenne DSP2 (2015/2366) transposée en France dans le Code monétaire et financier (CMF) établit un principe fort : en cas d’opération de paiement non autorisée, la banque doit rembourser immédiatement le client, sauf si elle prouve une négligence grave de votre part. Depuis 2024, la jurisprudence française a précisé que le simple fait d’avoir cliqué sur un lien de phishing ne constitue pas automatiquement une négligence grave. En 2026, plusieurs arrêts de la Cour de cassation (Cass. com., 12 mai 2025, n°24-10.382 ; Cass. com., 18 novembre 2025, n°24-15.207) ont confirmé que la banque doit démontrer une imprudence caractérisée – comme la divulgation d’un code secret à un tiers sans mesure de vérification.

🔍 Avis d’avocat : « Beaucoup de mes clients pensent qu’ils sont automatiquement responsables parce qu’ils ont “donné” leur mot de passe. C’est faux. La loi protège la victime, à condition d’agir vite et de ne pas reconnaître une faute. La banque doit prouver que vous avez fait preuve d’une négligence inexcusable. Le simple fait d’être trompé par un email bien conçu n’est pas une faute. » — Maître Delphine Roussel, avocate au barreau de Paris, spécialiste en droit bancaire.
Ne répondez jamais à la banque en reconnaissant une erreur. Utilisez des formulations neutres : « J’ai été victime d’une fraude par phishing, je conteste l’opération du [date] d’un montant de [X] euros. » Laissez la banque démontrer une éventuelle négligence.

2. Les 5 étapes pour contester un virement frauduleux

Étape 1 : Faire opposition immédiate

Dès la découverte de l’opération frauduleuse, contactez votre banque par téléphone (numéro d’urgence) pour faire opposition. Confirmez par lettre recommandée avec accusé de réception dans les 24 heures. Conservez impérativement la preuve de votre appel (date, heure, nom de l’interlocuteur).

Étape 2 : Rassembler les preuves

Capture d’écran de l’email de phishing, URL frauduleuse, historique de navigation, relevé bancaire, et surtout la notification de la banque accusant réception de votre opposition. Tout élément est utile.

Étape 3 : Envoyer une réclamation écrite

Adressez une lettre recommandée à votre agence bancaire en citant les articles L133-18 et L133-19 du CMF. Exigez le remboursement immédiat. Utilisez le modèle type que nous proposons dans notre section textes applicables.

Étape 4 : Saisir le médiateur bancaire

Si la banque refuse ou ne répond pas sous 15 jours (ou 60 jours en cas de réponse négative), vous pouvez saisir gratuitement le médiateur de l’Autorité de contrôle prudentiel (ACPR) ou le médiateur de votre banque.

Étape 5 : Consulter un avocat spécialisé

Si le médiateur ne donne pas satisfaction (ou en parallèle), un avocat peut engager une action en justice. Depuis 2025, les tribunaux traitent ces dossiers en procédure accélérée (référé) pour obtenir un remboursement sous 2 à 4 mois.

⚡ Cas pratique (2026) : Un client a reçu un SMS imitant sa banque, a cliqué et saisi son code. La banque a refusé le remboursement en invoquant une négligence grave. L’avocat a démontré que le SMS utilisait le même numéro court que la banque (spoofing). Le tribunal a ordonné le remboursement intégral (TI Paris, 14 janvier 2026, n°11-25-0034).

3. Délai de 13 mois : comment ne pas le laisser passer

L’article L133-24 du Code monétaire et financier impose un délai de 13 mois à compter de la date de débit pour contester une opération non autorisée. Passé ce délai, vous êtes forclos : la banque n’a plus aucune obligation de remboursement. Ce délai est très court et de nombreuses victimes le découvrent trop tard. En 2026, la Cour de cassation a rappelé que ce délai ne court qu’à partir du moment où le client a eu connaissance de l’opération frauduleuse (Cass. com., 3 mars 2026, n°25-12.001). Mais il est impératif d’agir dans les semaines qui suivent la fraude.

Notez la date de débit frauduleuse dans votre calendrier. Envoyez votre lettre de contestation dans les 30 jours maximum. Même si la banque tarde à répondre, le délai de 13 mois est suspendu pendant la médiation, mais pas pendant la simple instruction.

Que faire si le délai est dépassé ?

Si vous avez laissé passer les 13 mois, il reste une voie : prouver que la banque a commis une faute (manquement à son obligation de sécurité, absence de vérification renforcée). Mais c’est plus difficile. Un avocat pourra évaluer vos chances.

4. Négligence grave : l’argument choc des banques (et comment le contrer)

La banque refuse de vous rembourser en invoquant une négligence grave ? C’est l’exception prévue à l’article L133-19 du CMF. Mais la charge de la preuve repose sur la banque. Elle doit démontrer que vous avez agi avec une imprudence caractérisée, par exemple en communiquant votre code de carte à un faux conseiller par téléphone sans aucune vérification, ou en utilisant un site manifestement frauduleux (URL suspecte, absence de cadenas).

La jurisprudence 2025-2026 est très protectrice : le simple fait d’avoir été victime d’un phishing sophistiqué (email copiant parfaitement le design de la banque) n’est pas une négligence grave. Voir : Cass. com., 8 juillet 2025, n°24-18.456 : « Le client qui a été trompé par un message imitant le format officiel de sa banque n’a pas commis de négligence grave, dès lors que le procédé était difficilement détectable. »

📌 Réponse type à opposer à la banque : « Vous invoquez une négligence grave, mais vous ne rapportez pas la preuve que j’ai agi avec une imprudence caractérisée. La fraude par hameçonnage a utilisé des éléments d’authentification que je ne pouvais pas raisonnablement identifier comme frauduleux. En application de l’article L133-19, vous devez me rembourser. »

5. Médiation bancaire : la procédure gratuite qui fait pression

Si votre banque maintient son refus, la saisine du médiateur bancaire est une étape quasi-obligatoire avant tout procès (sauf urgence). Le médiateur est indépendant et rend un avis qui, bien que non contraignant, est suivi dans plus de 80 % des cas par les banques. En 2026, le médiateur de l’ACPR a publié un rapport indiquant que 68 % des avis rendus en matière de phishing étaient favorables aux clients.

Comment saisir le médiateur ?

Vous devez d’abord avoir adressé une réclamation écrite à votre banque et avoir reçu une réponse négative ou aucune réponse sous 60 jours. Ensuite, vous pouvez saisir le médiateur via le site internet de l’ACPR ou le médiateur de votre établissement. Joignez toutes les pièces (réclamation, réponse, preuves de fraude). Le délai de réponse est de 90 jours.

N’attendez pas le résultat de la médiation pour consulter un avocat. Certaines banques cèdent dès la réception d’une mise en demeure d’avocat. La médiation peut être déclenchée en parallèle.

6. Action en justice : assigner la banque pour obtenir le remboursement

Si la médiation échoue, vous pouvez assigner votre banque devant le tribunal judiciaire (ou le tribunal de proximité pour les montants inférieurs à 10 000 €). Depuis 2024, la procédure de référé est souvent utilisée car elle permet d’obtenir une décision rapide (2 à 4 mois) si l’obligation de remboursement n’est pas sérieusement contestable. En 2026, de nombreux jugements de référé ont condamné des banques à rembourser sous astreinte (50 € par jour de retard).

L’avocat est vivement recommandé, car les banques sont représentées par des cabinets d’avocats spécialisés. Le coût de la procédure peut être récupéré en dommages et intérêts si vous gagnez. Le montant des frais d’avocat est souvent inclus dans la condamnation (article 700 du code de procédure civile).

🏛️ Exemple récent : Tribunal judiciaire de Lyon, 22 février 2026, n°25-00891 : une victime de phishing avait perdu 4 500 €. La banque invoquait la négligence grave. Le tribunal a jugé que le simple fait de saisir son mot de passe sur une page imitant l’interface de la banque ne constituait pas une négligence grave, car l’URL était masquée par un lien trompeur. Remboursement intégral + 800 € au titre de l’article 700.

7. Textes applicables : les articles de loi à citer dans votre courrier

⚖️ Textes à connaître et à citer impérativement

  • Article L133-18 du Code monétaire et financier : « En cas d’opération de paiement non autorisée, le prestataire de services de paiement rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération. »
  • Article L133-19 du CMF : « Le payeur supporte toutes les pertes consécutives à des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou d’une négligence grave. » (C’est à la banque de prouver cette négligence).
  • Article L133-24 du CMF : Délai de contestation de 13 mois à compter de la date de débit.
  • Règlement européen (UE) 2015/2366 (DSP2) : Notamment l’article 73 sur l’obligation de remboursement immédiat.
  • Article 1343-5 du Code civil : Possibilité de demander des dommages et intérêts pour résistance abusive.

Dans votre lettre de réclamation, citez ces articles. Exemple : « Conformément à l’article L133-18 du CMF, je vous demande le remboursement immédiat de la somme de [X] euros. Vous ne pouvez invoquer une négligence grave que si vous en rapportez la preuve, ce que vous ne faites pas (art. L133-19). »

8. FAQ : toutes vos questions sur le remboursement après phishing

❓ Questions fréquentes

Q : Mon remboursement est-il automatique si j’ai été victime d’un phishing ?
Non. La banque doit rembourser, mais elle peut refuser si elle estime que vous avez commis une négligence grave. Dans la pratique, les banques opposent souvent un refus systématique. Il faut contester par écrit et, si nécessaire, saisir le médiateur ou un avocat.
Q : Puis-je être remboursé si j’ai volontairement donné mon mot de passe ?
Oui, si vous avez été trompé par un email ou un site frauduleux. La loi distingue la négligence grave (ex. : donner son code à un inconnu dans la rue) du simple fait d’être victime d’une escroquerie. La banque doit prouver que vous n’avez pas fait preuve de la vigilance normale.
Q : Quel est le délai pour contester un virement frauduleux ?
Vous avez 13 mois à compter de la date de débit (art. L133-24 CMF). Passé ce délai, vous perdez tout droit au remboursement. Agissez immédiatement.
Q : Que faire si ma banque refuse de rembourser ?
1) Envoyez une lettre recommandée avec mise en demeure. 2) Saisissez le médiateur bancaire. 3) Consultez un avocat pour une assignation en référé. Les tribunaux sont de plus en plus favorables aux victimes.
Q : Dois-je porter plainte pour phishing ?
Oui, c’est recommandé. Le dépôt de plainte (en ligne ou en gendarmerie) constitue une preuve de votre bonne foi et peut être utilisé dans la procédure bancaire. De plus, cela peut aider à identifier les fraudeurs.
Q : Combien coûte un avocat pour ce type de dossier ?
Beaucoup d’avocats proposent une première consultation gratuite ou à prix fixe (150-300 €). En cas de procédure, les honoraires peuvent être récupérés si vous gagnez (article 700). Certains avocats travaillent au résultat.
Q : Puis-je obtenir des dommages et intérêts en plus du remboursement ?
Oui, si la banque a résisté abusivement ou a manqué à son obligation de sécurité. Vous pouvez demander des dommages pour préjudice moral et financier (frais bancaires, temps perdu).
Q : Le phishing par SMS (smishing) est-il traité de la même manière ?
Oui, la loi ne fait pas de distinction. Les mêmes textes s’appliquent. La banque doit rembourser sauf négligence grave. Les tribunaux ont déjà condamné des banques dans des cas de smishing.

✅ Verdict de l’avocat : ne laissez pas votre banque vous voler deux fois

Le phishing est une fraude, pas une fatalité. La loi est de votre côté, mais elle ne s’applique que si vous agissez. En 2026, les tribunaux condamnent régulièrement les banques qui refusent de rembourser. Le piège à éviter : baisser les bras après un premier refus. Chaque étape (médiation, mise en demeure, assignation) augmente vos chances.

👉 Vous voulez être accompagné par un avocat spécialisé ? Rendez-vous sur EscrocAvocat.fr : nous analysons votre dossier gratuitement et vous aidons à récupérer votre argent. Ne restez pas seul face à votre banque.

📚 Sources & références juridiques (mise à jour 2026)

  • Code monétaire et financier, articles L133-18 à L133-24.
  • Directive (UE) 2015/2366 (DSP2), article 73.
  • Cour de cassation, chambre commerciale, 12 mai 2025, n°24-10.382.
  • Cour de cassation, chambre commerciale, 18 novembre 2025, n°24-15.207.
  • Cour de cassation, chambre commerciale, 3 mars 2026, n°25-12.001.
  • Tribunal judiciaire de Paris, ord. réf., 14 janvier 2026, n°11-25-0034.
  • Tribunal judiciaire de Lyon, 22 février 2026, n°25-00891.
  • Rapport du médiateur de l’ACPR 2025-2026.
  • Observatoire des fraudes aux moyens de paiement, Banque de France, 2025.

Une question sur ce sujet ?

Déposer plainte maintenant

À lire aussi