/ Protection juridique et fiscalité / Comment récupérer votre argent via la procédure de « Chargeback » après une arnaque sur un site étranger ?
Scène symbolisant la récupération d'argent après une arnaque en ligne via procédure bancaire sécurisée
Publié le 12 mai 2024

En résumé :

  • Le « chargeback » (ou rétrofacturation) est votre droit le plus puissant pour récupérer votre argent en cas d’arnaque (non-livraison, contrefaçon) lors d’un paiement par carte bancaire.
  • Votre banque a l’obligation de lancer cette procédure gratuite, même si elle se montre souvent réticente. La clé est d’utiliser les termes juridiques et techniques précis.
  • La prévention est cruciale : les cartes virtuelles et la vérification des mentions légales du vendeur sont vos meilleurs boucliers avant tout achat.

L’achat en ligne est devenu un réflexe, mais un clic suffit pour que le rêve tourne au cauchemar : un colis qui n’arrive jamais, un produit non conforme ou, pire, des prélèvements frauduleux. Face à un vendeur malhonnête, souvent basé à l’étranger, le sentiment d’impuissance est immense. Le premier réflexe est souvent de se tourner vers sa banque, pour s’entendre dire que « rien ne peut être fait ».

Pourtant, une solution méconnue et puissante existe. Beaucoup de conseillers bancaires l’ignorent ou l’omettent, mais elle est inscrite dans les contrats qui lient votre banque aux géants des cartes de paiement comme Visa et Mastercard. Cette solution n’est pas une faveur, mais un droit contractuel que vous pouvez faire valoir.

L’angle de cet article est donc résolument procédurier. Nous n’allons pas simplement vous dire « d’appeler votre banque ». Nous allons vous armer. L’objectif est de vous fournir le vocabulaire technique, les arguments juridiques et la méthode pas-à-pas pour transformer le « non » initial de votre conseiller en un remboursement effectif. Vous découvrirez que le chargeback n’est pas une magie, mais une mécanique de précision où chaque mot compte.

Ce guide vous expliquera comment fonctionnent les différents niveaux de protection, des outils préventifs comme les cartes virtuelles jusqu’aux procédures de contestation post-achat. En maîtrisant ces règles du jeu, vous reprendrez le contrôle et saurez comment agir efficacement pour sécuriser vos achats et récupérer vos fonds en cas de litige.

Sommaire : Récupérer son argent après une fraude : le guide complet du chargeback

Pourquoi votre banque ne vous parle-t-elle jamais de la rétrofacturation en cas de non-livraison ?

Lorsque vous êtes victime d’une arnaque sur un site marchand, votre premier réflexe est de contacter votre banque. Malheureusement, la réponse est souvent décevante : « Nous ne pouvons rien faire, voyez avec le vendeur » ou « Vous devez porter plainte ». Cette réticence à évoquer la procédure de « chargeback » (ou rétrofacturation) n’est pas un hasard. Pour la banque, cette procédure est coûteuse en temps de traitement et complexe à gérer. Elle préfère donc décourager les demandes à la source, d’autant que le taux de fraude sur les paiements en ligne reste significatif, s’élevant à environ 155 euros pour 100 000 euros payés.

La clé pour comprendre cette situation réside dans la nature même du chargeback. Comme le rappelle le Centre européen des consommateurs France, il s’agit d’un mécanisme contractuel interne aux réseaux de cartes (Visa, Mastercard, etc.), et non d’une loi directement applicable au consommateur. Il faut voir cela comme une « assurance » incluse dans les services que ces réseaux vendent aux banques.

Le chargeback est proposé par ces sociétés de cartes bancaires aux banques, et non au titulaire de la carte.

– Centre européen des consommateurs France, Guide sur la procédure de chargeback

En d’autres termes, votre banque est l’intermédiaire obligé. Elle a la capacité technique et contractuelle de lancer la procédure, mais n’a aucune incitation financière à le faire. Votre rôle est donc de la contraindre en démontrant que vous connaissez vos droits et les mécanismes en jeu. Il ne s’agit pas de demander une faveur, mais d’exiger l’application d’un service pour lequel, indirectement, vous payez via vos frais bancaires et l’utilisation d’une carte de ces réseaux. La maîtrise du vocabulaire procédurier est donc votre meilleur atout pour passer outre cette première barrière.

Comment valider vos achats sans smartphone grâce au boîtier physique ?

L’authentification forte, rendue obligatoire par la directive européenne DSP2, a considérablement sécurisé les paiements en ligne. Cependant, elle repose majoritairement sur la validation via une application mobile, ce qui exclut les personnes ne possédant pas de smartphone ou ne souhaitant pas l’utiliser pour leurs opérations bancaires. Face à cette « fracture numérique », il est essentiel de savoir que des alternatives existent et que vous n’êtes pas contraint d’abandonner les achats en ligne.

La solution la plus robuste est le boîtier d’authentification physique. Il s’agit d’un petit lecteur, souvent de la taille d’une calculatrice, fourni par votre banque. Pour valider un paiement, vous y insérez votre carte bancaire, saisissez un code secret, et le boîtier génère un code unique à reporter sur le site du marchand. Cette méthode est tout aussi sécurisée que la validation mobile, car elle repose sur la combinaison de ce que vous possédez (la carte) et de ce que vous savez (le code). Toutes les banques ne le proposent pas activement, mais vous êtes en droit de le demander. Il peut être gratuit ou facturé quelques euros.

D’autres solutions existent pour se passer d’un smartphone, bien qu’elles soient parfois moins pratiques :

  • Validation par code SMS : Vous pouvez demander à votre banque d’enregistrer le numéro d’un téléphone mobile classique (non-smartphone). Vous recevrez alors un code par SMS à usage unique pour valider votre transaction.
  • Appel vocal automatisé : Certaines banques proposent un système où vous recevez un appel sur une ligne fixe ou mobile. Un automate vous dicte alors un code à saisir.
  • Mot de passe fixe : Moins sécurisée et de moins en moins proposée, cette option consiste à utiliser un mot de passe personnel en plus des informations de votre carte.

Il est crucial de contacter votre conseiller pour connaître les options spécifiques à votre établissement. Ne pas avoir de smartphone ne doit pas être un frein à la sécurité ou à l’accès à l’e-commerce.

Carte virtuelle ou PayPal : quel est le rempart le plus sûr contre le piratage ?

Lorsqu’il s’agit de protéger ses informations bancaires en ligne, deux solutions se distinguent : la carte bancaire virtuelle (ou e-carte bleue) et le portefeuille électronique comme PayPal. Bien que les deux visent à ne pas exposer votre numéro de carte réel, leur fonctionnement et leur niveau de protection diffèrent. Choisir le bon outil dépend de la nature du risque que vous souhaitez couvrir.

La carte virtuelle est un service proposé par votre banque qui génère un numéro de carte à usage unique (ou pour un montant et une durée limités). Son avantage est absolu contre le piratage de données : même si le site marchand est piraté, le numéro de carte volé est inutilisable pour d’autres transactions. C’est le bouclier parfait pour le « contenant » de vos informations. En cas de litige commercial (non-livraison, etc.), vous bénéficiez de la procédure de chargeback classique des réseaux Visa ou Mastercard, qui est généralement très protectrice.

PayPal, de son côté, agit comme un intermédiaire. Vous ne communiquez jamais vos données bancaires au vendeur. C’est un excellent rempart contre le vol de données. De plus, PayPal propose sa propre « Protection des Achats », une politique commerciale qui permet d’ouvrir un litige directement sur leur plateforme. Cette procédure est souvent perçue comme plus simple et rapide que le chargeback bancaire pour des litiges courants. Cependant, elle a ses limites : elle ne couvre pas tous les types de biens (ex: véhicules, biens immatériels) et c’est PayPal, en tant qu’entreprise commerciale, qui reste l’unique arbitre du litige.

Le tableau suivant synthétise les forces et faiblesses de chaque option pour vous aider à faire un choix éclairé, comme l’explique cette analyse comparative des différentes solutions de paiement.

Comparaison Carte Virtuelle vs PayPal vs Protection bancaire classique
Critère Carte Virtuelle PayPal Carte Bancaire Classique
Protection contre le vol de données Excellente (numéro temporaire unique) Très bonne (données non partagées avec le marchand) Moyenne (exposition du numéro réel)
Procédure de litige Chargeback via réseaux de cartes (Visa/Mastercard) Protection Acheteur PayPal (politique commerciale) Chargeback classique
Délai de réclamation 120 jours (jusqu’à 365 selon réseau) 180 jours après la transaction 120 jours (jusqu’à 365 selon réseau)
Exclusions majeures Peu d’exclusions (dépend du contrat bancaire) Biens immatériels, véhicules motorisés, transactions entre proches Peu d’exclusions (fraude avérée)
Acceptation universelle Oui (partout où Visa/Mastercard accepté) Non (uniquement marchands affiliés PayPal) Oui (quasi-universelle)
Sources : PayPal France, Centre européen des consommateurs, données 2025-2026

Le piège de la « livraison à 1 € » qui cache un prélèvement mensuel de 49 €

C’est l’une des arnaques les plus répandues et les plus pernicieuses du e-commerce : l’abonnement caché. Le scénario est toujours le même : une offre irrésistible apparaît sur les réseaux sociaux ou dans votre boîte mail. Un produit miracle, des écouteurs dernier cri ou un échantillon gratuit, le tout pour une somme dérisoire de 1 € ou 2 €, présentée comme de simples frais de port. Sans le savoir, en validant ce petit paiement, vous venez de souscrire à un abonnement mensuel au prix fort, souvent dissimulé en minuscules caractères dans des conditions générales de vente interminables.

Vous ne découvrez le pot aux roses que plusieurs semaines plus tard, en constatant un prélèvement récurrent de 49 €, 59 € ou plus, avec un libellé incompréhensible sur votre relevé de compte. Ce mécanisme est une forme de vente forcée avec consentement vicié, et il est possible de le combattre.

Étude de cas : L’arnaque « Concicast »

En 2025, de nombreux internautes ont découvert des prélèvements de 49,90 euros chaque mois sur leur compte bancaire, avec le libellé ‘Concicast’, suite à une réservation validée par une petite somme de 0,01 euro. Ce cas illustre le mécanisme typique des abonnements cachés où une offre d’appel très attractive (produit à 1€, frais de port symboliques) masque la souscription automatique à un abonnement mensuel coûteux, souvent dissimulé dans les conditions générales de vente.

Pour contester, une simple opposition ne suffit pas. Il faut engager une procédure de chargeback en utilisant les bons arguments juridiques. Voici la stratégie à adopter, étape par étape :

  1. Qualifier l’arnaque : Dans votre courrier à la banque, utilisez les termes précis : « vente avec abonnement caché » et « consentement vicié ».
  2. Utiliser les codes techniques : Mentionnez le « reason code » approprié, comme le Code 13.7 de Visa (‘Cancelled Merchandise/Services’) ou 4837 de Mastercard (‘Fraudulent Transaction – No Cardholder Authorization’). Cela montre à votre banquier que vous maîtrisez la procédure.
  3. Rassembler les preuves : Joignez les captures d’écran de l’offre initiale à 1€, l’email de confirmation ne mentionnant pas l’abonnement, et vos relevés bancaires.
  4. Contacter le vendeur (pour la forme) : Envoyez un courrier recommandé avec accusé de réception au vendeur pour demander la résiliation et le remboursement. C’est une étape souvent exigée par les banques avant de lancer le chargeback.
  5. Saisir la banque : Si le vendeur ne répond pas ou refuse, transmettez l’ensemble du dossier à votre banque en invoquant l’article L133-17 du Code monétaire et financier et en exigeant le lancement du chargeback.

En prévention, la meilleure arme reste la carte virtuelle : en créant une carte plafonnée à 1 € et expirant après un mois, vous coupez court à toute tentative de prélèvement ultérieur.

Avant de payer : les 3 mentions légales obligatoires à vérifier en bas de page

Dans l’écosystème numérique, la confiance est un enjeu majeur. Avant même de dégainer votre carte bancaire, une inspection rapide du « pied de page » (footer) d’un site e-commerce peut vous sauver de bien des déconvenues. Un site frauduleux trahit souvent son manque de sérieux par l’absence ou l’incohérence de ses mentions légales. La loi, notamment en Europe, est très stricte et impose des informations qui sont de véritables indicateurs de fiabilité.

Plutôt que de vous perdre dans les détails, concentrez-vous sur trois groupes d’informations critiques. Leur absence combinée doit déclencher une alerte rouge immédiate et vous inciter à abandonner votre panier. Ces vérifications ne prennent que deux minutes mais constituent un filtre extrêmement efficace contre les sites les plus douteux. L’absence de ces informations est lourdement sanctionnée, pouvant aller jusqu’à 75 000 euros d’amende et 1 an d’emprisonnement pour le responsable du site en France.

Pensez à ces vérifications comme à une checklist de sécurité avant un décollage : elles sont non-négociables. La prochaine fois que vous découvrirez un nouveau site, prenez le réflexe de suivre ces étapes avant de communiquer la moindre information personnelle ou bancaire.

Votre checklist pour valider la fiabilité d’un site marchand

  1. Identité de l’entreprise : L’entreprise est-elle clairement identifiable ? Cherchez la dénomination sociale, une adresse de siège social complète (pas une simple boîte postale), un numéro de téléphone non surtaxé et une adresse e-mail. L’absence de contact direct est un très mauvais signe.
  2. Immatriculation officielle : Le site affiche-t-il un numéro d’immatriculation ? Pour une entreprise française, vérifiez la présence d’un numéro RCS ou RM. Pour une entreprise européenne, le numéro de TVA intracommunautaire est un excellent indicateur, vérifiable sur le site VIES de la Commission Européenne.
  3. Informations sur l’hébergeur : La loi impose de mentionner l’identité et les coordonnées de l’hébergeur du site (nom, adresse, téléphone). C’est une information technique que les arnaqueurs « oublient » souvent. Son absence est un signal d’alerte majeur.
  4. Âge du domaine et CGV : En bonus, utilisez un service en ligne « Whois » pour vérifier la date de création du nom de domaine. Un site créé il y a moins de six mois doit inspirer la plus grande méfiance. Survolez aussi les Conditions Générales de Vente (CGV) pour y repérer des clauses abusives (ex: juridiction dans un pays exotique).
  5. Analyse des images : Faites une recherche d’image inversée sur les photos des produits. Si vous les retrouvez sur des plateformes de vente en gros à bas prix ou sur de multiples sites différents, il s’agit probablement de dropshipping de faible qualité ou d’images volées.

Délai de 8 semaines : quand et comment rejeter un prélèvement SEPA non autorisé ?

Il est crucial de ne pas confondre le paiement par carte bancaire et le prélèvement SEPA. Ce sont deux mécanismes très différents, avec des règles de contestation qui n’ont rien à voir. Le chargeback, discuté jusqu’ici, ne s’applique exclusivement qu’aux paiements par carte (Visa, Mastercard…). Pour un prélèvement sur votre compte via votre IBAN, la procédure est différente et se nomme « contestation de prélèvement SEPA ».

La confusion est fréquente mais la distinction est capitale. La législation distingue deux cas de figure avec des délais radicalement opposés. La nuance, comme le précise la législation européenne sur les services de paiement, est la suivante : vous disposez de 8 semaines pour contester un prélèvement que vous aviez autorisé (par exemple, une facture d’opérateur télécom d’un montant erroné), mais de 13 mois pour un prélèvement totalement non autorisé ou frauduleux, pour lequel vous n’avez jamais signé de mandat.

La procédure de rejet d’un prélèvement SEPA est généralement plus simple que le chargeback. Vous pouvez souvent le faire directement depuis votre espace bancaire en ligne, en quelques clics, en demandant le remboursement de l’opération et en révoquant le mandat de prélèvement pour bloquer les futurs débits. Contrairement au chargeback qui implique une « enquête » entre banques, le remboursement pour un prélèvement non autorisé dans le délai de 13 mois est quasi-automatique.

Le tableau ci-dessous résume les différences fondamentales entre les deux types de protection pour vous aider à choisir la bonne procédure en fonction de votre situation.

Comparaison Protection SEPA vs Protection par Carte Bancaire
Critère Prélèvement SEPA Paiement par Carte Bancaire
Nature de la protection Opposition ou contestation du prélèvement Chargeback (rétrofacturation)
Délai pour contester (mandat autorisé) 8 semaines après le débit 120 jours (jusqu’à 365 selon réseau)
Délai pour contester (sans mandat/frauduleux) 13 mois après le débit 120 jours (jusqu’à 365 selon réseau)
Cas d’usage optimal Prélèvements frauduleux purs, usurpation d’IBAN, abonnements non autorisés Arnaques marchandes (non-livraison, produit non conforme, vendeur défaillant)
Procédure Révocation du mandat + demande de remboursement auprès de la banque Demande via la banque qui saisit le réseau de carte (Visa/Mastercard)
Acteur décisionnaire Banque du débiteur Réseau de carte puis banque acquéreuse du marchand
Source : Articles L133-17 et L133-25 du Code monétaire et financier, Directive européenne sur les Services de Paiement

Votre néo-banque allemande offre-t-elle la même protection qu’une banque française ?

Avec l’essor des néo-banques, il n’est pas rare d’avoir un compte domicilié en Allemagne, en Lituanie ou aux Pays-Bas, tout en résidant en France. Une question légitime se pose alors : en cas de problème, bénéficie-t-on du même niveau de protection qu’avec une banque traditionnelle française ? La réponse est un « oui » nuancé, qui dépend de ce que l’on protège.

Concernant la sécurité de vos dépôts, la réponse est un « oui » franc et massif. Au sein de l’Union Européenne, la garantie des dépôts est harmonisée. Que votre banque soit française, allemande ou lituanienne, vos avoirs sont protégés à hauteur de 100 000 euros par déposant et par établissement en cas de faillite de la banque. Il n’y a donc aucune différence de ce point de vue.

Concernant la procédure de chargeback, la réponse est également « oui », mais l’expérience peut varier. Le chargeback n’est pas une loi nationale mais une règle imposée par les réseaux Visa et Mastercard. Une néo-banque allemande qui émet une carte Visa ou Mastercard est donc tenue de proposer cette procédure, tout comme une banque française. Les règles de fond (motifs de contestation, délais) sont identiques.

Étude de cas : L’expérience utilisateur du chargeback, néo-banque vs. banque traditionnelle

Les néo-banques européennes (allemandes, néerlandaises, lituaniennes) offrent la même protection chargeback que les banques françaises car celle-ci est définie par les réseaux Visa et Mastercard, non par la législation nationale. La différence réside dans l’expérience utilisateur : les néo-banques proposent généralement un processus entièrement digitalisé via l’application mobile avec support par chatbot, tandis que les banques traditionnelles privilégient un interlocuteur en agence et une procédure papier par courrier recommandé. Si le litige échoue avec une néo-banque étrangère, le réseau FIN-NET permet de rediriger une plainte du médiateur français vers son homologue du pays d’origine de la banque.

La principale différence réside donc dans le « comment » : le processus est souvent 100% numérique et parfois moins personnalisé avec une néo-banque. En cas de désaccord persistant, vous ne saisirez pas le médiateur bancaire français, mais son équivalent dans le pays de la banque, souvent via le réseau européen FIN-NET qui facilite ces démarches transfrontalières. Le fond du droit reste le même, seule la procédure administrative change légèrement.

À retenir

  • Le chargeback est un droit, pas une faveur : Il est régi par les règles des réseaux Visa/Mastercard. Votre banque est un intermédiaire obligé, pas un décideur final.
  • La prévention est votre meilleure arme : Utilisez des cartes virtuelles pour les sites inconnus et vérifiez systématiquement les mentions légales avant tout paiement.
  • Maîtrisez le vocabulaire : Parler de « chargeback », de « consentement vicié » ou citer les « reason codes » transforme votre demande d’une plainte à une requête procédurale que la banque ne peut ignorer.

Pourquoi payer avec son smartphone est-il techniquement plus sûr qu’avec sa carte bancaire ?

Payer avec son smartphone via des services comme Apple Pay ou Google Pay est souvent perçu comme une simple commodité. Pourtant, derrière ce geste se cache un mécanisme de sécurité bien supérieur à celui d’une carte bancaire classique : la tokenisation. Comprendre cette technologie est essentiel pour évaluer le niveau de protection de ses transactions.

Lorsque vous enregistrez votre carte dans votre téléphone, le numéro réel de votre carte (le PAN) n’est pas stocké dans l’appareil. Il est remplacé par un « token », une série de chiffres unique et spécifique à cet appareil. Lors d’un paiement, c’est ce token, et non votre vrai numéro de carte, qui est transmis au terminal de paiement. Pour chaque transaction, un cryptogramme dynamique à usage unique est également généré.

Le numéro de votre carte n’est jamais transmis au vendeur, mais remplacé par un jeton cryptographique à usage unique. En cas de piratage du site marchand, vos vraies données bancaires restent donc totalement protégées.

– Experts en sécurité des paiements mobiles, Analyse technique de la tokenisation Apple Pay et Google Pay

Cette double sécurité rend le vol de données quasi impossible. Même si un pirate interceptait les informations de la transaction, il n’obtiendrait qu’un token lié à un appareil spécifique et un cryptogramme déjà utilisé, tous deux inutilisables pour d’autres achats. Cependant, il faut bien comprendre la limite de cette protection.

Étude de cas : Tokenisation vs. Chargeback : sécurité du contenant vs. sécurité du contenu

La tokenisation utilisée par Apple Pay, Google Pay et les solutions bancaires propriétaires protège le ‘contenant’ (les données de votre carte) contre la fraude future en remplaçant le numéro réel par un token unique pour chaque transaction. Cependant, cette technologie ne protège pas le ‘contenu’ (la transaction en cours elle-même). Si vous payez via Apple Pay un site frauduleux qui ne livre jamais, ou qui livre un produit contrefait, la tokenisation n’offre aucune protection : vous devrez quand même recourir au chargeback pour obtenir un remboursement. Le traitement des demandes de chargeback est identique, que le paiement ait été effectué via un portefeuille mobile ou une carte physique, car c’est le réseau de carte (Visa/Mastercard) qui gère la procédure, pas le mode de présentation de la carte.

La tokenisation protège vos données bancaires (le contenant), mais pas la transaction commerciale elle-même (le contenu). Payer avec son smartphone est donc plus sûr pour prévenir le piratage de votre carte, mais en cas de litige avec un marchand, le chargeback reste votre seul et unique recours, que le paiement ait été fait avec la carte physique ou via le téléphone.

Pour bien comprendre les enjeux de la sécurité des paiements, il est essentiel de maîtriser la distinction entre la protection technique et la protection commerciale.

En définitive, devenir un consommateur averti à l’ère numérique ne consiste pas à cesser d’acheter en ligne, mais à le faire en pleine conscience des outils à votre disposition. Pour mettre en pratique ces conseils, l’étape suivante consiste à vérifier les options de sécurité (carte virtuelle, alertes SMS) proposées par votre banque et à mémoriser les arguments clés pour votre prochaine conversation au sujet d’un litige.

Rédigé par Thomas Lemaire, Thomas Lemaire est Conseiller en Investissement Financier (CIF) et expert en ingénierie patrimoniale depuis 20 ans. Il maîtrise l'ensemble des leviers d'investissement : Bourse (PEA, CTO), Assurance Vie, SCPI et optimisation fiscale. Il aide les épargnants à construire des portefeuilles résilients face à l'inflation et aux crises de marché.
Nos derniers articles
Pourquoi votre assureur refuse-t-il de payer alors que la Sécurité Sociale vous déclare invalide à 100% ?
Pourquoi l’abattement de 100 000 € est un piège pour la transmission de votre maison en Île-de-France
Pourquoi rembourser votre prêt par anticipation est-il une mauvaise idée avec une inflation à 5% ?
Pourquoi l’assurance décès de la banque est-elle souvent insuffisante pour les familles recomposées ?
Pourquoi ne pouvez-vous plus payer plus de 1000 € en liquide chez un commerçant ?