Fraude carte bancaire et virements : analyse du bilan S1 2025

Ce qu’il faut retenir :

Les progrès sont réels : la fraude sur la carte atteint un niveau historiquement bas (0,048 %).
Le risque se déplace : les virements représentent désormais 37 % du préjudice total même s’ils restent le moyen de paiement dont le taux de fraude est le plus faible.
La fraude moderne vise l’humain : la manipulation représente 40 % du montant fraudé.
Les outils évoluent : VoP⁽¹⁾ et fichier des IBAN⁽²⁾ signalés renforcent la sécurité des virements.

Notre conseil :

La clarté compte. Comprendre l’évolution des méthodes de fraude aide le commerçant à rendre ses propres canaux officiels plus lisibles, afin que le client sache où retrouver les informations fiables.

Dans le commerce, chaque paiement est un moment clé de la relation avec le client. Lorsque tout se déroule simplement, la confiance s’installe. C’est pour cela que la sécurité des paiements reste un enjeu essentiel pour les commerçants.

Le bilan S1 2025 de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP)⁽³⁾ montre que les protections techniques contribuent à la baisse du niveau de fraude : la fraude carte atteint un niveau historiquement bas. Mais un taux bas ne signifie pas que le risque disparaît. Il se déplace vers d’autres canaux et touche davantage les comportements que l’utilisation des outils.

Cet article utilise ce bilan comme point d’entrée pour expliquer comment fonctionne la fraude moderne, pourquoi elle évolue et ce que cela change pour les professionnels du commerce. Comprendre ces mécanismes permet d’accompagner plus sereinement les clients et de renforcer la confiance au quotidien.

I. Fraude carte bancaire : un taux historiquement bas… mais un risque déplacé

Selon l’OSMP, la sécurité des paiements progresse. Les protections mises en place ces dernières années portent leurs fruits : la fraude sur les cartes bancaires baisse de 9,8 % et atteint 0,048 %, son plus bas niveau historique (ce taux correspond au montant fraudé rapporté au montant total des paiements par carte). Autrement dit : pour 100 € payés par carte, la fraude représente moins de 5 centimes. Le chèque suit la même tendance : usage en recul (–15 %) et fraude qui se stabilise.

Pourquoi un taux bas ne signifie pas une baisse globale du risque

Le taux de fraude sur la carte baisse, mais le montant total de fraude augmente légèrement (+7 % à 618 M€, par rapport au premier semestre 2024). Cela reflète la part des débits frauduleux dans l’ensemble des paiements et montre que le risque ne disparaît pas pour autant.

La baisse sur la carte s’accompagne d’un report vers d’autres types de fraude, signe que les fraudeurs ajustent leurs pratiques⁽⁴⁾.

Le nouveau point de vigilance : les virements

Les virements deviennent le premier poste de préjudice (37 % de la fraude en valeur). Leur croissance rapide — notamment le virement instantané (+82 % en valeur) — en fait une cible privilégiée pour les fraudeurs, surtout lorsque la victime est manipulée pour initier elle‑même l’opération. Une utilisation frauduleuse peut alors survenir très rapidement.

En résumé : les protections techniques fonctionnent, mais les fraudeurs se tournent dorénavant vers la fraude par manipulation, exploitant donc des failles humaines.

II. Fraude moderne : pourquoi l’ingénierie sociale devient la première menace

Les fraudes par manipulation atteignent 245 millions d’euros au S1 2025, soit 40 % du préjudice total. Elles visent l’humain, pas la technologie.

Une fraude qui contourne les protections

L’objectif du fraudeur est simple : pousser une personne à agir vite, sans vérifier. Il joue sur l’urgence, la confiance ou la peur. Cette approche contourne naturellement les protections techniques, même les plus robustes. Elle ne repose pas sur un piratage, mais sur une escroquerie fondée sur la réaction impulsive.

Comment les fraudeurs imitent le quotidien

Quelques exemples⁽⁵⁾ :

SMS “péage” ou “colis bloqué” : un lien urgent à cliquer.
Appels depuis des numéros 06/07 imitant un conseiller ou un proche.
Faux accompagnement : “Je vous aide à sécuriser votre compte”.
Mail imitant un service officiel.
Réception d’une demande inattendue visant à obtenir des identifiants…

Ces attaques imitent nos usages quotidiens : réception d’un courriel pressant, demande d’enregistrement d’informations ou tentative d’obtenir des identifiants. L’escroc cherche à provoquer une réaction immédiate, en jouant sur l’attention et la précipitation.

Pourquoi les virements sont touchés

En matière de virement, l’OSMP indique que les détournements ont particulièrement augmenté, notamment du fait d’utilisation accrue des techniques d’ingénierie sociale. Résultat : 229 M€ de fraude sur les virements en S1 2025.

Ce que cela signifie pour les commerçants

Au‑delà des données présentées par l’OSMP, les éléments qui suivent apportent un éclairage complémentaire destiné aux commerçants.

Comprendre comment évoluent les méthodes de fraude permet d’améliorer la manière dont un commerce présente ses canaux de communication. Lorsque ces canaux sont clairement listés et accessibles depuis les espaces officiels du commerce (site, application, espace client), le client sait où retrouver les informations fiables en cas de doute. Dans un environnement numérique très sollicité, cette visibilité lui offre des repères utiles pour s’orienter.

III. Impact pour les commerçants : identité, confiance et vigilance numérique

Au‑delà des constats établis par l’OSMP, ces tendances ont aussi des implications concrètes pour les commerçants, notamment en matière d’identité, de confiance et de vigilance numérique. L’évolution des méthodes de fraude influence la manière dont les clients perçoivent leur environnement numérique. Dans ce contexte, la clarté des informations fournies par un commerce devient un repère important.

Protéger son identité commerciale

Certains fraudeurs imitent le nom ou les coordonnées d’un commerce pour rendre leurs scénarios crédibles. Rendre vos canaux officiels cohérents (site, réseaux sociaux, vitrine) aide les clients à identifier les bons points de contact. Cela peut aider à réduire la confusion et faciliter le signalement d’un usage suspect lorsqu’un message ne correspond pas aux pratiques habituelles du commerce.

Clarifier ses propres communications pour renforcer la confiance

Un commerçant peut renforcer la confiance en rendant ses propres communications claires, cohérentes et facilement identifiables. Lorsque les clients savent précisément comment un commerce les contacte — confirmation de commande, suivi, informations pratiques — ils distinguent plus facilement ce qui provient réellement du commerce et ce qui n’en fait pas partie.

Comprendre les « signaux faibles »

L’OSMP a identifié plusieurs « signaux faibles », c’est‑à‑dire des évolutions encore marginales mais susceptibles d’annoncer de futurs risques à surveiller. Les prélèvements (paiements automatiques) et les « effets de commerce » (lettres de change, billets à ordre) utilisés principalement en BtoB⁽⁶⁾, restent marginaux dans la fraude, mais leur évolution mérite d’être suivie. Expliquer clairement quand et comment un paiement sera prélevé renforce la transparence et réduit les risques de contestation.

IV. Sécurité des paiements : SCA, 3‑D Secure, VoP et fichier des IBAN signalés pour risque de fraude : de quoi s’agit-il ?

La sécurité des paiements repose aussi sur des dispositifs techniques déployés par les banques. La plateforme de traitement des paiements de votre PSP⁽⁷⁾ choisie contribue également à cette protection en appliquant ses propres mécanismes de sécurité.

Sur la carte

Authentification forte (SCA⁽⁸⁾) : exigée par la DSP2⁽⁹⁾ pour la plupart des opérations de paiements en ligne, elle impose une vérification renforcée de l’identité du porteur lors des paiements. Elle repose sur des facteurs comme :
- Quelque chose que le client connaît (mot de passe, code, identifiants) ;
- Quelque chose que le client possède (téléphone, application bancaire, carte à puce)
- Quelque chose que le client est (biométrie : empreinte digitale, reconnaissance faciale, etc.).
3‑D Secure⁽¹⁰⁾ : protocole technique utilisé pour appliquer l’authentification forte lors des paiements en ligne par carte bancaire. Il déclenche la procédure d’authentification supplémentaire.
Limitation des usages à risque (MOTO⁽¹¹⁾, MIT⁽¹²⁾) :
- MOTO : paiements par téléphone ou courrier, historiquement plus exposés ; leur utilisation est désormais plus limitée.
- MIT : paiements récurrents initiés par le commerçant ; leur sécurisation progressive réduit les tentatives de fraude.
Ces mesures combinées expliquent notamment la baisse historique de la fraude carte (0,048 % au S1 2025).

Sur les virements

Vérification du bénéficiaire (VoP) : nouveau dispositif mis en place depuis octobre 2025⁽¹³⁾, il permet de comparer le nom du destinataire avec les coordonnées bancaires associées. En cas d’incohérence, une alerte s’affiche pour éviter un virement vers un compte frauduleux.
Fichier des IBAN signalés pour fraude : déployée depuis mai 2026, cette liste partagée entre banques regroupant les IBAN associés à des tentatives d’escroquerie. Elle facilite le signalement en ligne et permet de bloquer plus tôt les transferts vers des comptes à risque.

Ces outils visent à renforcer la protection de l’utilisateur final et contribuent à un environnement commercial plus stable.

Le rôle de la sensibilisation

Les campagnes d’information complètent les protections techniques en rappelant les bons réflexes face aux tentatives de manipulation.

Le bilan S1 2025 montre un système plus sûr, mais un risque qui se déplace vers les virements et les situations où l’utilisateur est directement sollicité. La fraude moderne a tendance à exploiter la confiance humaine plus que les failles techniques.

Au-delà des chiffres et constats rendus par l’OSMP, pour les commerçants, l’essentiel reste la relation client : clarifier les informations, rendre les canaux officiels visibles et comprendre les mécanismes de fraude pour mieux accompagner les échanges.

FAQ

Quelles sont les fraudes à la carte bancaire mises en avant par le bilan S1 2025 ?

Les statistiques du premier semestre 2025 de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) montrent que la fraude sur la carte poursuit sa baisse, atteignant un taux historiquement bas de 0,048 %. Les fraudes sur la carte bancaire les plus suivies par l’OSMP sont notamment les suivantes :

Les fraudes liées aux paiements par carte sur internet ;
Les paiements initiés par courrier ou appel téléphonique (MOTO) ;
Les fraudes par manipulation (comme celles où l’escroc cherche à obtenir des identifiants ou à pousser la victime à valider une opération).

Certaines situations peuvent conduire à des litiges, par exemple lorsqu’un débit apparaît sans que le titulaire ne reconnaisse l’opération.

Qui est responsable en cas de fraude à la carte bancaire lorsque le client est encore en possession de celle-ci ?

Il s’agit des situations de fraude autres que celles où la carte est perdue ou volée.

Selon la loi, l’émetteur de la carte doit rembourser les opérations non autorisées dès lors qu’il ne peut pas prouver que le client a eu un comportement frauduleux. Toutefois, si l’opération a été authentifiée fortement, l’émetteur de la carte n’a pas non plus à rembourser les opérations pour lesquelles il peut prouver que le client a commis un manquement intentionnel ou a été gravement négligent⁽¹⁴⁾.

Dans le cas où l’opération a été autorisée par le client (ainsi que son montant), si elle n’est pas affectée par une erreur d’exécution de la part de l’émetteur de la carte, la réglementation ne prévoit pas un droit au remboursement par l’émetteur de la carte. Toutefois, le client peut faire une réclamation ou engager une action civile ou pénale à l’encontre du bénéficiaire⁽¹⁵⁾.

Les sources OSMP rappellent que la fraude par manipulation augmente fortement (+37 % en S1 2025) et vise à obtenir des validations d’opérations en usurpant l’identité d’agents bancaires ou d’acteurs des paiements. Afin d’éviter que leurs clients n’en soient victimes les émetteurs de carte mettent en place des campagnes de sensibilisation, de même que la profession bancaire.⁽¹⁶⁾

Comment se faire rembourser d'une fraude à la carte bancaire lorsque l’on est encore en possession de celle-ci ?

Lorsque le client a connaissance du détournement ou de toute utilisation non autorisée de sa carte bancaire, il doit immédiatement faire opposition auprès de l’émetteur de la carte.

Il doit par ailleurs demander sans tarder le remboursement des opérations non autorisées qui ont été réalisées. Passé un délai de 13 mois après le débit contesté (ce délai peut être plus court pour les paiements effectués en dehors de l’Espace Economique Européen), la demande de remboursement ne pourra plus être effectuée.

Lorsque le remboursement est dû, l’émetteur de la carte doit rembourser le client au plus tard à la fin du premier jour ouvrable suivant sa demande.

Le client peut porter plainte ou signaler la fraude sur le site Internet Perceval. Cette démarche n’est pas obligatoire pour être remboursé mais participe à la lutte contre la fraude.

Dans tous les cas, le client est invité à fournir l’ensemble des informations dont il dispose concernant la fraude afin de favoriser le traitement de son dossier.

Attention, lorsque l’émetteur de la carte procède au remboursement dans un délai d’un jour, une reprise des fonds reste possible par la suite. En effet, l’émetteur de la carte peut décider d’approfondir ses recherches et, selon leur résultat, de finalement récupérer ses fonds dans les 30 jours suivant (sauf situation exceptionnelle)⁽¹⁷⁾.

Lorsque l’émetteur de la carte refuse de procéder au remboursement, il doit informer le client de cette décision et lui fournir les éléments qui la justifient⁽¹⁸⁾.

Article à caractère informatif et publicitaire.

VoP : la VoP (Verification of Payee/ Vérification du Bénéficiaire) est un dispositif de sécurité qui permet de vérifier la cohérence entre un IBAN et l’identité du titulaire du compte avant l’exécution d’un virement, afin de réduire les fraudes par manipulation.

IBAN : l’IBAN (International Bank Account Number/ Numéro International de Compte Bancaire) est l’identifiant international normalisé d’un compte bancaire, utilisé pour sécuriser et fiabiliser les virements et prélèvements, notamment dans l’espace SEPA.

Sources : L’ensemble des constats et chiffres de cet article sont issus de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP), Communiqué de presse, 27 janvier 2026, Note semestrielle sur la fraude du 1er semestre 2025 et Présentation des statistiques de fraude du premier semestre 2025 par Denis Beau, Président et Julien Lasalle, Secrétaire, Conférence de presse du 27 janvier 2026.

L’article L 133-4 f) du Code Monétaire et Financier (CMF)

Exemples issus de la campagne de sensibilisation pour lutter contre la fraude par manipulation – Décembre 2025 - Banque de France, Fédération bancaire française (FBF) et Observatoire de la sécurité des moyens de paiement (OSMP).

BtoB : le BtoB (Business‑to‑Business / Commerce entre entreprises) désigne l’ensemble des transactions, services ou relations commerciales réalisées exclusivement entre entreprises, par opposition au BtoC (Business‑to‑Consumer), qui concerne les relations avec les particuliers.

PSP : Prestataire de Service de Paiement

SCA : la SCA (Strong Customer Authentication / Authentification Forte du Client) est une exigence européenne issue de la DSP2 qui impose l’utilisation d’au moins deux facteurs d’authentification indépendants — connaissance, possession ou biométrie — pour sécuriser les paiements et réduire la fraude.

DSP2 : Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

3-D Secure : 3‑D Secure (Three‑Domain Secure / Sécurisation à Trois Domaines) est le protocole technique d’authentification utilisé pour sécuriser les paiements en ligne par carte. Il permet de vérifier que l’acheteur est bien le titulaire légitime de la carte, notamment via l’Authentification Forte (SCA).

MOTO : le MOTO (Mail Order / Telephone Order / Commande par courrier ou par téléphone) désigne les paiements effectués à distance lorsque le client communique ses coordonnées de carte par téléphone, courrier ou formulaire manuel, sans authentification forte ni 3‑D Secure.

MIT : Le MIT (Merchant‑Initiated Transaction / Transaction initiée par le commerçant) désigne un paiement déclenché par le commerçant sans présence du client et sans authentification forte au moment de l’opération, sur la base d’un mandat ou d’une autorisation préalable fournie par le client.

Les MIT sont utilisés notamment pour : les abonnements, les paiements récurrents, les ajustements (no‑show, compléments), les paiements différés.

L’impact de ce dispositif, plus récent que le bilan S1 2025, n’est donc pas mesuré dans cette étude de l’OSMP.

Sources : DSP2 (Directive européenne 2015/2366), articles L133‑18 à L133‑24 du CMF

Page 4 et 5, « Recommandations de l’Observatoire, modalités de remboursement des opérations de paiement frauduleuses », Observatoire de la sécurité des moyens de paiement, 2022. En ligne : Microsoft Word - OSMP - Recos remboursement - vfinale (corr).docx

« Que font les banques françaises pour lutter contre la fraude aux moyens de paiement ? », la Fédération Bancaire Française, 24 avril 2026. En ligne : Que font les banques françaises pour lutter contre la fraude aux moyens de paiement ? - Actualités - Fédération bancaire française (FBF), consulté le 27 mai 2026.

Recommandation n°2, « Recommandations de l’Observatoire, modalités de remboursement des opérations de paiement frauduleuses », Observatoire de la sécurité des moyens de paiement, 2022. En ligne : Microsoft Word - OSMP - Recos remboursement - vfinale (corr).docx

Recommandations n°3, « Recommandations de l’Observatoire, modalités de remboursement des opérations de paiement frauduleuses », Observatoire de la sécurité des moyens de paiement, 2022. En ligne : Microsoft Word - OSMP - Recos remboursement - vfinale (corr).docx

Fraude carte bancaire et virements : ce que révèle le bilan S1 2025 de l’OSMP