Quarante-neuf millions d'euros. C'est le montant dérobé par phishing en Belgique en 2024, selon Febelfin. Les banques interceptent trois quarts des transactions suspectes, mais le quart restant arrive dans la poche des escrocs. Selon une étude ING Belgique de 2025, 61 % des Belges ont déjà été confrontés à une tentative de fraude bancaire. Ce guide couvre vos droits, la procédure de blocage, et les réflexes qui font la différence entre une frayeur et une perte sèche.
Combien la fraude coûte-t-elle aux Belges ?
Le phishing reste la menace numéro un. En 2024, les escrocs ont soutiré 49 millions d'euros aux particuliers et entreprises belges via des messages frauduleux, selon les chiffres publiés par Febelfin. Ce montant ne représente que la partie visible : les banques ont détecté, bloqué ou récupéré 75 % des transactions frauduleuses liées au phishing avant qu'elles n'atteignent les victimes.
| Indicateur | Chiffre | Source |
|---|---|---|
| Montant volé par phishing (2024) | 49 millions EUR | Febelfin |
| Transactions frauduleuses interceptées | 75 % | Febelfin |
| Belges confrontés à une tentative de fraude | 61 % | ING Belgique (2025) |
| Belges ne connaissant pas le phishing | 8 % | Febelfin |
| Jeunes ne connaissant pas le phishing | 23 % | Febelfin |
| Signalements à Safeonweb (2025) | 9,9 millions | CCB |
Le profil des victimes a évolué. Les 18-34 ans, longtemps considérés comme plus à l'aise avec le numérique, présentent des lacunes surprenantes : 23 % des jeunes Belges n'ont jamais entendu parler de phishing, contre 8 % dans la population générale. Ce chiffre explique en partie pourquoi 5 % des jeunes partageraient leurs codes bancaires sans vérification — un taux en baisse par rapport aux 13 % de 2022, mais toujours préoccupant.
Quels types de fraude visent les cartes de crédit belges ?
Cinq techniques dominent le paysage belge. Certaines exploitent la technologie, d'autres misent sur la manipulation psychologique.
Le phishing par e-mail ou SMS. Un faux message de votre banque, de bpost ou du SPF Finances vous demande de "vérifier" vos données via un lien. Le site imite parfaitement celui de votre banque. Vous entrez vos identifiants, et l'escroc les utilise en temps réel pour vider votre compte. Ce scénario représente la majorité des 49 millions EUR perdus en 2024.
Le vishing (phishing vocal). Un appel téléphonique d'un prétendu employé de votre banque ou de Card Stop. L'escroc connaît parfois votre nom et votre banque — informations récupérées sur les réseaux sociaux ou via un phishing préalable. Il vous pousse à "confirmer" un blocage de carte en communiquant votre code PIN ou en validant une opération dans votre app bancaire. Rappel : Card Stop ne vous appelle jamais.
Les collecteurs de cartes. Un faux coursier se présente à votre domicile pour "récupérer" votre carte bancaire, prétextant un problème technique ou un remplacement. Febelfin a émis plusieurs alertes sur cette technique, qui cible particulièrement les personnes âgées. Aucune banque belge n'envoie jamais de coursier pour récupérer une carte.
La fraude en ligne sans carte (Card Not Present). Le fraudeur utilise un numéro de carte volé (fuite de données, piratage d'un site e-commerce) pour effectuer des achats en ligne. L'authentification forte (3D Secure) a réduit ce risque en Europe, mais certains sites hors UE n'exigent pas cette vérification — la fraude par carte y est 17 fois plus élevée selon le rapport conjoint EBA-ECB de 2025.
Le skimming. Un dispositif fixé sur un distributeur de billets copie la bande magnétique de votre carte pendant qu'une micro-caméra filme votre code PIN. Cette technique est quasiment éradiquée en Belgique grâce à la généralisation des puces EMV — le nombre de cas est passé de plus de 1 400 à quelques unités par an. Le risque subsiste principalement à l'étranger.
Comment réagir si votre carte est piratée ?
La rapidité du blocage détermine le montant des pertes. Voici la procédure, dans l'ordre.
Étape 1 : bloquer la carte via Card Stop. Appelez le 078 170 170 (ou +32 78 170 170 depuis l'étranger) — disponible 24h/24, 7j/7, en français, néerlandais et anglais. L'appel est facturé au tarif normal (pas de surtaxe). L'opérateur vous identifie, bloque la carte et vous attribue un numéro de dossier. Conservez ce numéro : il fait office de preuve de la date et de l'heure du blocage, ce qui détermine le partage de responsabilité.
Étape 2 : contacter votre banque. Signalez les transactions frauduleuses à votre banque par téléphone ou via l'app bancaire. La plupart des apps bancaires belges (ING, KBC, Belfius, BNP Paribas Fortis) permettent aussi de bloquer temporairement la carte depuis l'application. Demandez un relevé détaillé des opérations suspectes.
Étape 3 : déposer plainte à la police. Rendez-vous au commissariat local avec votre numéro de dossier Card Stop, votre pièce d'identité et les preuves disponibles (captures d'écran du message frauduleux, relevé bancaire). Conservez le numéro de procès-verbal — votre banque pourra le demander pour traiter votre dossier de remboursement.
Étape 4 : signaler la fraude en ligne. Transférez tout message suspect à suspect@safeonweb.be (Centre pour la Cybersécurité Belgique). En 2025, plus de 176 000 URL uniques et 40 800 domaines ont été identifiés comme malveillants grâce à ces signalements citoyens.
Que dit la loi belge sur votre responsabilité ?
Le Code de droit économique belge (article VII.44), qui transpose la directive européenne PSD2, fixe des règles claires sur la répartition des pertes.
Avant le blocage de la carte : votre franchise est plafonnée à 50 euros pour les opérations non autorisées. Vous ne payez pas plus, sauf si la banque prouve une négligence grave de votre part.
Après le blocage via Card Stop : la banque supporte l'intégralité des pertes. Vous ne devez plus rien.
Paiement en ligne sans authentification forte : si votre numéro de carte a été utilisé pour un achat en ligne sans 3D Secure, vous êtes remboursé intégralement. La faute incombe au commerçant ou à la banque, pas à vous.
Remboursement par la banque : en cas d'opération non autorisée, la banque doit rembourser au plus tard le jour ouvrable suivant la notification. Si elle soupçonne une fraude de votre part, elle doit communiquer ses raisons par écrit au SPF Économie. Le simple fait d'avoir cliqué sur un lien de phishing ne constitue pas automatiquement une négligence grave selon la jurisprudence belge.
Délai de contestation : vous disposez de 13 mois après la date de la transaction pour la contester. Passé ce délai, la contestation n'est plus recevable.
Le 3D Secure protège-t-il vraiment vos achats en ligne ?
L'authentification forte (SCA — Strong Customer Authentication), imposée par la directive PSD2 depuis septembre 2019, oblige les banques à vérifier votre identité via au moins deux facteurs avant chaque paiement en ligne. En Belgique, cela se traduit par le 3D Secure : Visa Secure (anciennement Verified by Visa) ou Mastercard Identity Check.
En pratique, quand vous payez en ligne avec votre carte de crédit belge, votre banque vous envoie une notification push sur son app mobile. Vous confirmez le paiement par empreinte digitale, Face ID ou code PIN. Sans cette confirmation, la transaction est refusée.
Ce mécanisme a deux effets directs. D'abord, il bloque la quasi-totalité des tentatives de paiement avec des données de carte volées — le fraudeur possède le numéro de carte, mais pas votre smartphone. Ensuite, il transfère la responsabilité : si un commerçant accepte un paiement sans 3D Secure et que ce paiement s'avère frauduleux, la perte est partagée entre le commerçant et la banque, pas le consommateur.
Comment éviter la fraude au quotidien ?
Les dispositifs techniques (3D Secure, tokenisation Apple Pay, puce EMV) font le gros du travail. Mais la majorité des fraudes réussies en Belgique passent par la manipulation humaine, pas par le piratage technique.
Ne communiquez jamais vos codes. Aucune banque belge ne vous demandera votre code PIN, votre mot de passe bancaire ou un code de lecteur de carte par téléphone, e-mail ou SMS. Si quelqu'un le fait, c'est une tentative de fraude — sans exception.
Tapez vous-même l'adresse de votre banque. Ne cliquez pas sur un lien dans un e-mail ou un SMS pour accéder à votre banque en ligne. Tapez l'URL directement dans votre navigateur ou utilisez l'app officielle de votre banque.
Activez les notifications de transaction. Toutes les banques belges permettent de recevoir une notification push à chaque paiement. Un achat que vous n'avez pas fait apparaît ? Vous pouvez bloquer la carte dans la minute via l'app ou Card Stop.
Utilisez Apple Pay ou Google Pay quand c'est possible. Ces services utilisent la tokenisation : votre vrai numéro de carte n'est jamais transmis au commerçant. En cas de fuite de données chez le commerçant, votre carte reste intacte. Pour les banques compatibles, consultez notre guide Apple Pay en Belgique.
Activez les limites de paiement. La plupart des banques belges permettent de fixer des plafonds quotidiens pour les paiements en ligne et les retraits. Réduisez ces limites au minimum nécessaire — vous pourrez les augmenter temporairement depuis votre app en cas de besoin. Pour les détails par banque, voir notre guide des limites de carte de crédit.
Pour comprendre les différences entre Visa et Mastercard en matière de sécurité, consultez notre comparatif Visa vs Mastercard en Belgique. Si vous cherchez une carte avec des assurances solides, notre guide des assurances cartes de crédit détaille les couvertures banque par banque. Et pour savoir pourquoi une carte de crédit protège mieux vos achats en ligne qu'une carte de débit, notre guide carte de crédit vs débit explique le mécanisme du chargeback.
FAQ
Les réponses aux questions fréquentes sur la fraude aux cartes de crédit en Belgique sont disponibles ci-dessus dans les données structurées de l'article.
Comparateur Guides & Conseils
Compare côte à côte.
Comparer maintenant →
Questions fréquentes
Continuer votre lecture
Spécialiste des produits bancaires belges depuis 8 ans. Ancienne conseillère bancaire, aujourd'hui rédactrice indépendante.