Fraude carte de crédit en Belgique : guide pratique

En 2024, le phishing a coûté 49 millions d'euros aux Belges. Les banques interceptent trois quarts des transactions suspectes, mais le quart restant arrive sur le compte des fraudeurs. Ce guide couvre les types de fraude qui touchent les cartes de crédit en Belgique, vos droits en tant que titulaire, et les réflexes qui font la différence entre une frayeur et une perte sèche.

Combien coûte la fraude bancaire en Belgique ?

Le phishing reste la technique la plus rentable pour les fraudeurs actifs en Belgique. Febelfin, la fédération du secteur financier, a publié ses chiffres pour 2024 : 49 millions d'euros dérobés via des messages frauduleux (e-mails, SMS, faux sites bancaires). Les banques détectent, bloquent ou récupèrent 75 % des transferts frauduleux — ce qui signifie que le montant brut des tentatives dépasse largement les 49 millions.

La tendance est nette : les montants volés par phishing en Belgique passent de 34 millions EUR en 2020 à 49 millions en 2024, malgré les progrès en détection. Selon une étude ING Belgique de 2025, 61 % des Belges ont déjà été confrontés à une tentative de fraude bancaire — et 40 % de ceux qui y sont confrontés perdent effectivement de l'argent.

13 % des Belges déclarent avoir été victimes de phishing au moins une fois. Plus inquiétant : 8 % de la population n'a jamais entendu parler de cette forme de fraude. Chez les 16-30 ans, ce chiffre monte à 23 %.

Quels types de fraude visent les cartes de crédit belges ?

Toutes les fraudes ne se ressemblent pas. Certaines exploitent la technologie, d'autres misent sur la manipulation psychologique. Voici les cinq variantes les plus courantes en Belgique.

Le phishing classique

Un e-mail ou SMS imite votre banque (BNP Paribas Fortis, ING, Belfius, KBC) et vous redirige vers un faux site. Vous y entrez vos identifiants, votre numéro de carte et le code de votre lecteur de carte. Le fraudeur utilise ces données en temps réel pour vider votre compte. Ce scénario représente la majorité des 49 millions EUR perdus en 2024.

L'arnaque au faux employé Card Stop

Le fraudeur vous appelle en se faisant passer pour un employé de Card Stop ou de votre banque. Il prétend qu'une transaction suspecte a été détectée et vous demande votre code PIN ou de confirmer une opération via votre app bancaire. Rappel : Card Stop ne vous appelle jamais. Tout appel entrant se présentant comme Card Stop est une fraude.

Le skimming

Un dispositif est installé sur un distributeur automatique ou un terminal de paiement pour copier la bande magnétique de votre carte et capturer votre code PIN via une caméra miniature. Cette technique est en recul grâce à la puce EMV, mais n'a pas totalement disparu.

La fraude en ligne sans carte (Card Not Present)

Le fraudeur utilise un numéro de carte volé (fuite de données, piratage d'un site e-commerce) pour effectuer des achats en ligne. L'authentification forte (3D Secure) a considérablement réduit ce risque en Europe, mais certains sites hors UE n'exigent pas cette vérification.

Le money muling

4 % des Belges ont été approchés pour devenir « mule financière » — prêter leur compte bancaire pour faire transiter de l'argent d'origine frauduleuse. Chez les jeunes, 7 % ont reçu ce type de proposition et 12 % connaissent quelqu'un dans cette situation. Accepter est un délit pénal, même si vous n'avez pas initié la fraude.

Quelle est votre responsabilité légale en cas de fraude ?

Le Code de droit économique belge (article VII.44), qui transpose la directive européenne PSD2, fixe des règles claires sur la répartition des pertes.

Avant le blocage de la carte : votre franchise est plafonnée à 50 EUR pour les opérations non autorisées. Vous ne payez pas plus, sauf si la banque prouve une négligence grave de votre part (par exemple, avoir volontairement communiqué votre code PIN à un tiers).

Après le blocage via Card Stop : la banque supporte l'intégralité des pertes. Vous ne devez plus rien.

Paiement en ligne sans présentation physique : si votre numéro de carte a été utilisé pour un achat en ligne sans authentification forte, vous êtes remboursé intégralement. La faute incombe au commerçant ou à la banque, pas à vous.

Remboursement par la banque : en cas d'opération non autorisée, la banque doit rembourser au plus tard le jour ouvrable suivant la notification. Si elle soupçonne une fraude de votre part, elle doit communiquer ses raisons par écrit au SPF Économie. En pratique, une banque belge ne peut pas refuser un remboursement au seul motif que vous avez cliqué sur un lien de phishing — la jurisprudence belge ne considère pas systématiquement le phishing comme une négligence grave du titulaire.

Délai de contestation : vous disposez de 13 mois après la date de la transaction pour la contester auprès de votre banque. Passé ce délai, la contestation n'est plus recevable. En cas de litige persistant avec votre banque, Ombudsfin — le médiateur des services financiers belge — traite les plaintes gratuitement (ombudsfin.be).

Comment bloquer sa carte en cas de fraude ?

La rapidité du blocage détermine le montant des pertes. Voici la procédure, étape par étape.

1. Appelez Card Stop au 078 170 170 (ou +32 78 170 170 depuis l'étranger). Le service est disponible 24h/24, 7j/7. Entrez votre numéro de compte ou votre code postal et date de naissance pour être connecté à un opérateur.

2. Contactez votre banque pour signaler les transactions frauduleuses et contester les opérations non autorisées. La plupart des apps bancaires belges (ING, KBC, Belfius, BNP Paribas Fortis) permettent aussi de bloquer temporairement la carte depuis l'application.

3. Déposez plainte à la police. Conservez le numéro de procès-verbal — votre banque pourra le demander pour traiter votre dossier de remboursement.

4. Transférez tout message suspect à suspect@safeonweb.be. Le Centre pour la Cybersécurité Belgique (CCB) analyse ces signalements et bloque les URL frauduleuses. En 2025, plus de 176 000 URL uniques et 40 800 domaines ont été identifiés comme malveillants grâce à ces alertes citoyennes.

Le 3D Secure protège-t-il vraiment vos achats en ligne ?

L'authentification forte (SCA — Strong Customer Authentication), imposée par la directive PSD2 depuis 2019, oblige les banques à vérifier votre identité via au moins deux facteurs avant chaque paiement en ligne. En Belgique, cela se traduit par le 3D Secure : Visa Secure (anciennement Verified by Visa) ou Mastercard Identity Check.

En pratique, quand vous payez en ligne avec votre carte de crédit belge, votre banque vous envoie une notification push sur son app mobile. Vous confirmez le paiement par empreinte digitale, Face ID ou code PIN. Sans cette confirmation, la transaction est refusée.

Ce système a réduit la fraude en ligne de manière significative en Europe. Selon le rapport conjoint EBA-ECB de 2025, les transactions authentifiées par SCA présentent un taux de fraude nettement inférieur à celles sans authentification forte. Le problème résiduel se concentre sur les paiements vers des commerçants hors UE, où le 3D Secure n'est pas toujours exigé.

Pourquoi la carte de crédit est-elle plus sûre que la carte de débit pour les achats en ligne ?

La carte de crédit offre deux protections que la carte de débit n'a pas — ou pas au même niveau.

Le chargeback. Si un commerçant ne livre pas, livre un produit défectueux ou effectue un prélèvement non autorisé, vous pouvez contester le paiement auprès de Visa ou Mastercard. Le réseau impose au commerçant de prouver la livraison conforme. La procédure de chargeback existe aussi sur les cartes de débit Visa ou Mastercard, mais elle est plus limitée et moins connue des consommateurs.

La protection de votre trésorerie. En cas de fraude sur une carte de crédit, le montant débité vient de la ligne de crédit — pas de votre compte courant. Votre trésorerie reste intacte pendant la procédure de remboursement, qui peut prendre plusieurs semaines. Sur une carte de débit, l'argent quitte votre compte immédiatement, et vous devez attendre le remboursement pour retrouver vos fonds.

Pour un comparatif complet entre ces deux types de cartes, consultez notre guide carte de crédit vs carte de débit.

Comment éviter la fraude au quotidien ?

Les dispositifs techniques (3D Secure, tokenisation Apple Pay, puce EMV) font le gros du travail. Mais la majorité des fraudes réussies en Belgique passent par la manipulation humaine, pas par le piratage technique. Quelques habitudes réduisent le risque de manière significative.

Ne communiquez jamais vos codes. Aucune banque belge ne vous demandera votre code PIN, votre mot de passe bancaire ou un code de lecteur de carte par téléphone, e-mail ou SMS. Si quelqu'un le fait, c'est une tentative de fraude — sans exception.

Tapez vous-même l'adresse de votre banque. Ne cliquez pas sur un lien dans un e-mail ou un SMS pour accéder à votre banque en ligne. Tapez l'URL directement dans votre navigateur ou utilisez l'app officielle de votre banque.

Vérifiez vos relevés régulièrement. Consultez vos transactions au moins une fois par semaine. Plus vous signalez une opération frauduleuse rapidement, plus vos chances de remboursement complet augmentent. La plupart des apps bancaires belges envoient une notification en temps réel pour chaque paiement par carte.

Utilisez Apple Pay ou Google Pay quand c'est possible. Ces services utilisent la tokenisation : votre vrai numéro de carte n'est jamais transmis au commerçant. En cas de fuite de données chez le commerçant, votre carte reste intacte. Pour les banques compatibles, consultez notre guide Apple Pay en Belgique.

Activez les limites de paiement. La plupart des banques belges permettent de fixer des plafonds quotidiens pour les paiements en ligne et les retraits. Réduisez ces limites au minimum nécessaire — vous pourrez les augmenter temporairement depuis votre app en cas de besoin. Pour les détails par banque, voir notre guide des limites de carte de crédit.

Questions fréquentes