Une fraude sur les réseaux sociaux ne ressemble généralement pas à une fraude au départ. Elle peut prendre l’apparence d’une offre dans une boutique connue, d’une opportunité d’investissement, d’un message d’un ami qui « a perdu son téléphone », d’un profil d’avocat, de médecin ou de personnalité publique, ou d’une vidéo TikTok qui mène à une page de paiement. La victime ne perd pas de l’argent parce qu’elle est « naïve ». Elle perd de l’argent parce que quelqu’un a construit une chaîne de persuasion : fausse identité, urgence, preuve sociale, lien, paiement et disparition.
La question difficile est ce qui se passe ensuite. Qui est responsable ? Le fraudeur, évidemment. Mais cela suffit-il ? La banque ou le prestataire de paiement peut-il être responsable ? Facebook, Instagram ou TikTok peuvent-ils être responsables parce qu’ils ont laissé circuler une fausse publicité ou un profil dangereux ? Et, concrètement, que faut-il faire dans les premières heures ?
N’attendez pas que les traces disparaissent
Dans les fraudes par réseaux sociaux, le contenu change ou disparaît rapidement. Avant de publier des commentaires ou de reparler au compte qui vous a trompé, conservez les URL, les captures d’écran, l’heure de la transaction, les données de paiement et le numéro de dossier de la banque ou de la plateforme.
La réponse courte est que la responsabilité ne dépend pas seulement de l’endroit où vous avez vu la fraude. Elle dépend de la manière dont le paiement a été effectué, de l’existence d’une véritable autorisation de la transaction, de l’utilisation éventuelle de codes ou de données de carte volés, du caractère suffisamment précis de la notification adressée à la plateforme et de la question de savoir si le prestataire de paiement avait une raison de bloquer, contrôler ou restituer les sommes. C’est pourquoi la bonne réaction consiste à agir simultanément sur trois niveaux : plateforme, banque et autorités compétentes.
Comment les fraudes se construisent sur les réseaux sociaux
Sur Facebook et Instagram, les formes habituelles sont les fausses pages de boutiques, les publicités « sponsorisées » avec des produits à des prix irréalistes, les faux messages prétendument envoyés par Meta pour une violation de compte, les annonces Marketplace, les fausses loteries et les montages d’investissement. Sur TikTok, on voit souvent des vidéos qui renvoient vers un lien externe, des comptes qui copient de vraies personnes, des « cours » promettant un gain facile, des packs crypto ou trading, et des livestreams qui créent un sentiment d’urgence.
L’élément commun est que l’utilisateur est déplacé vers un autre environnement avant de perdre l’argent. Tout peut commencer par une publication, mais le paiement se faire dans un faux e-shop. Tout peut commencer sur Messenger ou dans un DM Instagram, mais l’argent partir par virement bancaire. Tout peut commencer sur TikTok, mais l’utilisateur saisir ses données de carte dans un formulaire qui n’appartient pas à la plateforme.
Ce parcours compte. Un achat dans un système de paiement protégé d’une plateforme n’est pas la même chose qu’un paiement sur un site externe, un virement par e-banking ou une carte utilisée sans autorisation. L’évaluation juridique ne commence pas par la phrase « je l’ai vu sur Instagram ». Elle commence par la question : quel acte de paiement a été effectué et qui avait quelle obligation à ce moment-là ?
Les principaux responsables, simplement
| Personne ou organisme | Quand il entre dans le cadre | Ce que vous demandez concrètement |
|---|---|---|
| L’auteur de la fraude | Toujours, s’il existe tromperie, fausse identité, accès illégal ou détournement d’argent | Enquête pénale, identification, actions civiles lorsque c’est possible |
| La banque ou le prestataire de paiement | Lorsqu’un paiement a été fait par carte, e-banking, virement, portefeuille numérique ou autre moyen de paiement | Blocage immédiat, contestation de la transaction, restitution lorsqu’il s’agit d’une opération non autorisée |
| La plateforme | Lorsqu’elle a hébergé un contenu illégal, une fausse publicité, un faux profil ou une arnaque signalée | Retrait, limitation, réponse au signalement, réexamen, conservation des éléments |
| Le vendeur ou « magasin » | Lorsqu’il se présente comme une entreprise commerciale ou un e-shop | Plainte de consommateur, remboursement, contrôle pour pratiques déloyales |
| La personne lésée elle-même | Non pas automatiquement comme « fautive », mais comme personne tenue d’alerter rapidement et de conserver les preuves | Agir vite, ne pas effacer les preuves, informer la banque et les autorités |
Premières minutes et premières heures : que faire ?
1. Coupez l’accès
Bloquez la carte ou l’e-banking, changez les mots de passe et ne donnez plus aucun OTP ni argent pour un prétendu « déblocage ».
2. Conservez les preuves
URL complète, captures d’écran, conversations, données de paiement, heure de transaction et numéros de demande.
3. Signalez correctement
La banque, la plateforme et les autorités compétentes ont besoin d’éléments précis, pas seulement d’une description générale.
Si vous comprenez que vous avez perdu de l’argent ou que vous avez donné des données de carte, des codes ou un OTP, ne perdez pas de temps à chercher uniquement le profil du fraudeur. La première démarche est auprès de la banque ou du prestataire de paiement. Demandez le blocage immédiat de la carte, le gel temporaire de l’e-banking si nécessaire, le rappel ou l’examen du virement lorsque cela est techniquement possible, et l’enregistrement officiel de la contestation. Conservez le numéro de demande, la date, l’heure et le nom du service.
La deuxième démarche consiste à sauvegarder les preuves. Ne vous contentez pas d’une capture d’écran. Conservez l’URL de la publicité ou du profil, le nom du compte, l’identifiant de la page s’il apparaît, les conversations, la preuve de paiement, l’IBAN ou les coordonnées du bénéficiaire, les e-mails de confirmation, les SMS, les notifications push, l’heure de la transaction et tout élément montrant d’où la fraude a commencé. Si le profil disparaît, ces éléments peuvent être la seule base pratique d’une plainte.
La troisième démarche est le signalement à la plateforme. Utilisez, lorsqu’elle existe, la procédure spéciale pour contenu illégal ou fraude. Un signalement général de type « je n’aime pas » est plus faible qu’un signalement clair indiquant : « ce profil se fait passer pour la société X, le lien mène à une fausse page de paiement, j’ai perdu le montant Y à telle heure ». La Commission européenne explique que le mécanisme de notification et d’action du Digital Services Act existe précisément pour les signalements de contenus illégaux, y compris les fraudes.
La quatrième démarche est la plainte auprès des autorités. Pour la fraude informatique ou la cybercriminalité, il existe une voie électronique via gov.gr vers la Direction de la lutte contre la cybercriminalité, tandis que le Registre national des procédures administratives indique également le numéro 11188 et l’e-mail ccu@cybercrimeunit.gov.gr. Pour les pratiques commerciales ou de consommation, comme un faux e-shop ou la non-livraison d’un produit, il existe aussi la voie de plainte du consommateur auprès de la Direction générale du marché et de la protection des consommateurs.
La banque est-elle toujours responsable ?
Pas toujours. Mais elle ne peut pas non plus répondre mécaniquement que « vous avez cliqué sur le lien, donc c’est terminé ». Dans le cadre grec et européen des services de paiement, les opérations de paiement non autorisées font l’objet d’un traitement spécifique. La loi 4537/2018, qui a transposé la PSD2, prévoit qu’en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse immédiatement le montant et, en principe, au plus tard à la fin du jour ouvrable suivant celui où il a été informé de l’opération ou l’a constatée, sauf s’il existe des soupçons raisonnables de fraude communiqués aux autorités compétentes.
Le mot décisif est « non autorisée ». Si quelqu’un a volé les données de votre carte et a effectué des transactions sans votre consentement réel, l’affaire est différente de celle où vous avez vous-même envoyé de l’argent à un IBAN parce que vous croyiez acheter un produit. En pratique, il existe des zones grises : phishing, fausse page d’e-banking, interception d’OTP, accompagnement téléphonique par un prétendu employé, accès à distance à l’appareil. Dans ces cas, une évaluation attentive des faits est nécessaire.
Depuis le 1er septembre 2023, la modification de l’article 74 de la loi 4537/2018 par la loi 5019/2023 s’applique également aux cas de phishing. La règle maintient le principe de limitation de la responsabilité du payeur à 50 euros pour certaines opérations non autorisées, prévoit une responsabilité illimitée en cas de dol et ajoute un cadre spécifique pour le consommateur ayant agi avec négligence grave, avec un plafond de 1 000 euros sous conditions. La même disposition prévoit aussi une exception à ce plafond si le prestataire prouve qu’il dispose et applique des mécanismes de contrôle supplémentaires, efficaces et plus avancés pour les transactions susceptibles de causer un dommage supérieur à 1 000 euros.
En termes simples : la banque n’est pas libérée seulement parce que le client a été trompé. Mais le client n’a pas non plus droit automatiquement à un remboursement dans chaque arnaque née sur les réseaux sociaux. Il faut examiner si la transaction était non autorisée, comment les identifiants de sécurité ont été utilisés, s’il y a eu dol ou négligence grave, quels systèmes de contrôle le prestataire avait mis en place et à quelle vitesse il a été alerté.
La plateforme est-elle responsable parce qu’elle a hébergé la fraude ?
Ici, il faut garder de la mesure. Facebook, Instagram et TikTok ne deviennent pas automatiquement l’« assureur » de toute perte qui commence par un contenu sur leur plateforme. Mais dans l’Union européenne, elles ne sont pas non plus de simples spectatrices. Le Digital Services Act impose des obligations aux plateformes en ligne, particulièrement aux très grandes plateformes. La Commission européenne fait apparaître Facebook, Instagram et TikTok dans la liste des très grandes plateformes en ligne désignées, avec une liste mise à jour le 22 mai 2026.
Ces obligations comprennent, de manière générale, des mécanismes de signalement de contenu illégal, la transparence publicitaire, une procédure interne de réclamation, la coopération avec les autorités compétentes et des obligations spéciales d’évaluation et d’atténuation des risques pour les très grandes plateformes. Dans ses documents d’information sur les fraudes, la Commission européenne souligne que les plateformes doivent informer l’utilisateur de l’issue du signalement et examiner les signalements rapidement et avec diligence. Elle indique aussi que lorsqu’un signalement suffisamment précis est fourni au sujet d’une fraude manifeste, les plateformes doivent agir vite, faute de quoi une question de responsabilité et de sanctions peut se poser.
Concrètement, cela signifie que la qualité du signalement compte. Si vous cliquez simplement sur « signaler » sans éléments, le dossier risque de ne pas être solide. Si vous transmettez des éléments précis, des liens, des captures d’écran, une description de la fraude, des données de paiement et montrez que le même contenu continue de tromper les utilisateurs, une trace plus claire se crée. Cela ne garantit pas une indemnisation par la plateforme, mais renforce votre position si vous devez prouver que la plateforme a été informée et n’a pas agi suffisamment.
Des exemples pour voir la différence
| Exemple | Lecture juridique possible | Démarche pratique immédiate |
|---|---|---|
| Vous voyez une publicité Instagram pour des chaussures à -80 %, vous payez par carte sur un site externe et vous ne recevez rien | Possible fraude à la consommation ou pratique déloyale. Si vous avez effectué vous-même la transaction, le remboursement par la banque n’est pas toujours évident, mais une contestation ou un chargeback peut être demandé lorsque cela s’applique | Contestation carte, signalement de la publicité, plainte de consommateur, conservation du site et du reçu |
| Vous recevez un message Facebook d’un ami dont le compte avait en réalité été piraté et vous envoyez de l’argent à un IBAN | L’auteur est responsable. Le remboursement bancaire est plus difficile si vous avez donné l’ordre de virement, mais il faut demander immédiatement le rappel ou le gel lorsque c’est possible | Appel immédiat à la banque, signalement à la cybercriminalité, information de l’ami, captures d’écran |
| Vous cliquez sur un lien prétendument envoyé par Meta, saisissez vos codes, puis de l’argent part de l’e-banking | Possible opération non autorisée par phishing. PSD2/loi 4537/2018, dol, négligence grave et mécanismes de sécurité du prestataire doivent être examinés | Blocage immédiat de l’e-banking, contestation, plainte, conservation des SMS/OTP/logs |
| Une vidéo TikTok promet un gain rapide par crypto, vous entrez sur une plateforme et transférez de l’argent | Possible fraude à l’investissement. Des dimensions pénales, de consommation ou de supervision peuvent être en jeu, selon la personne qui se présente comme prestataire | N’envoyez pas d’argent supplémentaire pour un prétendu « déblocage », informez la banque et les autorités, conservez les adresses de wallet et les liens |
| Vous avez signalé une fausse page ou publicité comme fraude, mais elle est restée active et a trompé d’autres personnes | Possible question de respect des obligations de la plateforme après connaissance ou signalement. Il faut des preuves et une évaluation juridique spécifique | Conservez les numéros de signalement, les réponses de la plateforme, de nouvelles captures d’écran et les dates |
Quelles preuves faut-il ?
Dans ce type d’affaire, la mémoire ne suffit pas. Il faut une chronologie. Écrivez dans un fichier, avec les heures et les dates, quand vous avez vu la publicité ou le message, quel était le compte, où vous avez cliqué, ce que vous avez rempli, quand le paiement a été fait, quand vous avez parlé avec la banque, ce que la plateforme vous a répondu et quand vous avez déposé plainte. Si vous changez vos mots de passe ou bloquez une carte, notez-le aussi.
Les éléments utiles sont :
- captures d’écran de la publicité, du profil, de la page de paiement et des conversations,
- URL complètes, pas seulement des images,
- preuves de paiement, IBAN, bénéficiaire, numéro de carte uniquement avec chiffres masqués,
- SMS, notifications push, e-mails de confirmation, OTP sans publication publique,
- numéros de demandes auprès de la banque, de la plateforme et des autorités,
- toute réponse de la plateforme indiquant qu’il n’y a pas de violation des règles ou que le contenu a été retiré.
Ne publiez pas de captures d’écran montrant des données bancaires complètes, des pièces d’identité, des codes ou des données personnelles de tiers. Les éléments doivent être conservés pour la banque, les autorités ou un avocat, et non publiés sans contrôle.
Questions fréquentes
Si je l’ai vu comme publicité, cela signifie-t-il que la plateforme l’a « approuvé » ?
Non, pas au sens où elle aurait garanti la sécurité de votre transaction. Cela signifie toutefois que le contenu est passé par un système d’affichage ou de publicité. S’il est prouvé qu’il s’agissait d’une publicité illégale ou trompeuse, et surtout si elle a été signalée précisément mais est restée active, la question des obligations de la plateforme peut se poser.
La banque m’a dit que j’ai moi-même saisi les codes. Est-ce que je perds tous mes droits ?
Pas nécessairement. Le fait d’avoir saisi des codes dans un environnement frauduleux ne répond pas à tout. Il faut examiner si l’opération était non autorisée, s’il y a eu dol ou négligence grave, quelles mesures d’authentification forte ont été appliquées et si le prestataire avait des mécanismes supplémentaires de contrôle pour les transactions suspectes.
Si j’ai payé par virement bancaire, puis-je récupérer l’argent ?
C’est généralement plus difficile que pour une transaction par carte, surtout si le virement a été exécuté normalement sur votre ordre. Malgré cela, vous devez informer immédiatement la banque, car dans certains cas il peut être possible de demander un rappel, une notification à la banque du bénéficiaire ou un gel de compte par les procédures prévues.
Dois-je parler d’abord à la plateforme ou à la banque ?
D’abord à la banque ou au prestataire de paiement, s’il existe un risque que d’autres sommes partent ou que vos données soient réutilisées. En parallèle, faites un signalement à la plateforme et conservez les preuves. N’attendez pas la réponse de la plateforme pour bloquer une carte ou l’e-banking.
Où déposer une plainte officielle ?
Pour la cybercriminalité ou la fraude informatique, il existe une voie via gov.gr vers la Direction de la lutte contre la cybercriminalité. Le Registre des procédures administratives indique aussi le numéro 11188 et l’e-mail ccu@cybercrimeunit.gov.gr. Pour les questions de protection des consommateurs et de pratiques commerciales, il existe la plateforme ou procédure de plainte de la Direction générale du marché et de la protection des consommateurs.
Ai-je besoin d’un avocat ?
Pas pour effectuer les premières démarches. Mais une évaluation juridique est nécessaire si la banque rejette la contestation, si le préjudice est important, s’il existe de nombreuses victimes, si la plateforme avait été informée et n’a pas agi, ou s’il faut examiner des actions en justice, des mesures conservatoires ou une participation à la procédure pénale.
Conclusion pratique
Dans une fraude sur Facebook, Instagram ou TikTok, ne cherchez pas une seule responsabilité « magique ». Le fraudeur est le premier responsable, mais il est souvent inconnu ou caché derrière de fausses informations. La banque ou le prestataire de paiement peut avoir des obligations de remboursement ou d’enquête lorsqu’il s’agit d’une opération de paiement non autorisée, notamment en cas de phishing. La plateforme a des obligations de signalement, de transparence et de réaction diligente, surtout après une notification précise d’un contenu illégal.
La force pratique de la personne lésée réside dans la rapidité et la documentation. Bloquez le moyen de paiement. Déclarez la contestation. Signalez le contenu comme illégal ou frauduleux, pas de manière générale. Déposez plainte auprès des autorités compétentes. Conservez une chronologie. Et, si le dommage est important, demandez un conseil juridique individualisé avant de considérer une simple réponse négative comme définitive.
Notes juridiques et sources
Le texte ci-dessus est un projet informatif et ne constitue pas un conseil juridique individualisé. L’évaluation finale dépend du mode de paiement, des preuves, des conditions du prestataire, de la séquence exacte des faits et du droit applicable au moment de l’incident.
Sources principales de recherche :
- Commission européenne, « lutte contre les fraudes en ligne avec le DSA », sur le mécanisme de notification et d’action, les signalements de fraudes et les obligations des plateformes : Commission européenne - mécanisme de notification et d’action DSA
- Commission européenne, « Supervision of the designated very large online platforms and search engines under DSA », mise à jour du 22 mai 2026, avec Facebook, Instagram et TikTok comme VLOP : Commission européenne - liste des très grandes plateformes
- Commission européenne, « Comment l’UE vous protège en ligne », sur la transparence publicitaire et les signalements de fraude : Commission européenne - protection en ligne
- Commission européenne, communiqué du 30 avril 2024 sur l’ouverture d’une procédure formelle contre Facebook et Instagram au titre du DSA : https://digital-strategy.ec.europa.eu/en/news/commission-opens-formal-proceedings-against-facebook-and-instagram-under-digital-services-act
- TikTok, « Reporting Illegal Content », sur l’option « Report Illegal Content » dans l’EEE au titre du DSA : https://www.tiktok.com/legal/page/global/reporting-illegal-content/en
- gov.gr, signalements auprès de la Police hellénique pour fraude informatique : gov.gr - signalement d’une fraude informatique
- Registre national des procédures administratives, « Signalement de cybercrimes » : https://mitos.gov.gr/index.php/ΔΔ:Καταγγελία_για_εγκλήματα_κυβερνοχώρου
- Secrétariat général du commerce / Protection des consommateurs, portail officiel des plaintes : https://kataggelies.mindev.gov.gr/
- Registre national des procédures administratives, « Demande de plainte de consommateur » : https://mitos.gov.gr/index.php/ΔΔ:Αίτηση_καταγγελίας_καταναλωτή
- Banque de Grèce, Journal officiel de la loi 4537/2018 sur les services de paiement, articles 72-74 relatifs à la preuve de l’authentification, à la responsabilité du prestataire et à la responsabilité du payeur : https://www.bankofgreece.gr/RelatedDocuments/%CE%9D_4537_2018_%CE%9184.pdf
- Loi 5019/2023, article 22, modification de l’article 74 de la loi 4537/2018 sur le phishing et la limitation de responsabilité du payeur, entrée en vigueur le 1er septembre 2023 : https://www.e-nomothesia.gr/sunegoros-tou-katanalote/n-5019-2023.html
- Imprimerie nationale grecque - recherche officielle de la législation et du Journal officiel
Comments
Share your thoughts about this article.
No comments yet. Be the first to comment.
Submit a comment