La fraude è la carte bancaire : les bonnes techniques et les bon réflexes à avoir

Le piratage de 40 000 cartes bancaires françaises début août fait écho au dernier rapport de la Banque de France sur ce type de fraude. Et l’authentification forte dans les transactions en ligne ne doit pas reléguer les bons réflexes à adopter.

Un hacker russe fait 40 000 victimes en France

La fraude par carte de crédit est acceptable, merci. Illustration avec la découverte récente du vol de 40 000 données de cartes bancaires françaises. Les voici en vente sur le dark web. C’est ce qu’a rapporté début août le spécialiste de la cybersécurité Damián Bancal : « On a les 16 chiffres de la carte bancaire, on a la date d’expiration, on a les noms, prénoms, adresses. Du coup, ce hacker fournit les coordonnées bancaires, mais aussi les informations du titulaire de la carte bancaire. »

Bien sûr, la fraude par carte de crédit ne s’arrête pas aux frontières. En réalité, le hacker russe a volé les coordonnées bancaires de plus d’un million de cartes de paiement, ainsi que l’identité de leur titulaire. Une victime témoigne avoir observé plusieurs virements frauduleux, depuis son compte bancaire piraté. Mais rien de nouveau. Des criminels exploitent les failles de sécurité des sites marchands, dont la fréquentation a explosé avec la période de crise sanitaire. Ils surfent également sur le nombre croissant de transactions effectuées par téléphone mobile.

Fraude à la CB en 2020 : les chiffres

Selon le dernier rapport de l’Observatoire de la sécurité des moyens de paiement, la fraude aux cartes bancaires françaises représente, en 2020, un montant de 473 millions d’euros (+0,6% en valeur en un an). Pour rappel, le montant total des transactions a atteint 694 000 millions d’euros, ce qui donne un taux de fraude à la carte de 0,068 %, contre 0,064 % en 2019. Autrement dit, il y a un euro détourné de 1 470 euros dans les transactions. Pour l’Observatoire, « le taux général de fraude aux transactions par carte traitées dans les systèmes monétiques français reste stable à 0,072%. »

En volume, selon le site Statista, la répartition de la fraude aux moyens de paiement scripturaux en 2020 est la suivante : 95 % pour les paiements par carte, 2,8 % pour les chèques, 1,5 % pour les retraits par carte, 0,5 % pour les virements, 0,1 % pour les prélèvements . En revanche, en termes de montant, c’est le chèque qui vient en tête (42%), devant le paiement par carte (34%), puis le virement (21%). Cependant, l’augmentation de la fraude n’implique pas une augmentation du montant unitaire des transactions (63 euros en 2020 contre 65 euros en 2019).

L’authentification forte comme rempart ?

Les mesures, qui visent à consolider la sécurité des transactions, ont notamment pour effet l’authentification forte pour les paiements en ligne (DSP2). Il consolide les processus existants, comme le 3D Secure (code SMS avant achat) ou l’authentification biométrique (reconnaissance faciale, empreinte digitale). Ces systèmes accélèrent la détection des fraudes, permettant de désactiver rapidement les cartes piratées.

Pourtant, les techniques des pirates sont les mêmes depuis des années : utilisation de cartes bancaires volées ou perdues, usurpation de coordonnées bancaires par hameçonnage ou hameçonnage. L’idée est d’envoyer un email ou un SMS aux victimes, leur demandant de cliquer sur un lien. Cette action transfère des logiciels malveillants sur votre appareil, permettant au pirate d’accéder à des données personnelles. Et les idées ne manquent pas pour cibler les clics : fausse urgence de livraison de colis, fausse annonce de détaxe, faux bons d’achat, faux kits de confinement, etc.

Conseils pour lutter contre la fraude à la carte bancaire

Le premier réflexe à adopter est de ne pas répondre aux messages d’inconnus et de ne pas cliquer sur les liens envoyés. Une banque ne demande jamais d’informations confidentielles en ligne. Dès qu’un doute surgit, vous devez contacter votre conseiller bancaire pour l’interroger et le prévenir de cette tentative de fraude. Le téléphone n’est pas non plus un allié. Vous ne devez jamais communiquer vos coordonnées bancaires par ce canal, car vous ne savez jamais qui est réellement l’interlocuteur.

Il ne faut pas non plus enregistrer ses coordonnées bancaires dans un commerce en ligne, dont la base de données n’est jamais optimale. Il vaut aussi mieux privilégier son ordinateur pour un achat en ligne, plutôt qu’un smartphone très facile à pirater, notamment dans les lieux publics. Enfin, il est conseillé de visiter régulièrement votre compte bancaire, le meilleur moyen d’identifier les débits dont vous n’avez pas besoin.

Alors que l’authentification forte supprime une partie du risque de fraude, les fraudeurs continuent de tirer les mêmes ficelles : l’ingéniosité humaine ou la négligence. Se cacher derrière une authentification forte n’est pas une bonne solution. Comme l’explique l’Observatoire, certaines attaques parviennent déjà à perturber ce système de défense : « Dans certains cas, le fraudeur parvient même à contacter par téléphone le porteur de la carte et l’amène à authentifier la transaction frauduleuse via son application bancaire».

Une négligence que les banques utilisent parfois comme argument pour ralentir le remboursement de leurs clients victimes…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *