Si les risques de piratage de ce mode de paiement électronique ont toujours existé, l’explosion du commerce en ligne expose encore davantage les utilisateurs aux fraudes.
Comme le précise le dernier rapport de l’Observatoire de la sécurité des moyens de paiement, la plupart des escroqueries liées à l’utilisation de la carte bancaire se concentrent sur les paiements en ligne. Si la fraude à la carte bancaire a légèrement diminué en 2016, il ne faut pas perdre de vue l’évolution continue des techniques initiées par les fraudeurs pour vous dérober de l’argent.
Le développement du e-commerce et du transfert d’argent en ligne en cause.
Après plusieurs années de hausse ininterrompue, le montant de la fraude ayant touché les cartes bancaires françaises émises par les banques et autres organismes financiers a enfin diminué, de 4,1 % en 2016 par rapport à l’année précédente. Malgré cela, la situation est loin d’être rassurante. En effet, le préjudice mondial causé par la fraude à la carte bancaire s’élevait à plus de 18 milliards d’euros en 2015 et devrait passer la barre des 27 milliards d’euros d’ici à 2020, selon le bulletin d’information The Nilson Report paru en octobre 2016.
Les transactions électroniques représentent une véritable mine d’or pour les fraudeurs. Les utilisateurs doivent donc redoubler de vigilance, d’autant plus qu’ils sont doublement pénalisés : en étant victimes de fraude puis avec le blocage de leurs cartes par l’émetteur. En cas de cyberfraude, les banques doivent rembourser les clients des sommes débitées sur leurs comptes. Aux États-Unis, le remboursement à la charge du consommateur est limité à 50 dollars, si la fraude est dénoncée rapidement (30 jours pour les cartes de crédit, 2 jours pour les cartes de débit). En France, les utilisateurs disposent d’un délai de 13 mois pour réclamer à leur banque le remboursement des sommes débitées. Les vendeurs doivent quant à eux mettre en place des systèmes de sécurité suffisants pour que les banques émettrices ne leur reprochent pas leur négligence.
Pourquoi est-il aussi simple de pirater une carte bancaire ?
Le paiement par carte comporte deux phases : l’autorisation et le règlement. Plusieurs parties interviennent dans cette opération pour autoriser ou rejeter l’achat : le client, l’émetteur de la carte bancaire, la banque et le vendeur. Une fois l’achat validé, aucun retour n’est possible, ce qui signifie que toutes les mesures de détection de fraude doivent être réalisées au cours de la première étape de transaction. L’émetteur doit donc détecter la fraude avant d’approuver la transaction sur la seule base des éléments fournis par la banque du vendeur. Si les signes de sécurité de la carte bancaire se sont développés (piste magnétique, cryptogramme visuel situé à son verso, code confidentiel à 4 chiffres), ils ne semblent pas pour autant freiner la cybercriminalité.
On distingue aujourd’hui deux grands types de fraudes. Les escroqueries les plus courantes sont réalisées en l’absence de carte bancaire. Les coordonnées bancaires de son propriétaire sont volées illégalement, généralement lors d’une transaction en ligne. Il peut par s’exemple s’agir de phishing ou hameçonnage. Les fraudes réalisées en présence de la carte, à l’image du skimming, restent minoritaires. Cette technique est souvent utilisée par un commerçant malhonnête qui profite de votre inattention pour passer votre carte bancaire dans un skimmer, un boîtier qui enregistre ses données pour les graver sur des cartes vierges qui seront envoyées et vendues dans un pays étranger. Les propriétaires des cartes clonées remarquent alors des paiements inhabituels sur leurs relevés de compte, réalisés depuis des pays étrangers où ils ne sont jamais rendus. Pirater une carte bancaire peut donc être relativement simple.
Comment lutter contre la fraude à la carte bancaire ?
La cybercriminalité attire un nombre croissant de fraudeurs, considérée comme peu risquée. En effet, la technologie permet désormais de déployer, à partir d’un simple ordinateur, des systèmes de fraude à grande échelle et générateurs de revenus importants. L’utilisateur doit donc être particulièrement vigilant en adoptant un comportement de prudence. Il est par exemple recommandé de ne jamais cliquer sur les liens dans les courriels qui vous demandent des informations personnelles, même si l’expéditeur semble être votre établissement bancaire. Lors d’un paiement en ligne, pensez également à bien vérifier que la page web commence par « https:// » afin d’être assuré que le transfert de vos données soit correctement sécurisé.
Pour éviter toute arnaque et permettre aux utilisateurs d’obtenir toutes les informations nécessaires avant d’effectuer une transaction financière en ligne, Warning Trading propose un service de prévention des litiges : Check & Pay. Grâce à ce service, vous obtenez un rapport détaillé de la société concernée pour une transaction sécurisée.