Qu'est-ce qu'une fraude à la carte bancaire ?
La carte bancaire est le moyen de paiement le plus utilisé en France, il représente plus de 60% des opérations. Une fraude à la carte bancaire correspond à l'utilisation illicite des coordonnées bancaires d'une personne ou d'une entreprise. Cette utilisation frauduleuse est souvent réalisée via la récupération des données bancaires de la victime, quand bien même cette dernière est toujours en possession de sa carte physique.
La fraude à la carte bancaire touche les particuliers comme les entreprises qui possèdent généralement des cartes bancaires d'entreprise servant entre autres à des achats sur internet ou des achats lors de déplacements professionnels.
Pour les commerçants, la fraude au paiement est également une plaie… Une récente enquête de la société américaine FIS est sans équivoque : près de 9 e-commerçants sur 10 ont perdu du chiffre d'affaires à cause de la fraude au paiement.
En cas de fraude à la carte bancaire en tant que consommateur
Le site gouvernemental cybermalveillance.gouv.fr rappelle un certain nombre de bonnes pratiques à mettre en place pour se prémunir contre la fraude à la carte bancaire en tant que client :
- Ne jamais communiquer ses coordonnées bancaires, que ce soit par courrier, par messagerie, par téléphone, ou n'importe quel autre moyen de communication sur internet.
- Signez votre carte bancaire. En cas de perte ou de vol, le fraudeur ne pourra pas apposer sa propre signature.
- Par sécurité, ne pas enregistrer ses coordonnées de paiement sur des sites de e-commerce, même si ces derniers semblent sécurisés.
- Pour les actions incluant des paiements bancaires, optez toujours pour des mots de passe sécurisés et protégez vos équipements informatiques avec des antivirus maintenus à jour.
- Privilégiez les possibilités de paiement sécurisé : e-carte bleue fournie par votre banque ou Paylib.
- N'utilisez pas un lien contenu dans un mail ou un SMS pour vous connecter à un site (bancaire ou non) sans vérifier l'expéditeur du mail. Il pourrait s'agir d'une tentative de phishing, ou récupération de vos informations bancaires (numéro de carte de crédit, code pin de votre CB…) par un procédé frauduleux. Souvent, il s'agit d'une page d'un site apparemment de confiance qui est copiée à quelques détails près pour tromper votre confiance. Sachez que lors d'un paiement en ligne, le code confidentiel à 4 chiffres de la carte bleue de l'entreprise ne doit jamais être saisi.
- Contrôlez au moins une fois par semaine votre compte bancaire. Si vous notez une opération non autorisée, signalez-la immédiatement à votre banque pour contester l'anomalie. 71 % des victimes remarquent la fraude de cette manière.
Prévenir la fraude à la carte bancaire en tant que commerçants ou entreprises
L'authentification forte, avec 2 (DSP2) ou 3 moyens de vérification de l'identité, est indispensable pour se prémunir de nombreuses fraudes. Elle est rendue obligatoire pour tout achat en ligne par carte bancaire d'au moins 30 euros depuis le 15 mai 2021.
A cela, il faut ajouter que depuis mars 2021, les clients de banques en ligne devront tous s'authentifier à l'aide d'une authentification forte tous les 3 mois. Par ailleurs, le service 3D Secure (3 Domain Secure), le protocole des plus efficaces pour prévenir la fraude lors de paiements clients en ligne, a été adopté par Visa et Mastercard.
Le bon sens de l'utilisateur est aussi un atout de plus et il consistera en particulier à reconnaître les signes avant-coureurs de potentielles arnaques. De très grosses commandes d'un même acheteur ou encore de multiples commandes d'un même produit à une même adresse avec différentes cartes bancaires sont autant de signaux d'alerte. Une politique automatisée de prévention des risques pourra ainsi être appliquée.
Avec un tel essor de la fraude à l'e-commerce impliquant de fausses identités, une signature physique lors de la livraison peut également être salvatrice. Si cette dernière peut s'avérer coûteuse, c'est une excellente défense contre le vol d'identité, les schémas de triangulation ou encore le déni de réception. Fonctionnant de concert avec le SSL (Secure Sockets Layer), le HTTPS (Hypertext Transfer Protocol Secure), ces outils de prévention s'avèrent incontournables pour sécuriser votre magasin en ligne.
Enfin, il existe des logiciels tiers qui permettent aux e-commerçants de détecter en temps réel les tentatives de fraudes. Siftt, Kount, Simility, Riskified ou encore Signifyd ne sont ainsi pas l'apanage exclusif des gros vendeurs en ligne.
Que faire en cas de suspicion de fraude à la carte bancaire ?
Si vous avez le moindre doute quant à une possibilité de fraude à la carte bancaire ou que vous remarquez des mouvements de banque suspects sur vos relevés bancaires, faites immédiatement opposition et prévenez sans délai votre banque de l'utilisation frauduleuse de votre carte.
Pour pouvoir vous faire rembourser, ce signalement doit se faire au plus tard 13 mois après l'incident. Dans 80 % des cas, les banques remboursent les sommes frauduleusement prélevées aux victimes de cybermalveillance.
Signalez aussi la fraude sur la plateforme gouvernementale Perceval et déposez plainte auprès d'un commissariat ou d'une gendarmerie.
Si vous suspectez que le piratage bancaire dont vous avez été victime puisse provoquer un piratage de compte en ligne : changez immédiatement vos mots de passe par sécurité puis lancez une analyse antivirale sur vos appareils informatiques pour vous assurer de leur protection.
Vous pouvez également signaler les messages et les sites suspects sur la plateforme gouvernementale PHAROS pour que l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication les traite.