Arnaques liées aux cartes bancaires : préventions et solutions

La France est au-dessus de la moyenne européenne sur l’utilisation de la carte bancaire. Elle est, depuis 2003, le moyen de paiement préféré des français avec plus de 60% des transactions. Tout comme pour les chèques, elle est couramment ciblée par les escrocs et autres filous ! Quelles sont les arnaques couramment rencontrées ? Comment s’en prémunir ? 

Quelques chiffres pour commencer

Comme chaque année, l’Observatoire de la sécurité des moyens de paiements de la Banque de France délivre les chiffres relatifs à l’utilisation frauduleuse des cartes bancaires. La fraude touchant les cartes bancaires a repris son ascension avec des chiffres éloquents en 2018 :

• Elle représente la quasi-totalité du nombre de transactions frauduleuses (92,4%)
• Elle a augmenté de 13,4 % par rapport à 2017
• La fraude atteint le chiffre record de 439 millions d’euros avec un montant moyen de 70,5 euros par opération

La carte bancaire de A à Z

Pour bien comprendre les différents types de fraudes liées aux cartes bancaires, il est nécessaire dans un premier temps de faire un petit rappel.

Généralités

La carte bancaire est un moyen de paiement exclusivement émis par un établissement agréé :

• Établissements de crédit
• Sociétés de paiement
• Entreprises spécialisées dans la monnaie électronique (type Limonetik)

La carte bancaire permet à son titulaire, d’effectuer des opérations de paiement et/ou de retrait. Des services connexes peuvent y être associés comme une assurance, une assistance…

Également appelée carte bleue, c’est le moyen de paiement le plus simple pour permettre des retraits d’espèces au distributeur ou de régler des achats en boutiques traditionnelles ou à distance (internet, par téléphone, par correspondance).

Il est important de bien noter, que, comme pour tous les moyens de paiement, une banque n’est pas tenue d’octroyer une carte bancaire à son client : elle peut à tout moment en demander la restitution. La carte bancaire reste la propriété de la banque ce qui explique en grande partie l’obligation de remboursement des établissements en cas de fraude avérée (nous en reparlerons).

Dans le cadre d’une procédure de « droit au compte », dispositif légal permettant à tous français de détenir un compte (même les interdits bancaires), la banque est tenue d’accorder une carte de paiement gratuite à autorisation systématique. Ps: Attention, cela ne veut pas dire que la transaction est systématiquement autorisée, cela veut dire qu’un contrôle d’autorisation est réalisé obligatoirement.

De manière générale, son fonctionnement et les conditions de son utilisation sont encadrés par un contrat-cadre de services de paiement ou par la convention de compte de dépôt.

Les types de cartes bancaires

Il existe plusieurs grandes catégories de cartes bancaires, par exemple :

• Les cartes de Retrait
  • Chaque utilisation est préalablement autorisée
  • Ne permet que les retraits d’espèces uniquement aux distributeurs du réseau affiliés à la carte.
• Les cartes de débit immédiat ou à autorisation systématique (aussi appelée carte sans dépassement)
  • Chaque utilisation est préalablement autorisée
  • Chaque opération est immédiatement enregistrée et débitée (ces écritures peuvent cependant être visible sur le compte au maximum 48 heures après l’opération)
• Les cartes de crédit (débit différé et/ou adossée à un crédit renouvelable dit aussi crédit permanent, crédit revolving ou encore crédit re-constituable)
  • Pour la carte à débit différé les opérations effectuées sont concaténées et débitées en une seule opération généralement en fin de mois
  • Pour la carte adossée à un crédit renouvelable, les opérations débitent une réserve d’argent qui pourra être utilisée selon les besoins et qui sera reconstituée via un remboursement de mensualités.
• Les cartes commerciales
  • Destinées aux frais professionnels
  • Chaque opération est débitée sur le compte de l’entreprise
• Les cartes prépayées (type cartes cadeaux, ou cartes rechargeables)
  • N’est rattachée à aucun compte bancaire
  • Ne permet de ne disposer que des sommes prépayées (par virement, par prélèvement ou par dépôt d’espèces).
  • Elles peuvent être rechargées dans une limite de 1 000 euros par mois.

L’ensemble de ces cartes sont proposées soit pour un usage exclusivement national (utilisable qu’en France) ou soit en version internationale (utilisable en France et partout dans le monde).

D’autres sont dites « haut de gamme » comme par exemple la Visa Infinite ou la Platinum MasterCard proposent même des services conciergerie.

Limites des cartes bancaires

Une carte bancaire est généralement valable deux à trois ans et se renouvelle par tacite reconduction sauf contre-ordre de votre part.

Point important : les plafonds !

Ils en existent deux distincts : un pour les retraits et un pour les achats. Ils sont généralement mis en place par la banque en fonction de critères comme vos habitudes de consommation et de vos revenus. Il est bien entendu possible de les modifier, sous certaines conditions, à la hausse ou à la baisse, de manière temporaire ou permanente.

Et rappelez-vous qu’une carte n’est active qu’une fois un 1er retrait effectué et que vous devez l’utiliser conformément aux conditions régissant son utilisation (article L.133-16 du code monétaire et financier)

Focus sur le sans-contact…

Depuis son lancement en 2010 le paiement sans-contact est en constante augmentation.

Comment ça marche ?

Il s’agit de la technologie « NFC » (Near Field Communication) : Une puce couplée à une mini antenne dans la carte bancaire permet de communiquer via des ondes radio avec un terminal de paiement. Ce système équipe aujourd’hui plus de 67% des cartes en circulation. Le montant des transactions est limité, pour des raisons de sécurité, à 30 euros maximum et très souvent dans la limite d’un plafond mensuel.

En 2012, la CNIL a alerté sur une faille de sécurité le groupement des cartes bancaires et les banques. En effet il était visiblement possible pour des fraudeurs d’intercepter des données personnelles issues de la carte bancaire ! Depuis, des correctifs sécuritaires ont été apportés, notamment en rendant impossible pour la carte de transmettre ce type de données.

Le piratage des cartes sans-contact : un risque très faible dans les faits

Cependant rassurez-vous ! La fraude sur les cartes sans-contact reste marginale et particulièrement faible, et ce, malgré que tous les ans, des articles de presse alarmistes sur les « fraudes du sans contact à la plage ». L’observatoire de la sécurité des moyens de paiement a démontré que le taux de fraude sur le sans-contact en 2017 était de 0,02 %…

Cela n’empêche pas d’être vigilant et, soit de refuser que votre carte soit équipée de cette technologie, soit d’investir dans un étui spécifique sécurisé pour bloquer toutes transactions via un terminal de paiement « pirate ». Votre banque doit pouvoir vous en proposer.

Par contre, selon moi il y a un gros point d’alerte plus préoccupant que le piratage de la puce des cartes sans contact : le cas des oppositions.

En effet, l’opposition en cas de perte ou de vol ne bloque pas la fonctionnalité du sans-contact car dans ce type de transaction, le terminal de paiement n’entre pas en contact avec la banque…. Une personne mal intentionnée ne pourrait pas utiliser la carte bancaire pour des achats sur internet par exemple, mais pourrait l’utiliser pour du sans-contact ! Mais rassurez-vous ! C’est ensuite considéré comme une utilisation frauduleuse et vous seriez remboursé ! Ouf ! 😉

Comment limiter les risques de vol ou de fraude de votre carte bancaire ?

Rentrons désormais dans le vif du sujet. Quelles sont les bonnes pratiques pour éviter que votre moyen de paiement préféré soit utilisé à des fins frauduleuses ? En voici une liste exhaustive…

Dans la vie réelle

• Demandez à recevoir votre Carte Bancaire en AR ou directement au guichet de votre banque
• La carte bancaire, appartient et ne doit être utilisée que par une seule personne
• Apprenez votre code confidentiel par cœur et ne l’écrivez jamais (et surtout pas derrière la carte ! Oui, des personnes le font…).
• Détruisez le code secret reçu que vous avez reçu sous pli séparé.
• Signez votre carte bancaire au dos dès réception. Vous éviterez qu’un fraudeur inscrive sa propre signature en cas de vol.
• Conservez votre carte dans un lieu sûr.
• Ne la laissez jamais « trainer » dans votre sac ou dans votre véhicule.
• Ne perdez jamais votre carte de vue lors d’un paiement : ne la confiez pas à un serveur de restaurant par exemple, certains commerçants voyous copient la carte bancaire avant de vous la restituer. Il est ensuite alors possible de réaliser des achats sur internet ou pire de revendre les données sur le DarkWeb ! Ce conseil est particulièrement approprié quand vous êtes en voyage à l’étranger : des vendeurs utilisent encore une vieille technique des années 80 pour réaliser des transactions de cartes bancaires. Ils se servent de « sabots » qui permettent de copier les données affichées sur la carte (le code secret n’est donc pas nécessaire) : Il est impératif de limiter votre exposition à ce genre de pratiques. Privilégiez les grandes enseignes pour cela !
• Surveillez vos relevés de compte pour détecter les opérations suspectes
• Notez votre numéro de carte et sa date d’expiration et conservez ces informations dans un lieu sûr, c’est très utile pour faire opposition !

Sur Internet

• Vérifier avant tout achat que vous êtes sur un site sécurisé symbolisé non seulement pas la présence d’un « s » après le « http » dans la barre d’adresse mais aussi par un petit cadenas fermé qui apparaît lors du règlement de vos achats. Attention cependant : comment indiqué dans un précédent article sur Signal-Arnaques, le protocole HTTPS garantit que vos données bancaires ne seront pas interceptées entre votre ordinateur et le site distant mais en aucun cas que le site marchand est fiable !
• Vérifiez la fiabilité du site marchand. Afin de réduire le risque d’utilisation frauduleuse de vos informations de carte bancaire, il est intéressant d’estimer le risque. L’outils ScamDoc est fait pour ça ! Il vous affiche instantanément un score de confiance d’un site marchand inconnu. Passez votre chemin si le site analysé est dans le rouge ! 😉
• Ne JAMAIS saisir votre code confidentiel à 4 chiffres sur un site. Seul le cryptogramme (code à 3 chiffres au dos de la carte) est obligatoirement demandé.
• Privilégiez les commerçants proposant le 3DSecure. Cela limite considérablement l’utilisation frauduleuse de votre carte. Ce système permet d’authentifier le porteur d’une carte de paiement via un code d’authentification à usage unique, reçu le plus souvent par SMS. Ce code permet de valider le paiement et doit être saisi sur une page sécurisée.

Zoom sur le 3D Sécure

Il s’agit d’un protocole de paiement proposé entre autres par le GIE des cartes bancaires, permettant d’identifier le porteur de la carte et ainsi de sécuriser les transactions sur internet.

Afin de limiter la fraude, il a été adopté en 2015 par l’union Européenne, une obligation avec mise en œuvre au 14 septembre 2019, de déployer pour tous les paiements supérieurs à 30 euros une double identification.

L’UE a finalement accordé un délai supplémentaire (2022) pour permettre aux sites marchands de plus de 20 pays de se mettre en règle dont la France… Pour information, certains sites marchand restent réfractaires à ce système car il diminue le taux de ventes.

Les techniques des escrocs pour vous voler

Le phishing : la méthode « classique » pour récupérer les infos de votre carte

Le meilleur moyen que les escrocs ont trouvé pour récupérer vos données bancaires est tout simplement de vous les demander. Mais attention, pas de n’importe quelle manière : en utilisant la ruse et en se faisant passer pour un organisme de confiance (votre fournisseur d’énergie, de téléphone ou encore des impôts…).

Voici une vidéo qui résume parfaitement le fonctionnement du phishing (l’hameçonnage) :

La consigne est donc simple : ne répondez jamais à un e-mail ou à un appel téléphonique vous demandant des informations bancaires, notamment les données de votre carte. L’objectif pour les fraudeurs étant d’obtenir des renseignements personnels comme vos mots de passe, numéros de carte de crédit, vos codes secrets, adresse et date de naissance en vous faisant croire que vous vous adressez à un tiers de confiance (Banque, Assurance, assurance maladie… et même la police…) avec dans le pire des scénarii l’usurpation d’identité.

L’arnaque aux faux touristes : à connaître !

Il s’agit d’une technique bien rodée et particulièrement efficace qui est même parfois le fait d’enfants exploités par des réseaux mafieux. En deux temps, trois mouvements vous êtes dépouillé !

La méthode reste quasi identique à chaque fois : Un faux touriste attend le moment ou vous avez tapé votre code. Il interrompt votre transaction en vous demandant son chemin par exemple et peut même poser un plan ou un journal sur le clavier. Un complice arrive alors, et en une seconde il tape un montant de retrait et prend les billets… les deux compères s’enfuient ensuite en courant.

Si généralement c’est sans violence, il arrive qu’il y ait agression physique si vous intervenez…alors méfiance !

En plus de vérifier si personne ne vous « colle » au distributeur de billet, un rapide contrôle de la machine s’impose avant d‘effectuer toutes transactions.

Le skimming : le hacking des distributeurs automatiques

Une des fraudes les plus connues consiste à trafiquer les distributeurs afin de copier ou de retenir votre carte lors du retrait ou même de bloquer l’argent ! En effet, il est très facile pour les apprentis voleurs de se procurer du matériel… Jetez par exemple un œil sur ce site : https://skimmingdevices.ru/ (un œil seulement, ne tombez pas dans ce genre de pratique illégale susceptible de vous faire passer par la case prison).

• Il faut regarder en premier lieu le distributeur d’une manière globale pour vérifier s’il n’y a pas une façade superposée au distributeur
• Dans un deuxième temps il faut s’assurer qu’il n’y a pas un faux clavier qui est collé sur le vrai afin d’enregistrer le code que vous allez taper. Autre tactique des pirates pour récupérer le code, une petite webcam. Un petit trou est alors visible au-dessus du clavier….
• Dans un troisième vérifiez au niveau du lecteur de carte la présence d’une excroissance significative d’un lecteur pirate. Cette technique permet de copier la piste magnétique de la carte au moment du retrait et d’un faire un clone.
• Pour finir, vérifiez bien au niveau de la fente de distribution des billets… l’arnaque consiste à placer une languette qui bloque la sortie des billets.

D’une manière générale :

• Vérifiez autour de vous et assurez-vous que personne ne se montre trop pressant ou regarde la saisie de votre code.
• Lors de la saisie du code, vous pouvez également placer votre main au-dessus du clavier.
• Privilégiez les distributeurs équipés de caméras de surveillance.
• Si la banque en est équipée préférez les automates situés à l’intérieur des agences.

Et attention aux stations-services en libre-service ! Celles-ci, comme les distributeurs, font l’objet de malversations pour vous voler les coordonnées de votre carte !

Le vol de trottinette : un cas de skimming connu…

Vous avez, j’en suis sure, tous lu un article ces dernières semaines relatif à la fraude aux Velib’s ou aux trottinettes qui finissent, comme à Marseille, dans la méditerranée… On vous la résume.

C’est très simple… la fraude, dite du « Skimming » ou clonage, consiste, via des complices, comme des commerçants ou des serveurs de restaurants, à copier la bande magnétique de votre carte bancaire via un lecteur à mémoire. On vient d’en parler.

Ces données sont ensuite revendues a de très jeunes adolescents, qui les retranscrivent ensuite sur n’importe quel support comme les cartes de fidélité ou même des cartes d’accès à des chambres d’hôtel ! le seul impératif étant que ces cartes aient une bande magnétique…ensuite le tour est joué ! Un vrai jeu d’enfant !

Les fraudeurs peuvent alors l’utiliser pour acheter sur des sites marchand (souvent étranger), chez des commerçants complices, s’en servir pour se commander des repas, acheter des jeux en ligne, de la musique…et payer des abonnements de trottinettes et/ou de vélos en libre-service !

Carte bancaire perdue ou volée : Que faire ?

Je ne peux que reprendre les bons conseils octroyés par le site « les clefs de la Banque »

Bien entendu, et même si la réglementation des opérations non autorisées par carte bancaire est plutôt protectrice et en votre faveur, il n’en demeure pas moins que vous ne disposez pas « d’un droit inconditionnel au remboursement ».

• Vous vous devez de rester vigilant et de bien vérifier les opérations de cartes et vos comptes bancaires
• Dès que vous vous apercevez de la perte, du vol ou de l’utilisation frauduleuse de votre carte, vous devez immédiatement faire procéder au blocage de votre carte de paiement !

Cette démarche est aujourd’hui grandement simplifiée par la mise en place de services dédiés par les banques et par le centre national de mise en opposition.

Comment faire opposition sur sa carte bancaire ?

Munissez-vous des références de votre carte (les 16 numéros de votre carte et sa date d’expiration) pour simplifier votre démarche et au choix, soit :

• Contactez votre conseiller clientèle qui se chargera de faire les démarches pour vous
• Appelez le numéro d’opposition de votre banque, accessible 24h/24 et 7j/7. Ce numéro est mentionné sur le site internet de votre banque.
• Appelez le numéro spécial du serveur interbancaire : 0892 705 705 (Tarif : 0,35 € la minute + prix de l’appel).
  Ce service est ouvert 24h/24, 7j/7, et oriente votre appel vers le centre d’opposition de votre banque.

Certaines banques permettent également de faire opposition, en ligne, via votre espace client.

• Vous devez également déposer plainte dans les plus brefs délais si l’opposition concerne le vol de la carte.
• L’opposition doit être confirmée à votre banque par écrit.  Réalisez un envoi en recommandé, il vous permettra de conserver une preuve juridique de votre opposition.

Idéalement vous devez faire opposition et signaler toutes opérations litigieuses immédiatement. ll peut cependant arriver que la fraude ne porte que sur de petits montants et que cela passe sous « votre radar »… Il est donc important de noter que vous avez un délai maximum de 13 mois après le débit pour le signaler (Article L.133-15 et 18 du code monétaire et financier).

« Ce délai est ramené à 70 jours (éventuellement prorogé par contrat sans toutefois dépasser 120 jours) lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union Européenne ou de l’Espace Économique Européen – EEE (Les États de l’Union ainsi que l’Islande, le Lichtenstein et la Norvège) » (Article L.133-1-1 du code monétaire et financier)

Comment être remboursé en cas de vol ?

Un article a déjà été réalisé sur cette thématique sur Signal-Arnaques. Le guide complet est ici : Se faire rembourser par sa banque en cas d’arnaque.

Sachez toutefois qu’il existe des limites…

En effet votre responsabilité peut être engagée si vous avez fait preuve de négligence grave. C’est par exemple le cas s’il est prouvé que votre code confidentiel était annoté au dos de la carte (oui, certaines personnes font ça !). De même si vous avez fait une fausse déclaration de perte ou de vol pour ne pas régler un achat… Un litige commercial n’est pas un vol !

Première chose à savoir c’est qu’il peut y avoir une franchise ! Dans certains cas, votre banque peut vous faire participer jusqu’à 50 euros.

Cette franchise ne sera cependant pas appliquée si :

• Le code confidentiel n’a pas été utilisé (en effet toutes opérations débitant votre compte doivent être autorisées par votre banque selon l’article L.133-6 du code monétaire et financier)
• La perte ou le vol ne pouvait pas être détecté(e) avant le paiement de l’opération frauduleuse
• Les opérations ont été réalisées après la mise en opposition
• Les opérations sont liées à une faute ou une négligence de votre banque ou de son prestataire. En cas de contestation c’est à votre banque de vous apporter notamment les éléments afin de prouver les contrôles effectués et l’efficience technique (article L.133-23 du code monétique et financier).
• En cas de détournement (utilisation à votre insu) ou de contrefaçon (utilisation de votre carte alors que vous êtes en sa possession physique) – Article L.133-19 et 20 du code monétaire et financier

Dans ces cas votre banque est tenu par la réglementation (Article L.133-24 du code monétaire et financier) de vous rembourser immédiatement l’intégralité des sommes débitées frauduleusement !

Que faire si la banque refuse de vous rembourser ?

Il peut en effet arriver que votre banque soit en désaccord avec votre droit au remboursement. Ou bien qu’elle tarde à l’exercer !

Pour vous aider à régler ce genre de litige, il existe une association dédiée à la défense des usagers des banques : France Conso Banque au 0 892 492 555 (0,80cts/mn). N’hésitez pas à la contacter.

Des questions ? Des informations complémentaires ? N’hésitez pas à déposer un commentaire. Nous y répondrons !