Comment éviter le vol de ses données bancaires sur Internet ?

vol de numéro de carte bancaire

Le paiement en ligne a beau être entré dans les habitudes de l’internaute moyen, il reste incroyablement mal sécurisé par rapport au paiement par carte bleue classique. Il n’est pas question pour autant d’abandonner les achats sur Internet ! Où sont les risques ? Comment font les criminels pour voler des données bancaires ? Comment éviter le piratage de sa carte bleue ? Que faire si vous voyez des paiements louches sur votre relevé de compte… autant de questions auxquelles nous allons répondre dans cet article !

La carte bancaire sur internet : un risque 25 fois plus élevé !

Ce sont les chiffres donnés par l’Observatoire de la Sécurité des Cartes de Paiement : le taux de fraude constaté en France en 2014 (derniers chiffres disponibles) pour le paiement en ligne était de 0,25% (un paiement sur 400) contre 0,01% (un sur 10 000) pour le paiement de proximité par carte bancaire habituel. Le taux de fraude en ligne est donc très élevé, et ces chiffres ne s’arrangent malheureusement pas beaucoup avec les années… Le commerce en ligne continuant à grossir rapidement, le volume de transactions frauduleuses sur les ventes à distance ne connaît pas la crise : il est passé de 146 à 264 millions d’euros entre 2010 et 2014… soit plus de 80% de hausse !

Lorsqu’on s’intéresse aux méthodes de fraude, les chiffres sont là aussi éloquents. L’utilisation de carte volée ou perdue d’une part et l’usurpation de numéro de carte d’autre part représentent 99% des fraudes constatées dans l’ensemble des paiements par carte bancaire. Mais ce sont bel et bien ces numéros de carte usurpés, la plupart du temps utilisés dans des paiements en ligne, qui représentent la première source de problème (66,4% des montants). Il faut dire qu’il est bien plus simple de voler et d’utiliser un numéro de carte que de voler la carte elle-même… et ce ne sont pas les moyens qui manquent !

Comment voler un numéro de carte bancaire

Selon vos goûts, vos moyens techniques et votre ambition, vous pourrez utiliser une des méthodes suivantes :

  • pirater un PC à distance pour récupérer les informations qui sont stockées dessus ou même tapées par l’utilisateur à l’aide d’un “keylogger
  • faire un faux site de vente en ligne et récupérer les informations bancaires par la même occasion
  • se faire passer pour un site de confiance vous demandant des coordonnées bancaires (phishing)
  • attaquer un serveur stockant des numéros de carte
  • intercepter les données bancaires sur le réseau lors de leur envoi
  • photographier une carte à l’insu de son propriétaire
  • le “moulinage” : générer des numéros de carte aléatoirement
  • acheter des numéros de carte valables sur un marché noir

Bref, les moyens ne manquent pas… mais pourquoi cela semble-t-il si simple ? Est-ce vraiment si peu sécurisé ? Regardons comme cela se passe un peu plus en détail…

Comment une transaction par carte bancaire est-elle sécurisée ?

Quand on parle de numéro de carte bancaire, il s’agit en fait plus précisément des informations lisibles sur la carte, c’est à dire :

  • le numéro
  • le propriétaire de la carte
  • la date d’expiration
  • le code de vérification (le CCV2) constitué des 3 derniers chiffres au dos de la carte

Lors d’un paiement par carte en ligne classique, le site du commerçant vous renvoie normalement sur une page (ou un morceau de page) web gérée par sa banque. La plupart du temps, le commerçant ne voit donc pas passer les informations de votre carte bancaire ce qui réduit considérablement les risques de vol de données à cette étape. Par ailleurs, cette page de la banque utilise le protocole https qui empêche théoriquement l’interception des données sur le réseau entre le client et la banque.

La page de paiement de la banque vous demande alors votre numéro mais aussi les autres informations pour s’assurer que vous avez bien la carte entre les mains (et non que vous avez “mouliné” un bon numéro par exemple). Néanmoins, dans les 2 tiers des cas, la sécurisation s’arrête là : il suffit donc d’avoir l’ensemble des données de la carte pour réaliser le paiement.

Enfin, dans environ un paiement sur trois, une étape supplémentaire est nécessaire : le 3D secure. Cela consiste en un code de confirmation envoyé par SMS que vous devez entrer en un temps limité sur la page. Le 3D secure est une sécurisation très efficace quand elle est utilisée… mais elle a deux défauts :

  • elle ajoute une étape qui n’est pas bien maîtrisée par tous les internautes… ce qui amène un nombre significatif d’abandon de commandes en cours de route : cela amène de nombreux commerçants à ne pas activer le 3D secure
  • comme elle n’est pratiquée par la majorité des sites, elle n’est pas dissuasive pour les fraudeurs qui se contentent d’éviter les sites qui l’activent

Mais pourquoi les banques n’imposent-elles pas 3D Secure malgré tout ? N’ont-elles pas intérêt à sécuriser le processus au maximum ? C’est là que ça devient intéressant…

Qui paye lors d’une opération frauduleuse ?

La plupart du temps, en tant que consommateur, la banque vous rembourse lorsque vous avez été victime d’un vol ou d’une usurpation de carte bleue. Vous pourriez donc penser que c’est la banque qui supporte le coût du manque de sécurité de son système (ce qui paraîtrait plutôt logique)… or, il n’en est rien !
Une étude d’UFC Que Choisir nous donne la répartition suivante pour les opérations faites en France :

  • 56,5 % directement supportés par les commerçants qui sont donc susceptibles de pertes sèches
  • 2,3 % supportés par les consommateurs qui ne sont pas manifestés auprès de la banque ou qu’ils l’ont fait trop tard, ou qui ont subi une franchise
  • 41,1 % directement supportés par la banque

Finalement 2,3 % pour le consommateur, cela paraît assez faible me direz-vous. C’est vrai, mais lorsqu’on creuse un peu on s’aperçoit que :

  • les commerçants intègrent le coût de la fraude dans leur prix : ce sont donc les consommateurs qui payent
  • les banquent intègrent le coût de la fraude dans leur « assurance moyen de paiement » : ce sont donc les consommateurs qui payent

Ne cherchez pas plus loin : le pigeon, c’est vous, c’est moi, c’est nous. Sous une forme ou une autre, nous devons payer pour le manque de sécurisation de ces transactions délibéré des banques et des commerçants en ligne. C’est un peu comme si la SNCF décidait de diminuer le nombre de ses contrôleurs pour faire des économies puis augmentait ses tarifs pour compenser la hausse de la fraude. Oui, on peut dire que c’est scandaleux !

Comment se protéger lors d’un paiement en ligne ?

Tous les paiements en ligne ne se valent pas. La première chose à faire est de s’assurer que l’on est en train d’acheter sur un site de confiance. Les 5 astuces que nous vous donnons dans cet article sont plus que jamais valables !

La seconde précaution est de bien choisir sa méthode de paiement. Il n’est en effet pas rare d’avoir le choix entre plusieurs méthodes chez un commerçant donné. A prix égal, la plus sécurisante pour vous est sans aucun doute Paypal. Paypal vous offre en effet plusieurs garanties :

  • la protection des acheteurs en cas de problème avec un commerçant
  • le fait que vos données bancaires ne sont transmises qu’à Paypal

Si Paypal n’est pas disponible ou coûte significativement plus cher que les autres moyens de paiement, vous devrez alors probablement payer par carte bancaire. Dans ce cas, vérifiez tous les points suivants :

  • la transaction est sécurisée par https et son fameux cadenas vert (condition nécessaire mais pas suffisante : un site pirate peut parfaitement utiliser https !)
  • certains navigateurs web (comme Google Chrome) vous proposent de retenir vos coordonnées bancaires : nous vous déconseillons de le faire
  • certains sites vous proposent de conserver vos données bancaires : nous vous le déconseillons encore plus fortement de le faire
  • faites une copie d’écran des endroits où l’on vous demande de saisir vos coordonnées bancaire : cela pourra vous servir en cas de problème
  • surveillez toujours votre relevé de compte afin de vous assurer de l’absence de mouvements anormaux
  • utiliser une e-carte bleue vous donnera une sécurisation supplémentaire (nous y reviendrons dans un prochain article)

Dernière précaution valable pour toute opération sensible en ligne : faites vos paiement sur un ordinateur sécurisé. Cela signifie qu’il doit bénéficier des mises à jour de sécurité automatique ainsi que d’un antivirus bien paramétré. Cela veut aussi dire que faire un paiement depuis le PC d’un ami dont vous ne connaissez pas la sécurité est un risque non négligeable !

Les autres moyens de paiement

  1. Le virement bancaire est une opération irréversible mais il vous donne l’avantage de complètement contrôler le montant que vous payez.
  2. Les autorisations de prélèvement sont à réserver à des paiements récurrents à des organismes dans lesquels vous avez une très grande confiance (impôts, opérateur, etc.)
  3. Le chèque est parfois autorisé. Plus réversible que d’autres formes de paiement, il a néanmoins quelques inconvénients : les courriers qui n’arrivent pas, les montants et les ordres modifiés par des escrocs.
  4. Les paiements en cash (Mandat cash, Western Union, coupon PCS) irréversibles, coûteux, utilisés dans de nombreuses arnaques sont à proscrire absolument pour les paiements à distance.

Que faire si je vois des opérations anormales sur mon relevé de compte ?

  1. Assurez-vous tout d’abord qu’il ne s’agit pas d’opérations faites par quelqu’un de votre entourage… cela arrive plus souvent qu’on ne croit ! Cela peut aussi correspondre à un paiement que vous avez fait mais dont l’intitulé est bizarre sur votre relevé (cela est fréquent quand il y a des intermédiaires de paiement, notamment à l’étranger).
  2. Si le doute persiste, contactez votre banque au plus vite : vous avez 70 jours pour contester un paiement par carte frauduleux à l’étranger, 13 mois dans le cas d’un paiement en France.
  3. Si vous suspectez un vol de vos coordonnées bancaires, faites opposition à votre carte.
  4. Procédez aux démarches demandées par votre banque pour obtenir le remboursement des montants frauduleux. D’après le code monétaire, la banque doit vous rembourser intégralement et sans délais. Un dépôt de plainte est exigé par certaines banques… même si rien ne l’impose du point de vue de la loi pour obtenir un remboursement, puisque c’est à la banque de prouver une éventuelle négligence lourde de votre part.
  5. Si les difficultés persistent, adressez vous au médiateur bancaire voire à une association de consommateurs si ce n’est pas suffisant.

En conclusion : vérifiez toujours la fiabilité d’un commerçant en ligne

En choisissant des sites de confiance pour tout achat faisant intervenir un paiement en ligne par carte bancaire, vous éviterez l’essentiel des problèmes… et même si un paiement frauduleux devait vous arriver vous serez remboursé par votre banque.
Toutefois, si vous avez été victime d’une arnaque en achetant là où il ne fallait pas, les banques considéreront que vous êtes dans un cas de litige commercial et qu’elles ne peuvent rien pour vous. C’est le moment ou jamais de relire nos 5 astuces pour détecter un site d’arnaque !

12 réponses

  1. zen83 dit :

    Autre solution pour éviter les arnaques à la CB sur les achats par internet : la e-carte bleue ! Un numéro à usage unique, qui ne sert donc que pour une seule transaction. Je paie 9 € par an et je peux utilise ce service autant de fois que nécessaire.
    Merci à votre service d’exister, je vous ai déjà signalé plusieurs arnaques.

  2. barbier chris dit :

    chris 13
    En effet la e.carte bleue est une très bonne solution que j’utilise régulièrement et uniquement..

  3. Oui, j’avais rédigé un paragraphe sur la e-carte bleue… mais je l’ai finalement supprimé parce que l’article était déjà conséquent. Nous ferons certainement un article dédié au sujet parce que c’est une possibilité très intéressante, mais malheureusement encore méconnue aujourd’hui.
    Finalement, étant donnés vos commentaires, j’ai ajouté une petite ligne pour l’évoquer dans cet article.

  4. Aminata Wague dit :

    Un prélèvement frauduleux sur mon compte a été fait par dermamonthly et je veux que vous remettre mon argent à sa place le montant est de 49euro je n’ai éffétuè aucun transaction avec eux de ce montant alors remettre mon argent s’il vous plaît je remercie de votre compréhension

  5. Daubert dit :

    J ai payé pour un prêt qui paraît t il était accepté on me demandait toujours P!us d argent et total aucun. Prêt

  6. jerzyk dit :

    Bjr, Alors que je voulais annoncer gratuitement un événement dans le journal “le progrès”, je me suis retrouvé sur un site de téléchargement (pour le formulaire d’inscription). Mes coordonnées de carte bancaires étaient exigées pour vérification, mais la prestation était de 0,00 €. J’ai alors reçu un message m’indiquant que j’avais 2 heures d’essai comme membre “Fuuze”. Et plus tard dans la soirée, un autre message qui confirme mon abonnement à FusaPay.com pour 32 jours à 47 €. Ceux-ci vont être prochainement retirés, et la reconduction mensuelle est tacite. J’ai immédiatement résilié mon abonnement sur leur site. Est-ce suffisant pour stopper les prélèvements ? Puis-je obtenir le remboursement des 47 € ?

    • je suis exactement dans le même cas….
      je leur ai demandé le remboursement des 47€ en même temps que la résiliation de l’abonnement, et ils m’ont répondu par mail :de
      “Support Fusapay.com”
      ajouter à mes contacts
      créer une alerte SMS
      à
      “charlescl@wanadoo.fr”
      date
      02/09/19 14:53
      objet
      Re: Je souhaite un remboursement
      voir l’en-tête complet
      Bonjour

      Nous vérifions que vos abonnements sont résiliés. Vous n’aurez plus de débits.
      Vous avez fait un essai gratuit sur le site de FUUZE et en même temps vous avez pris un abonnement sur un site de SOFTWARE FUUZE qui vous proposait 15 jours d’essai gratuit et que vous n’avez pas résilie dans les temps, d’où le prélèvement de 47 Euros. Votre inscription date du 21/08/2019 avec l’adresse mail : charlescl@wanadoo.fr

      Nos conditions générales sont parfaitement explicites et vous les avez cochées comme lues et acceptées, ce qui vous responsabilise pour vos actes.

      Ces conditions sont présentées au client avant même qu’il débute son essai gratuit, ce qui lui permet de,en temps et en heure et en pleine connaissance de cause ,prendre la décision de continuer l’essai gratuit ou pas.

      Nous ne pouvons être tenus responsables pour le fait que le client ne prenne pas en compte les informations fournies et les divers rappels qui lui sont faits.AUCUN;
      Aucune mention de l’abonnement, après consultation de 2 heures seulement et non 15 j.
      Recommandations importantes
      Attention ! Si vous ne souhaitez pas devenir membre, vous devez impérativement résilier votre offre d’essai avant la fin de la période gratuite de 2 Heures, au delà, votre offre d’essai gratuite se transformera automatiquement en abonnement tacitement reconductible (sans engagement) tous les 32 Jours au prix de 47,00 € TTC.
      Attention ! Quitter le site ou fermer la page ne suffit pas à stopper votre abonnement.

      Rien n’était préciser sur le site ( autre mail)

  7. ANTOINE Gérard dit :

    je me suis fait arnaqué de 40000 euros(achat P-tradeur) .les versements se sont fait par l’intermediaire de ma banque sur ma demande.ai-je un recours possible.merci. salutations.

  8. Deraison michele dit :

    On m’a vole ma carte bleue dans le metro. Les 2 ados ont du voir le code quand j’ai achete les tickets de metros et ont reussies a me prendre ma carte bleue dans mon sac en m’occupant l’esprit en me demandant des renseignements.
    J’ai faitopposition a ma banque aussitot que je me suis apercue du vol.
    Pensez vous que la banque doit me rembourser ? Elles m’ont substilise 300 euros sur mon compte courant et 300 euros sur un credit a la consommation I au guichet la conseillere m’a dit qu’elle ne me rembourserai car c’est ma faute , je n’est pas pris de precaution pour cacher mon numero de code.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *