Dossier

Fraude et paiements électroniques

19 septembre 2013
Fraude et paiements électroniques

19 septembre 2013

Carte de paiement, carte de crédit, banque par internet: autant de moyens de paiement largement entrés dans les mœurs de tout un chacun… mais aussi des malfaiteurs qui essaient de les détourner à leur profit pour vider votre compte en banque.

Quelles sont les principales techniques utilisées par les escrocs ?

Numéro de carte copié

Pour régler des achats sur internet, il suffit souvent de communiquer le numéro et la date d'échéance de sa carte de crédit. Or, ces données sont apparentes sur la carte elle-même. Certains malfaiteurs parviennent à les noter sans avoir besoin de voler la carte. Les données peuvent également être interceptées par des "hackers" pendant que le possesseur de la carte les utilise sur internet. Ce n'est généralement que (bien) plus tard -  en consultant son relevé de dépenses - que le consommateur, qui est toujours resté en possession de sa carte, se rend compte que son numéro de carte a été utilisé à son insu pour effectuer différents achats sur le net.

Carte "avalée"

Les malfaiteurs insèrent dans la fente du distributeur de billets un dispositif qui retient la carte: il s'agit généralement d'un morceau de plastique avec un autocollant qui bloque votre carte de sorte qu'elle ne ressort pas de l’appareil. Vous pensez donc qu’elle a été "avalée".
Pour obtenir votre code, les escrocs vous ont espionné (en se plaçant derrière vous dans la file, ou même parfois à l'aide d'une petite caméra) ou font mine de vous aider en vous suggérant de refaire le code pour débloquer votre carte. Quand vous quittez la banque persuadé que votre carte a été engloutie par la machine, ils la récupèrent et, munis du code secret, ils retirent le maximum d'argent possible.
Les malfrats agissent généralement le soir ou le week-end, pour que vous ne puissiez pas vous adresser immédiatement au guichet de la banque.

Carte contrefaite

Les malfaiteurs "empruntent" pendant quelques instants votre carte de paiement ou de crédit, pour copier la piste magnétique et en transférer les données sur une carte vierge qu'ils utilisent ensuite pour effectuer des paiements. Ces copies sont généralement faites à l'arrière des restaurants ou des cafés.
Le consommateur ne se rend compte de la supercherie que plus tard, en constatant les retraits sur ses extraits de compte.
Il faut savoir que par endroits, le plus souvent hors Europe, certains terminaux de paiement ne lisent que la piste magnétique des cartes. Ils acceptent le paiement sans l’introduction d’un code secret et sans puce électronique.

Phishing

Vous recevez un courrier électronique qui semble provenir de la banque ou d’une société comme Visa.
Sous un prétexte quelconque (panne informatique, contrôle des fichiers, nouvelle législation, etc.), celle-ci dit devoir vérifier certaines informations. Vous êtes invité à vous connecter sur le site de la banque, en cliquant sur le lien mis à votre disposition. Mais, en cliquant, vous arrivez en fait sur une réplique quasi parfaite du site de votre banque (un "site-miroir"), sur lequel vous êtes invité à transmettre une série de données personnelles: numéro de carte de crédit, numéro de compte, code secret des cartes bancaires, code secret de la banque par internet, …
Une fois en possession de ces informations, le pirate pourra effectuer des opérations à son propre profit.
Vous ne découvrirez l'arnaque que plus tard, à la lecture de vos extraits de compte.
Il existe d'autres techniques comme vous envoyer sur un site de banque contrefait, pour vous demander des renseignements dont votre numéro de téléphone. Le malfaiteur insère alors un message qui vous annonce un appel téléphonique pour effectuer une vérification. "On" vous appelle et vous demande de faire une opération, de donner votre code PIN, le "challenge" et la réponse au challenge à la personne au téléphone. Si vous vous laissez duper, l'escroc s'empresse de vider le compte pendant la durée de l’entretien.

Spyware

Un logiciel d'espionnage, conçu pour collecter vos données personnelles, est installé à votre insu sur votre ordinateur par un virus lors de la visite d'un site internet ou d'un téléchargement.
Ces données sont ensuite utilisées par les escrocs pour réaliser des opérations à partir de votre compte ou de votre carte de crédit.

Carte interceptée

Plus rare, cela se fait en deux temps. Après avoir volé votre portefeuille et les cartes qu'il contenait, le voleur, qui connaît maintenant votre adresse, épie le passage du facteur pour mettre la main sur la nouvelle carte envoyée par la banque, puis le code secret qui vous est adressé séparément un peu plus tard.

Mieux vaut prévenir que guérir

  • Surveillez de près vos cartes bancaires.
  • Vérifiez soigneusement vos extraits de compte. Si vous constatez une anomalie, signalez-la sans tarder à l'émetteur de votre carte.
  • Veillez à assurer la sécurité de vos ordinateurs en installant les logiciels adaptés (anti-virus, pare-feu, …).
  • Ne donnez jamais aucune donnée sensible par téléphone ou par mail. Seul un malfaiteur risque de vous le demander. Jamais une banque ne procède de la sorte.
  • Si vous avez le moindre doute, faites immédiatement bloquer votre carte (voir ci-dessous).

Et si le mal est fait ?

Si vous perdez ou si vous vous faites dérober votre carte, ou si vous avez des raisons de penser que des données sensibles ont été "pêchées" par un escroc, faites immédiatement bloquer votre carte.
La plupart des banques sont affiliées au système CardStop qu’il faut contacter (24 h/24, au 070344344 ou ++32 70 344 344 depuis l'étranger).
Chez certaines banques, comme bpost et Beobank, vous devez suivre une autre procédure, décrite dans leurs conditions générales.

Tant que vous n'avez pas signalé la perte, c'est vous qui assumerez les dégâts– jusqu'à 150 € – si quelqu'un utilise votre carte à votre insu.
En effet, la loi prévoit que si la banque ne peut vous reprocher de négligence grave, elle ne vous facturera qu'une franchise de 150 € sur la somme retirée de votre compte avant que vous n'ayez demandé le blocage. Dès que c'est fait, vous n'êtes plus responsable et l'argent retiré frauduleusement de votre compte vous sera remboursé.

Si la carte a été utilisée sans que sa présentation physique soit nécessaire (internet, par exemple) ou si c'est une carte falsifiée, copiée qui a été employée, le consommateur sera entièrement remboursé, sauf fraude de sa part ou manquement intentionnel à ses obligations.

Que faire si la banque refuse d'intervenir ?

  • Essayez avant tout de convaincre la banque de votre point de vue.
  • Si vous n'y parvenez pas, vous pouvez vous adresser à l'Ombudsman en conflits financiers. La procédure est gratuite et aboutit fréquemment à une solution.
  • Vous pouvez de toute manière, ou en cas d’échec de la médiation, appeler la banque devant le Tribunal de 1ère Instance ou la Justice de Paix (selon le montant en jeu). Le magistrat tranchera et déterminera les responsabilités.