En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés. En savoir plus... Accepter
Comment éviter les fraudes bancaires ?

Comment éviter les fraudes bancaires ?

eviter-fraudes-cartes-bancaires

Nul n’est à l’abri de subir une escroquerie bancaire. Cartes bancaires, chèques, virements : la fraude bancaire n’a pas de limite pour l’imagination de personnes peu scrupuleuses. Comment s'en prémunir dans son quotidien, en vacances à l’étranger ou au cours de ses achats en ligne ? Dans le cadre de la vie privée comme dans celui de la vie professionnelle, voici les éléments à connaître et les réflexes à adopter.

De plus en plus de fraudes à la carte bancaire ?

La fraude à la carte bancaire constitue une activité majeure de la cybercriminalité. Le rapport annuel 2017 de l’Observatoire de la sécurité des moyens de paiement (OSMP) indique que la fraude sur tous les moyens de paiement scripturaux a atteint 800 millions d’euros pour 4,8 millions de transactions (statistiques de 2016). La carte bancaire représente la moitié de ce montant et 97 % du volume des transactions frauduleuses. L’utilisation de ce moyen de paiement pour régler ses factures à l’étranger ou en ligne est particulièrement ciblée. Mais pas que.

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) répartit les fraudes à la carte bancaire en deux catégories : avec ou sans présence de la carte bancaire. Dans le premier cas, c’est le vol qui entraine la fraude. L’escroc utilise directement les cartes de paiement volées notamment pour les transactions ne nécessitant pas de taper son code confidentiel (paiement sans contact, etc.). Mais le cas d’escroquerie le plus répandu se déroule sans la présence de la carte. Si la CB reste dans le portefeuille du client, ce sont ses coordonnées bancaires qui sont volées, copiées, revendues et utilisées de manière illégale.

L’exemple le plus célèbre est le phishing (ou hameçonnage). La victime renseigne volontairement ses données en répondant à un email qu’elle croit officiel et sécurisé. En fait, c’est un leurre. Une fois transmises, les données bancaires sont récupérées et exploitées par les cybercriminels. De plus, en cliquant sur une image ou un lien viciés, l’escroc peut aussi installer un logiciel malveillant pour espionner les faits et gestes de la victime. Le pharming est une variante. La victime croit être sur le site officiel de sa banque par exemple, alors qu’en réalité ce site est faux. Toutes les informations personnelles sont alors récupérées à des fins frauduleuses.

Autre exemple avec le skimming qui consiste pour un commerçant malhonnête à demander la carte bancaire de la victime et de la glisser furtivement dans un skimmer. Cet appareil lit les données de la carte bancaire qui sont ensuite recopiées sur une autre. Le skimming s’opère aussi dans les distributeurs automatiques de billets où le discret décodeur est inséré dans la fente. La technique du « collet marseillais » en est une variante plus basique. Une bande factice en plastique positionnée sur la fente du DAB fait croire à la victime que sa carte bancaire a été avalée par le DAB lorsqu’elle essaie de retirer de l’argent. Lorsque celle-ci quitte les lieux, le malfrat vient la voler.

Les autres types de fraudes bancaires

Les autres moyens de paiement ne pas épargnés par la fraude. Ainsi, le chèque est aussi vulnérable. Le vol du chéquier est par exemple un classique, l’escroc bénéficiant des nom, prénom et coordonnées bancaires. Ne lui manque plus qu’une fausse carte d’identité pour exploiter son vol au maximum.

Le faux chèque bancaire use de la crédulité des victimes. L’escroc fait parvenir un chèque à sa victime dans le cadre d’une transaction en mentionnant volontairement un chiffre supérieur à la somme due. Prétendant une erreur, il demande alors à récupérer la différence à la victime. Celle-ci encaisse le faux chèque et rembourse l’escroc via Western Union (transaction rapide). La banque de la victime informe quelques jours plus tard que le chèque est faux. Trop tard.

Les entreprises n’échappent pas à la fraude au virement qui se déploie autour de scénarios bien rôdés, comme la fraude au président (l’escroc se fait passer pour le chef d’entreprise auprès d’un collaborateur), le faux technicien bancaire (fausse vérification des outils de paiement de l’entreprise), le faux fournisseur ou encore la fraude au loyer. L’urgence, la discrétion et les virements vers l’étranger exigés par l’escroc sont autant de signaux d’alerte.

Autre cas de figure : les mules. Les fraudeurs les recrutent par mail à leur insu pour blanchir de l’argent. Via rémunération, l’escroc invite la victime à virer une partie des fonds transférés sur son compte bancaire vers un autre compte. La somme est donc blanchie. La victime jouant l’intermédiaire est considérée comme complice, susceptible de poursuites judiciaires.

Nos conseils

Comment éviter les fraudes ? Voici quelques recommandations à suivre :

  • Ne jamais divulguer ses coordonnées bancaires ;
  • Ne pas noter ses codes sur un papier ou dans un fichier sur un ordinateur ;
  • Ne pas donner sa carte bancaire même dans un commerce ;
  • Fuir les sites non sécurisés en privilégiant les URL en https ;
  • Faire attention aux sites et aux emails contenant des fautes d’orthographe ou des erreurs syntaxiques ;
  • Déjouer le phishing en :
    • ne cliquant pas sur un lien dans un email sans avoir lu la totalité du message ;
    • restant vigilant envers les messages comme «Nous suspectons une transaction non autorisée sur votre compte courant» ;
    • ne transmettant jamais ses informations bancaires par email ;
    • ne répondant jamais à un email qui sollicite des informations personnelles ;
    • vérifiant l’url du navigateur internet ;
    • activant une protection anti-phishing
  • Préférer le paiement 3D secure lorsque vous comptez acheter sur internet. La procédure est la suivante :
    • l’internaute valide son achat sur le site marchand et atterrit sur une page de paiement sécurisée ;
    • il renseigne les coordonnées et le numéro de sa carte bancaire ;
    • le dispositif 3D Secure le renvoie alors sur le site de sa banque dans une nouvelle fenêtre où il s’authentifie pour confirmer son achat en notifiant le code reçu par SMS ;
    • l’authentification confirmée, la validation de la commande est entérinée.
  • Surveiller régulièrement ses comptes bancaires pour gagner en réactivité en cas de fraude détectée ;
  • Faire immédiatement opposition à sa carte bleue en cas de vol ou de perte. Il suffit de contacter sa banque et de faire une demande de remboursement qui, dans la plupart des cas, sera acceptée. Cela ne vous obligera pas à ouvrir un compte bancaire à nouveau. Vous recevrez juste une nouvelle carte avec de nouveaux numéros de carte bancaire et cryptogramme visuel.
  • Utiliser des services de e-cartes bleues ou cartes bancaires virtuelles (à usage unique) qui permettent de réaliser des achats en ligne sécurisés sans divulguer les numéros de carte bancaire.
  • Utiliser les services proposés par Paylib, Paypal ou encore Apple Pay qui permettent également de régler les achats sur internet, de manière sécurisée sans communiquer les coordonnées de sa carte bancaire.

Mis à jour le