Carte bancaire : la fraude explose avec la croissance de e-commerce

Les réponses de Jean-Paul Geai, le rédacteur en
chef du magazine Que Choisir .

Selon l'Observatoire national de la délinquance et des
réponses pénales, 650.000 Français ont déclaré avoir été
victimes de fraudes à la carte bancaire en 2011. Cela représente 2,5 % des ménages.
C'est énorme. En 2010, ils étaient déjà 500.000, ce qui n'était déjà pas rien,
mais en un an l'augmentation est de 30 % !

Et on connaît très
bien la principale cause de cette explosion des fraudes, c'est le développement
des paiements à distance, essentiellement ceux sur Internet. D'ailleurs,
l'Observatoire de la sécurité des cartes de paiement, qui dépend de la Banque
de France, confirme cette recrudescence des débits bancaires frauduleux. En un
an, les paiements par carte ont augmenté de 7 % quand dans le même
temps, le montant de la fraude a progressé de 12 %.

Aujourd'hui, plus de la moitié
des arnaques sont désormais liées au commerce en ligne. A Que Choisir , on a chiffré que cette fraude sur les paiements en ligne est 113 fois plus élevée que les
paiements de proximité, quand vous réglez avec votre carte chez un
commerçant.

Les paiements en ligne sont propices au vol et au détournement des données confidentielles. Ce que confirme
encore l'Observatoire de la sécurité des cartes de paiement : fin 2012, le
commerce à distance représentait 61 % de la fraude.

Quelles
sont les techniques employées par les escrocs à la carte
bancaire ? 

Elles sont nombreuses et les escrocs, très
doués en informatique, ont l'imagination fertile.

Il y a plusieurs techniques pour récupérer
les données bancaires qui transitent sur Internet. Une des plus fréquentes est
le phishing ou "hameçonnage" si vous préférez. Ca consiste à adresser en masse un message
censé provenir d'un organisme de confiance (votre banque, EDF, la caisse
d'allocations familiales...) et il y aura bien des gens qui vont répondre et
tomber dans le panneau en fournissant leur numéro de carte bancaire. Mais il y a aussi des messages trompeurs
qui peuvent être adressés via les téléphones portables ou encore le piratage
des données sur les smartphones, en pleine recrudescence.

A peine une fraude sur cinq est décelée par la banque

Et puis il y a aussi ceux qui installent un
dispositif sur les distributeurs de billets pour enregistrer les données figurant
sur la bande magnétique de la carte bancaire. Faux clavier, caméra miniature...
qui vont servir à capturer le code confidentiel.

Cette
fraude finit par coûter cher aux banques. Comment réagissent-elles ?

A Que
Choisir , on a évalué à 370 millions d'euros le montant des fraudes à la carte
bancaire en 2010. Depuis, le chiffre a encore progressé. Et pourtant les banques
françaises restent encore bien en-deçà de ce qu'elles devraient faire pour
inverser la tendance. A peine une fraude sur cinq est décelée par la banque
qui, dans ce cas, va prévenir son client. Le reste du temps, c'est le client
qui va constater un débit anormal et inexpliqué à la réception de son relevé de
compte bancaire. Et qui va alors interpeller sa banque. Les banques françaises sont nettement en
retard par rapport aux banques anglaises par exemple, qui ont mis en place des
verrous de sécurité plutôt efficaces.

Comment
se prémunir contre la fraude ?

Il y a plusieurs précautions à prendre.
Tout dépend de l'origine de la fraude. Au distributeur déjà, quand vous retirez
des billets. Il faut composer son code confidentiel à l'abri des regards
indiscrets. Et se méfier de toute personne qui viendrait vous parler au moment
où vous êtes devant le distributeur ; c'est
souvent pour détourner votre attention, pendant qu'un complice sera à l'œuvre
pour soustraire votre carte ou vos billets.  Dans un magasin ou un restaurant, il ne
faut jamais quitter sa carte des yeux ou laisser un commerçant
partir avec dans son arrière-boutique ou vers une caisse éloignée.
Et il ne faut jamais laisser sa facturette.

Et
sur Internet, quelles précautions prendre ?

La première
chose à faire, c'est de vérifier que le site offre un système
de paiement sécurisé. L'URL du site, en haut à gauche dans la barre de votre
navigateur, doit commencer par https suivi d'un petit cadenas fermé. Cela
signifie que les données seront cryptées avant de transiter sur Internet.

Le délai pour signaler un paiement litigieux à sa banque
est de 13 mois

Et puis, un conseil, fuyez les sites qui ne
vous inspirent pas confiance, ceux basés à l'étranger, souvent dans des pays
exotiques. Les sites sérieux affichent clairement les coordonnées de leur siège
social, de leurs conditions générales de vente et de leur service
consommateurs.  Et les sites marchands sérieux sont de plus
en plus nombreux à utiliser un protocole de sécurité supplémentaire développé
par Visa et Mastercard, baptisé 3D Secure . Si votre banque est
équipée, au moment du paiement, on va vous demander de saisir un mot de passe
(votre date de naissance par exemple) ou un code à usage unique qui peut vous
être adressé par SMS.

Et
si malgré tout, on est victime d'une fraude, que faire ?

Sans emploi du code confidentiel ou s'il y
a eu recours à une carte contrefaite, le consommateur n'a aucune franchise à
supporter.Il doit s'adresser le plus rapidement
possible à sa banque. Le délai pour signaler un paiement litigieux à sa banque
est de 13 mois, mais il est ramené à 70 jours, parfois 120, si le paiement est
effectué en dehors de l'Union européenne.

Il faut informer sa banque par courrier
recommandé, avec de préférence accusé de réception. Et la banque est tenue de
vous rembourser le montant de la transaction irrégulière
dans le mois qui suit la réclamation du client. Remboursement sans frais. 

En cas d'utilisation du code confidentiel
ou de la signature, le titulaire de la carte est dégagé de toute responsabilité
dès son appel téléphonique signifiant son opposition. Il doit alors être remboursé
des sommes débitées diminuées d'une franchise de 150 euros qui reste à sa
charge, sauf négligence qui constituerait une faute lourde ou s'il n'a pas fait
opposition dans les meilleurs délais. A noter que c'est à la banque de prouver
la négligence de son client.