Fraude à la carte bancaire sur Internet : acheteurs, commerçants, comment se protéger ?

CB

D’après le rapport de l’Observatoire national de la délinquance et des réponses pénales (ONDRP) publié le 10 janvier, le nombre de victimes des fraudes à la carte bancaire sur Internet ne cesse d’augmenter.
En 2011, 600.000 ménages en France ont subi ces débits opérés à partir de leurs comptes ou numéros de cartes, selon l’ONDRP, soit 2,5% des ménages. Une augmentation de 0.5%  par rapport à 2010 où 2% des ménages (500.000) avaient déclaré avoir été victimes.

Une victime sur deux constate que le débit frauduleux a été effectué dans un commerce en ligne ; un quart des victimes affirme que le débit est inférieur ou égal à 100 euros.

La fraude à la carte de crédit est « dominée par des groupes criminels bien structurés et agissant au niveau mondial », explique le rapport d’Europol. Ainsi, la fraude à la carte bleue apporte 1,5 milliard d’euros par an au crime organisé en Europe.

Dans ce contexte grandissant d’insécurité de paiement, comment se protéger ?

 

Acheteurs, soyez vigilants !

 

Le Phishing, ou hameçonnage

Les e-mails envoyés par de faux organismes (gaz/électricité, opérateurs téléphoniques, banques …) vous demandant de régler une facture ou de mettre à jour vos coordonnées bancaires pullulent.  Cette technique de ‘phishing’ se détecte souvent par des courriels truffés de fautes d’orthographe et amenant vers des sites non officiels des organismes utilisés comme couverture. Attention cependant, la qualité de ces emails tend à s’améliorer et ils peuvent parfois porter à confusion ! …

Les établissements ne contactent par leurs clients de cette manière pour obtenir des données sensibles, n’y répondez donc pas.

 

Les Spywares, ou espiogiciels

Ces programmes malveillants sont installés sur votre ordinateur (que vous aurez contractés la plupart du temps en téléchargeant un logiciel gratuit) et ils enregistrent vos données confidentielles, ensuite transmises au créateur de ce programme.

Effectuez régulièrement des analyses antivirus et antispyware de vos ordinateurs. Évitez les achats dans des lieux où les ordinateurs sont partagés.

 

Fiabilité des boutiques

Même si le design est soigné, la boutique n’est pas forcément fiable.

Attention aux boutiques qui vendent des produits propres à une marque (montres, baskets …) : ces boutiques vous attirent car elles sont bien référencées dans les moteurs de recherche, vous pourrez y passer votre achat et le payer, sans jamais le recevoir. De plus, ils garderont vos coordonnées bancaires.

Méfiez-vous, donc. Regardez les Conditions Générales de Vente (‘CGV’ souvent en bas de page), vérifiez les données de la société . Un numéro de SIREN doit apparaître, les coordonnées complètes, le capital, chiffres d’affaires … Les mentions de la vente doivent aussi apparaître (rétractation de 7 jours comme le prévoit la loi), les conditions de retour, un numéro de téléphone de service clientèle …

N’hésitez pas à chercher des avis sur la boutique avant d’effectuer un quelconque achat. Généralement, les internautes qui se sont fait avoir passent le mot.

 

Au moment du paiement

Vérifiez que la page est bien cryptée pour que les données ne soient pas interceptées par un éventuel fraudeur : l’URL doit commencer par HTTPS et un petit symbole cadenas doit apparaître.

 

E-Carte bleue

N’hésitez pas à contacter votre banque pour obtenir une e-carte bleue : un code à usage unique vous sera fourni. Idéal si vous n’achetez pas régulièrement. Il y a également plusieurs moyens de payer sur Internet sans carte bleue : portefeuille électronique, Internet + … Les méthodes sont proposées dans cet article : comment payer sans carte bancaire ?

 

Paypal

La plupart des boutiques en ligne propose désormais le paiement par Paypal. Que vous soyez détenteur d’un compte Paypal ou non, vous pouvez payer par carte bleue via Paypal. La transaction est immédiate et vous passez par un serveur sécurisé. La somme est ensuite débitée sur votre compte.

 

S’il est déjà trop tard

Vous remarquez en consultant l’état de vos comptes que des prélèvements apparaissent alors que vous n’avez rien réglé ?

Faites opposition auprès de votre banque. Indiquez-lui le paiement douteux, elle vérifiera s’il s’agit bien d’une fraude. Vous avez 13 mois à compter du retrait frauduleux pour faire une réclamation. Un remboursement est possible pour les débits frauduleux sans utilisation du code PIN s’ils ont eu lieu après cette opposition. Votre banque peut tout de même juger d’une éventuelle négligence de votre part et refuser de vous rembourser.

Si le paiement douteux a eu lieu avant l’opposition, la banque étudiera là encore le cas. Elle doit vous rembourser si le paiement n’a pas été volontaire, comme le stipule l’Article L133-18 du code Monétaire et Financier : « En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.  »

L’article L133-24 :  » L’utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion à moins que le prestataire de services de paiement ne lui ait pas fourni ou n’ait pas mis à sa disposition les informations relatives à cette opération de paiement conformément au chapitre IV du titre 1er du livre III. Sauf dans les cas où l’utilisateur est une personne physique agissant pour des besoins non professionnels, les parties peuvent convenir d’un délai distinct de celui prévu au présent article. »

Si le produit / service acheté ne vous est pas parvenu, vous pouvez effectuer une réclamation étant donné que l’opération aurait été mal exécutée. Si vous êtes à l’initiative du paiement mais que vous ne recevez pas votre bien car le site n’honore pas votre commande, vous pouvez donc contacter votre banque pour obtenir un remboursement.

Pour lutter contre la fraude, déposez plainte. Ce n’est pas obligatoire mais c’est un acte citoyen qui aidera la société à combattre ce fléau.

 

 

E-commerçants, comment renforcer la sécurité des paiements ?

 

Une brochure éditée par la FEVAD à télécharger ici vous propose plusieurs pistes :

– 3D Secure : c’est un dispositif permettant d’authentifier le porteur d’une carte de paiement. L’acheteur doit saisir un code à usage unique, reçu le plus souvent par SMS ;

– Une organisation avec votre prestataire de solutions de paiement et/ou votre banque ;

– Une sensibilisation auprès de vos clients, de votre assistance clientèle …

 

Grâce à votre banque ou un fournisseur de traitement de cartes

Ils peuvent vous proposer des solutions de sécurisation des paiements ; de plus, ils prennent en charge le contrôle et le débit des cartes de vos clients, ainsi, vous êtes déchargé de la phase de paiement. Le paiement a lieu sur le serveur sécurisé d’un tiers de confiance comme la banque. De nouveaux acteurs se sont même placés comme intermédiaires entre les commerçants et les organismes bancaires.

Pensez également à Paypal : vous pourrez recevoir des paiements approvisionnés par carte bancaire sur votre propre compte Paypal. Vous pourrez ensuite facilement récupérer les sommes en les transférant sur votre compte bancaire. Les serveurs Paypal sont cryptés et, détenteurs d’un compte Paypal ou non, l’acheteur peut payer par ce moyen, l’opération se fait en temps réel.

 

Cryptez les données !

Le cryptage offre un haut degré de sécurité :

– Les données sont illisibles par quiconque regarde l’écran alors que l’acheteur saisit ses données ;

– Lors de la transmission, un tiers ne peut pas les lire ni les modifier en les interceptant ;

– Il assure que l’expéditeur soit bien le bon ;

– La transaction est prouvée (principe de non répudiation, sorte d’accusé de réception faisant foi).

Appelé SSL, ce système, lorsqu’il est actif, ajoute un ‘S’ à l’URL (qui devient HTTPS) et un symbole cadenas fermé indique que le site est sécurisé.

 

Rassurez vos clients

Comme vu plus haut dans les conseils de sécurité donnés aux acheteurs, pensez à les rassurer en leur prouvant que votre site est fiable et sécurisé.

 

 

Sources :

La fraude à la carte bancaire progresse sur Internet – La Tribune

L’Observatoire national de la délinquance et des réponses pénales (ONDRP)

La fraude à la carte bancaire rapporte 1,5 milliard d’euros par an au crime organisé en Europe – Le Monde Informatique

Carte bancaire et fraude : qui est responsable ?

Toujours plus d’arnaques à la carte bancaire – Les Echos

Comment les transactions d’e-commerce sont-elles sécurisées ?