News

Comment se prémunir contre le piratage bancaire ?

28/08/2018

C’est le fléau des temps modernes : le piratage bancaire a concerné 1,210 million de ménages français en 2017(1). Sur Internet ou dans une boutique, par email ou par téléphone, vous êtes exposés sans cesse aux tentatives de fraudeurs qui déploient mille et une techniques pour vous délester de vos précieuses économies (ou de vos données bancaires sensibles). Comment s’en prémunir ? Tour d’horizon des méthodes frauduleuses les plus en vue et des bonnes pratiques pour ne pas tomber dans le(s) piège(s).

Le piratage bancaire en ligne

Quand il s’agit de vous soutirer un numéro de carte bancaire ou un identifiant pour accéder à vos informations personnelles en ligne, les pirates ne manquent jamais d’idées neuves. Et le développement des échanges digitaux n’arrange pas les choses.

Conséquemment, restez très prudent dès lors que vous procédez à un achat en ligne : assurez-vous de l’identité du site web concerné, n’achetez qu’auprès d’entreprises dont vous pouvez contrôler l’existence, et évitez comme la peste les portails qui ne sont pas sécurisés (ceux qui n’affichent pas d’adresse en HTTPS et le fameux cadenas vert à côté de l’URL dans le navigateur).

Malheureusement, le piratage bancaire a bien d’autres modes d’expression. Les fraudeurs n’hésitent plus à créer de toutes pièces des pages web factices – c’est ce qu’on appelle le phishing. Un jour, vous recevez un mail de votre conseiller bancaire qui vous demande de cliquer sur un lien pour bénéficier d’une offre spéciale, répondre à un questionnaire ou simplement régulariser votre situation. En cliquant, vous êtes renvoyé sur un site tiers qui ressemble comme deux gouttes d’eau (les fautes d’orthographe en plus) à celui de votre établissement habituel. Et là, le piège se referme.

Une variante, plus simple, consiste à se faire passer pour une institution (le Trésor public, mettons) ou un prestataire (le garagiste du coin) et à vous réclamer des informations bancaires par email, par téléphone ou par SMS. Dans tous les cas de figure, retenez bien cela : ne confiez jamais des données personnelles à qui que ce soit (coordonnées bancaires, identifiants permettant d’accéder à vos comptes). Et surtout pas aux soi-disant avocats étrangers qui vous annoncent un héritage aussi mirobolant qu’invraisemblable.

La fraude bancaire sur Internet a représenté 360,7 millions d’euros en 2017, majoritairement en raison d’une usurpation du numéro de carte(2). Prudence est donc mère de sûreté !

Les méthodes « à l’ancienne »

Malgré la prédominance d’Internet, le piratage bancaire à l’ancienne continue d’exister – et ne doit surtout pas être négligé. Le bon vieux décodeur placé dans la fente du distributeur automatique de billets (qui duplique le code de votre carte) a encore de beaux jours devant lui. Mais puisque cette technique ne peut pas fonctionner sans le code confidentiel, il suffit, pour s’en prémunir, de bien dissimuler le clavier d’une main lorsque vous le composez.

Néanmoins, le plus gros danger auquel vous vous exposez reste la fraude « physique ». Le piratage bancaire n’est jamais aussi efficace que lorsqu’il reste basique. Un serveur ou un vendeur qui embarque votre carte peut en noter subrepticement les informations pour ensuite réaliser des achats sur Internet (notamment grâce au cryptogramme inscrit au dos). Il est donc essentiel de ne jamais perdre votre carte bancaire de vue et de la réclamer immédiatement à quelqu’un qui ferait mine de partir avec, ne serait-ce que pour quelques secondes.

Aujourd’hui, vous pouvez également payer sans contact avec votre carte bancaire ou votre smartphone. Même si cela est très pratique chez le boulanger par exemple, ce n’est pas sans risque puisque « n’importe qui peut, selon la CNIL (Commission nationale informatique et liberté), lire à distance les cartes bancaires dont la fonction paiement à distance est activée avec un téléphone portable »… moins sécurisé qu’une carte de transport !

Trois choses à savoir concernant le paiement sans contact :

  • le commerçant ne peut en aucun cas imposer ce mode de paiement,
  • le commerçant doit remettre un ticket de paiement lorsque le client l’exige et il vaut mieux l’exiger,
  • vous pouvez refuser une CB équipées d’une fonction « paiement sans contact » dite NFC (Near Field Communication) ou exiger de votre banque que cette fonction soit désactivée. Cette opération ne peut être facturée que si le client est informé et non d’office, comme s’y autorisent les banques. En effet, l’article 7 de la loi dite informatique et liberté du 6 janvier 1978 dit bien que « un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée. »

En somme, gardez constamment vos yeux ouverts… Et votre carte bancaire près de vous !

(1) https://www.quechoisir.org/actualite-escroquerie-bancaire-de-plus-en-plus-de-victimes-n55073/
(2) https://www.jechange.fr/placement/banque/news/rapport-fraude-carte-2015-11-07-2016-3983#internet

#données personnelles #fraude bancaire #phishing #piratage bancaire