Mes finances, mes projets, ma vie
30 juin 2022

Fraude à la carte bancaire : la détecter et savoir réagir ?

Même si la sécurité des moyens de paiement ne cesse d’évoluer, les piratages de cartes et les vols de données bancaires sont toujours d’actualité. Les fraudeurs font preuve d’ingéniosité et usent de différentes techniques pour dérober les informations de leurs victimes. Comment reconnaître une fraude à la carte bancaire, quelles sont les précautions à prendre et comment réagir si cela vous arrive ?

On parle de fraude à la carte bancaire lorsque des achats ou des retraits sont réalisés sans votre consentement. Cela peut vous arriver notamment lors d’un paiement sur internet, via une borne ou un automate de paiement en self-service (parkings, station-service, supermarché, etc.) ou encore en retirant de l’argent à un distributeur automatique de billets. Quels sont les types d’arnaques à la carte bancaire ?

Le phishing ou hameçonnage

Un mail vous invite à vous rendre sur un site internet en se faisant passer pour votre banque, votre assurance, les impôts, la police, une livraison à recevoir d’une commande non réalisée par vous, etc. Les renseignements personnels (numéros de carte, mot de passe, etc.) que vous saisissez sur ce faux site – souvent, semblable au site officiel – sont ensuite récupérés et utilisés par les fraudeurs. Voir Phishing, soyez vigilants ! 

Votre banque ne vous demandera jamais de mettre à jour ou de confirmer des informations personnelles par mail, par SMS (smishing) ou par téléphone (vishing) !

Quelles précautions prendre ?

    • Méfiez-vous lorsque vous repérez des fautes d’orthographe ou des formulations maladroites dans les messages.
    • Ne communiquez jamais vos identifiants personnels ou votre mot de passe.
    • Ne cliquez pas sur les liens d’un courrier électronique vous demandant des informations personnelles (et ne répondez pas au mail).

Votre banque ne vous demandera jamais de mettre à jour ou de confirmer des informations personnelles par mail, par SMS (smishing) ou par téléphone (vishing) !

Le skimming ou clonage

Les données bancaires contenues sur la bande magnétique de votre carte sont dupliquées grâce à un faux lecteur qui peut être installé dans un distributeur automatique ou sur un terminal de paiement (celui d’une pompe à carburant, par exemple). Le dispositif est souvent couplé à une caméra ou à un clavier falsifié qui enregistre la saisie de votre code secret.

Quelles précautions prendre ?

    • Préférez les distributeurs situés à l’intérieur d’une agence bancaire.
    • Évitez d’utiliser les terminaux de paiement abîmés.
    • Regardez la fente via laquelle votre carte sera insérée, en cas de doute, n’utilisez pas ce terminal
    • Retirez de l’argent en semaine : les escrocs installent souvent leurs dispositifs les week-ends ou les veilles de jours fériés.
    • Ne perdez pas des yeux votre carte bancaire lorsque vous la donnez à un commerçant, un restaurateur, etc. Déplacez-vous jusqu’au terminal de paiement.
    • Privilégiez le paiement sans contact pour garder la maîtrise de votre cartre de paiement.

Ne vous laissez pas distraire ou offrir de l’aide lorsque vous retirez de l’argent à un distributeur automatique.

Le shouldersurfing

Dans ce cas, les malfrats observent par-dessus votre épaule lorsque vous tapez votre code secret, puis vous dérobent votre carte bancaire. Ils peuvent vous distraire pour récupérer votre carte discrètement ou encore installer un dispositif qui retient votre carte dans le distributeur de billets, en vous faisant croire qu’elle a été « avalée ».

Quelles précautions prendre ?

    • Dissimulez le clavier du distributeur ou du terminal de paiement lorsque vous tapez votre code secret.
    • Ne vous laissez pas distraire ou offrir de l’aide lorsque vous retirez de l’argent à un distributeur automatique.
    • Si votre carte est « avalée » par le distributeur, signalez-le immédiatement à l’agence.
    • En cas de doute, bloquez directement votre carte via l’application mobile de votre banque ou son site webbanking. Si vous la retrouvez, vous pourrez la débloquer plus tard.

Le vol ou la perte de la carte bancaire

Votre carte peut être utilisée suite à un vol ou une perte. Les fraudeurs peuvent utiliser la fonction sans contact  ou effectuer des achats s’ils possèdent votre code secret.

Quelles précautions prendre ?

    • Apprenez votre code secret par cœur et ne l’inscrivez jamais sur votre carte ou sur d’autres supports accompagnant votre carte.
    • Ne prêtez pas votre carte bancaire et conservez-la dans un lieu sûr.
    • Examinez régulièrement vos relevés bancaires afin de repérer d’éventuelles anomalies.

Piratage de données bancaires

Vos données bancaires peuvent également être piratées lorsque vous effectuez un paiement sur internet. Plusieurs techniques peuvent être utilisées : faux site internet, logiciel malveillant, piratage d’un site marchand, etc.

Quelles précautions prendre ?

    • Évitez d’utiliser un réseau wifi public lorsque vous faites des achats.
    • Utilisez un antivirus, que vous mettrez à jour régulièrement, afin de détecter les sites internet malveillants.
    • Vérifiez toujours si la page web est sécurisée : présence d’un symbole « cadenas » et d’un « https » devant la barre d’adresse du site internet.
    • N’enregistrez pas vos informations de paiement sur les sites internet.
    • Pensez à toujours vous déconnecter des sites marchands.
    • N’utilisez pas d’ordinateur ou de tablette publique pour saisir vos données personnelles.

Pour un paiement en ligne, on ne vous demandera jamais votre code secret à 4 chiffres !

Lutte contre la fraude en ligne

La directive européenne sur les services de paiement (PSD2) vise à renforcer la sécurité des transactions sur internet en instaurant notamment une authentification forte pour les paiements en ligne supérieurs à 30€. Sauf exception, le consommateur doit valider un achat en ligne en utilisant au moins deux facteurs parmi les trois suivants :

    • Un élément qu’il connaît : un mot de passe, un code numérique, …
    • Un élément qu’il possède : un téléphone, un ordinateur, un token, …
    • Un élément propre à lui : une empreinte digitale, une reconnaissance faciale, …

Actuellement, les commerçants utilisent en principe la technologie « 3D Secure » pour sécuriser les transactions en ligne et, pour Luxembourg, cela s’opère exclusivement via votre certificat LuxTrust (votre Token ou votre application LuxTrust Mobile).

Comment réagir en cas de fraude à la carte bancaire ?

Malgré vos précautions, vous êtes victime d’une arnaque. Comment devez-vous réagir et quels sont les premiers réflexes à avoir ?

Lorsque vous constatez la perte, le vol, le détournement ou toute utilisation non autorisée de votre carte bancaire, vous devez informer votre banque dans les meilleurs délais.

    • Si vous le pouvez, bloquez immédiatement votre carte en utilisant l’application mobile de votre établissement bancaire (si le service est proposé) ou via le site web banking de celle-ci. Ce blocage est en temps réel.
    • À défaut, faites dès que possible opposition à votre carte en avertissant le centre d’opposition de votre banque. Au Luxembourg, il s’agit en principe de SIX Payment Services, que vous pouvez joindre au numéro de téléphone suivant : +352 49 10 10 (disponible 24h/24).
    • Déposez plainte auprès de la police dans les 24 heures, notamment en cas de perte ou de vol. Si des transactions frauduleuses ont eu lieu avec votre carte, demandez à ce qu’elles soient reprises dans le procès verbal qui sera dressé. La preuve de cette déclaration devra être fournie à la banque émettrice de la carte ou à SIX dans les meilleurs délais.

Quelle que soit la situation, prenez également le temps d’informer votre banque et de confirmer le blocage par courrier. Contactez également votre banque si vous ne recevez pas une nouvelle carte par la poste dans un délai raisonnable.

Si vous êtes victime de phishing, pensez à modifier votre mot de passe, désinstallez les éventuels logiciels (malveillants) que l’on vous a demandé d’installer et prévenez le site dont l’identité a été usurpée. Si cela est possible, essayez de conserver des preuves de la fraude : mails, copies d’écran, etc. Pour obtenir des conseils et un support, vous pouvez contacter BEE SECURE Helpline.

Quelle responsabilité et quel remboursement obtenir en cas de fraude à la carte bancaire ?

Votre responsabilité est engagée et vous devez assumer les opérations de paiement non autorisées effectuées avant la procédure de blocage de votre carte bancaire jusqu’à un montant de 50€ par opération. Les sommes dépassant ce plafond sont remboursées par la banque.

La banque devra cependant vous rembourser le préjudice :

    • si la perte, le vol ou l’utilisation frauduleuse de la carte ne pouvait pas être détectée avant le paiement ;
    • si la perte de la carte est due à une erreur de la banque.

Attention, vous devrez assumer toutes les pertes occasionnées si l’usage non-autorisé de la carte bancaire est dû à une fraude ou une négligence grave de votre part : transmission de votre code confidentiel, prêt de votre carte, demande de blocage de la carte tardif, inscription des données de sécurité sur un papier conservé ensemble avec votre carte, etc.

Au final, personne n’est à l’abri d’une arnaque, mais vous connaissez désormais les bons réflexes à adopter afin de minimiser les risques de fraude à la carte bancaire. Gardez l’œil ouvert et suivez régulièrement vos dépenses en ligne via l’application de votre banque. L’idéal est encore d’activer les notifications sur votre smartphone pour les dépenses par carte. En cas de fraude, vous pouvez alors réagir directement et bloquer votre carte !