Carte bancaire virtuelle : un moyen de limiter les risques d'arnaque
Alors qu'elle vérifiait son compte bancaire, Laurine a eu la curieuse surprise de découvrir un paiement dont elle n'avait plus souvenir. « Ce n'était pas grand-chose », explique la trentenaire, « à peine 7 euros. Mais impossible de savoir ce que j'avais acheté avec cette somme. ». En vérifiant ses relevés sur plusieurs mois, c'est la douche froide. « Je me suis finalement aperçue que de nombreux petits paiements étaient régulièrement faits avec ma carte bancaire, toujours pour vers le même bénéficiaire. Pourtant, elle ne m'avait pas été volée. C'est à ce moment que j'ai compris que quelque chose clochait ».
Après une rapide vérification auprès de sa banque, Laurine a eu la confirmation que sa carte bancaire était utilisée à son insu depuis des mois. « Au total, ils m'ont volé plus de 200 euros ». Malheureusement ce phénomène n'est pas isolé : les cybercriminels ont de nombreuses astuces pour piéger les particuliers comme les entreprises et leur voler leurs données bancaires. Cela peut passer par des techniques de phishing, qui consistent à envoyer un faux lien par mail incitant à entrer son numéro de carte bleue (faux site des impôts, de banques ou de livraison de colis par exemple), ou par le piratage de la base de données d'un site d'e-commerce bien réel.
Les cybercriminels revendent ensuite ces précieuses données sur le darknet. Selon une étude de NordVnp, 6 millions de numéros de cartes bancaires y seraient disponibles à la vente. Les cartes françaises s'achèteraient pour seulement 8,57€ en moyenne... Une fois acquis, les receleurs peuvent commencer à dépouiller les comptes bancaires de leurs victimes. Si le prélèvement de gros montants reste complexe du fait des moyens de sécurité utilisés par les banques (3D secure, confirmations sur l'application...), les paiements de sommes réduites passent souvent inaperçues.
« Les cybercriminels sont très organisés. Ils peuvent par exemple mettre en place des paiements automatiques de petites sommes sur de nombreux numéros de cartes bancaires différents », explique Mehdi S., qui travaille dans la cybersécurité. « Les sommes sont envoyées sur des comptes bancaires à l'étranger, ce qui rend difficile le traçage et la récupération des fonds. »
Les victimes peuvent toujours demander le remboursement à leur banque en signalant la fraude dans les 13 mois suivant le débit. Sauf que parfois, même si la loi les oblige à procéder immédiatement à l'indemnisation, récupérer son argent peut relever du parcours du combattant. Selon une étude de l'UFC-Que Choisir, les établissements bancaires exigent parfois de leurs clients qu'ils effectuent un dépôt de plainte ou qu'ils paient une certaine somme, quand ils ne tentent pas de se défiler en leur rebasculant la faute, même si ces pratiques sont illégales.
Avant de se retrouver dans ces situations, les particuliers ont un moyen très simple pour limiter au maximum les risques. La plupart des banques proposent en effet de créer des numéros virtuels de carte bancaire pour régler leurs achats sur Internet. Ces e-cartes bleues sont dotées d'un plafond de paiement choisi par le client et d'une date limite de validité ajustable. Si un pirate tombe sur ce numéro, il ne pourra donc rien en faire.
Après une rapide vérification auprès de sa banque, Laurine a eu la confirmation que sa carte bancaire était utilisée à son insu depuis des mois. « Au total, ils m'ont volé plus de 200 euros ». Malheureusement ce phénomène n'est pas isolé : les cybercriminels ont de nombreuses astuces pour piéger les particuliers comme les entreprises et leur voler leurs données bancaires. Cela peut passer par des techniques de phishing, qui consistent à envoyer un faux lien par mail incitant à entrer son numéro de carte bleue (faux site des impôts, de banques ou de livraison de colis par exemple), ou par le piratage de la base de données d'un site d'e-commerce bien réel.
Les cybercriminels revendent ensuite ces précieuses données sur le darknet. Selon une étude de NordVnp, 6 millions de numéros de cartes bancaires y seraient disponibles à la vente. Les cartes françaises s'achèteraient pour seulement 8,57€ en moyenne... Une fois acquis, les receleurs peuvent commencer à dépouiller les comptes bancaires de leurs victimes. Si le prélèvement de gros montants reste complexe du fait des moyens de sécurité utilisés par les banques (3D secure, confirmations sur l'application...), les paiements de sommes réduites passent souvent inaperçues.
« Les cybercriminels sont très organisés. Ils peuvent par exemple mettre en place des paiements automatiques de petites sommes sur de nombreux numéros de cartes bancaires différents », explique Mehdi S., qui travaille dans la cybersécurité. « Les sommes sont envoyées sur des comptes bancaires à l'étranger, ce qui rend difficile le traçage et la récupération des fonds. »
Les victimes peuvent toujours demander le remboursement à leur banque en signalant la fraude dans les 13 mois suivant le débit. Sauf que parfois, même si la loi les oblige à procéder immédiatement à l'indemnisation, récupérer son argent peut relever du parcours du combattant. Selon une étude de l'UFC-Que Choisir, les établissements bancaires exigent parfois de leurs clients qu'ils effectuent un dépôt de plainte ou qu'ils paient une certaine somme, quand ils ne tentent pas de se défiler en leur rebasculant la faute, même si ces pratiques sont illégales.
Avant de se retrouver dans ces situations, les particuliers ont un moyen très simple pour limiter au maximum les risques. La plupart des banques proposent en effet de créer des numéros virtuels de carte bancaire pour régler leurs achats sur Internet. Ces e-cartes bleues sont dotées d'un plafond de paiement choisi par le client et d'une date limite de validité ajustable. Si un pirate tombe sur ce numéro, il ne pourra donc rien en faire.
Commentaires (1)
Bonjour,
Les banques proposent des cartes bancaires à cryptogrammes changeant toutes les heures.
Il n'est pas juste d'insinuer que les cartes bancaires classiques ne sont pas sécurisées.
Vous faites de la pub pour Fortuneo ?
Bonjour,
Merci de votre commentaire. Effectivement nous ne nous étions simplement pas rendu compte que cette banque était citée plusieurs fois. Nous avons modifié l'article.
Pour les paiements en ligne, dans la mesure où toutes les cartes bancaires ne proposent pas de cryptogrammes évolutifs, opter pour le code de carte bancaire à usage unique nous semble plus sécurisé, mais ce n'est que notre opinion.