Un hacker russe fait 40 000 victimes en France
La fraude à la carte bancaire se porte bien, merci. Illustration avec la découverte récente un vol de 40 000 coordonnées de cartes bancaires françaises. Les voilà en vente sur le darknet. C’est ce que rapportait le spécialiste en cybersécurité, Damien Bancal, au début du mois d’août : « On a les 16 chiffres de la carte bancaire, on a la date de validité, on a les noms, les prénoms, les adresses. Du coup, ce pirate fournit les données bancaires, mais aussi les informations du propriétaire de la carte bancaire ».
Évidemment, la fraude à la carte bancaire ne s’arrête pas aux frontières. En réalité, le hacker russe a volé les données bancaires de plus d’un million de cartes de paiement, avec l’identité de leur titulaire. Une victime témoigne avoir observé plusieurs virements frauduleux, depuis son compte en banque piraté. Mais rien d’inédit. Les escrocs exploitent les failles de sécurité des sites marchands, dont la fréquentation a explosé avec la période de crise sanitaire. Ils surfent aussi sur le nombre à la hausse des transactions effectuées par les téléphones portables.
Fraude à la CB en 2020 : les chiffres
Selon le dernier rapport de l’Observatoire de la sécurité des moyens de paiements, la fraude concernant les cartes bancaires françaises représente, en 2020, un montant de 473 millions d’euros (+ 0,6 % en valeur sur un an). Pour rappel, le montant total des transactions atteint 694 milliards d’euros, ce qui donne un taux de fraude sur les cartes de 0,068 %, contre 0,064 % en 2019. Autrement dit, on relève un euro détourné sur 1470 euros en transaction. Pour l’Observatoire, « le taux de fraude global sur les transactions par carte traitées dans les systèmes monétiques français est stable à 0,072 %. »
En volume, d’après le site Statista, la répartition de la fraude sur les moyens de paiement scripturaux en 2020 est la suivante : 95 % pour les paiements par carte, 2,8 % pour les chèques, 1,5 % pour les retraits par carte, 0,5 % pour les virements, 0,1 % pour les prélèvements. En revanche, en matière de montant, c’est le chèque qui arrive en tête (42 %), devant le paiement par carte (34 %), puis le virement (21 %). Toutefois, la progression des escroqueries n’entraine pas une hausse du montant unitaire des transactions (63 euros en 2020 contre 65 euros en 2019).
L’authentification forte comme rempart ?
Les mesures, qui visent à consolider la sécurité des transactions, font leur effet, en particulier l’authentification forte pour les paiements en ligne (DSP2). Elle consolide les processus existants, tels que la 3D Secure (code SMS avant l’achat) ou l’authentification biométrique (reconnaissance faciale, empreinte digitale). Ces systèmes accélèrent la détection des fraudes, ce qui permet de rapidement désactiver les cartes piratées.
Les techniques des hackers sont pourtant les mêmes depuis des années : utilisation de cartes bancaires dérobées ou perdues, usurpation des coordonnées bancaires par hameçonnage ou phishing. L’idée consiste à envoyer un mail ou un SMS aux victimes, en leur demandant de cliquer sur un lien. Cette action transfère sur leur appareil un logiciel malveillant, qui ouvre l’accès au pirate des données personnelles. Et les idées ne manquent pas pour faire cliquer les cibles : fausse urgence de livraison de colis, fausse annonce de remboursement des impôts, faux bons d’achat, faux kits de confinement, etc.
Conseils pour lutter contre la fraude à la carte bancaire
Le premier réflexe à adopter est de ne pas répondre aux messages d’inconnus, et de ne pas cliquer sur les liens envoyés. Une banque ne demande jamais d’informations confidentielles en ligne. Dès qu’un doute apparaît, il faut contacter son conseiller bancaire pour l’interroger et le prévenir de cette tentative de fraude. Le téléphone n’est pas non plus un allié. Il ne faut jamais communiquer ses coordonnées bancaires par ce canal, car on ne sait jamais qui est vraiment l’interlocuteur.
Il ne faut pas non plus enregistrer ses coordonnées bancaires sur un commerce en ligne, dont la sécurisation des bases de données n’est jamais optimale. Mieux vaut également privilégier son ordinateur pour un achat en ligne, plutôt qu’un smartphone très facilement hackable, notamment dans des lieux publics. Enfin, il est conseillé de se rendre régulièrement sur son compte bancaire, le meilleur moyen pour repérer des débits qui n’ont pas lieu d’être.
Si l’authentification forte gomme une partie du risque de fraudes, les escrocs continuent de tirer les mêmes ficelles : la naïveté ou la négligence humaine. Se réfugier derrière l’authentification forte n’est pas une bonne solution. Comme l’explique l’Observatoire, certaines attaques parviennent déjà à déjouer ce système de défense : « Dans certains cas, le fraudeur réussit même à joindre par téléphone le porteur de la carte et l’amène à authentifier la transaction frauduleuse via son application bancaire ».
Une négligence parfois avancée comme argument par les banques pour freiner le remboursement de leurs clients victimes…
Consultez cet article pour en savoir plus sur comment ne pas se faire pirater sa carte bancaire.