Assistance
Assistance
phishing hameçonnage


Sécuriser vos paiements

Règles d'or pour éviter les fraudes à la carte bancaire 

  • Ne communiquez jamais vos coordonnées bancaires par messagerie, par téléphone ou sur Internet.
  • Conservez précieusement votre carte bancaire séparément de son code confidentiel.
  • Ne confiez pas votre carte bancaire, ou son numéro, à un tiers, même de confiance.
  • Ne perdez pas de vue votre carte bancaire lors d’un paiement physique ou d’un retrait au distributeur.
  • Masquez le clavier de saisie lorsque vous devez renseigner votre code.
  • Pensez à vérifier que le montant affiché sur le terminal de paiement correspond au montant de votre achat.
  • Vérifiez régulièrement votre compte bancaire pour identifier au plus vite tout débit suspect.
  • Vérifiez la notoriété et la sécurité du site Internet avant de réaliser un achat (recherche d’avis sur Internet par exemple).
  • Pour des achats sur Internet, évitez d’enregistrer le numéro de votre carte bancaire sur le site ou, si c’est obligatoire pour valider l’opération, supprimez-le une fois l’achat terminé.
  • Privilégiez les moyens de paiement sécurisés (e-Carte Bleue, Paylib, etc.). Contactez votre banque pour connaître les solutions qu’elle propose pour valider un paiement sur internet.
  • Soyez vigilant face aux demandes de validation qui prennent la forme de numéro à communiquer et qui pourraient vous amener à confirmer des transactions dont vous n’êtes pas l’auteur. Surtout si vous n’avez pas réalisé d’achat !
  • Si vous avez opté pour le paiement par mobile, en cas de perte ou de vol de votre téléphone, contactez au plus tôt votre banque qui procèdera à la désactivation de l’application de paiement à distance, rendant ainsi impossible son utilisation. 

De manière générale, attention à toute négligence qui pourrait vous être reprochée par votre banque pour s’opposer à un remboursement.

La fraude à la carte bancaire

 
La fraude à la carte bancaire désigne l’utilisation frauduleuse des coordonnées de la carte bancaire d’une personne à son insu.

Les différentes méthodes pour obtenir les coordonnées de la CB 

  • Piégeage d’un distributeur de billets : il peut s’agir par exemple de « skimming » ou de « clonage », c’est-à-dire de l'introduction d'un faux clavier permettant aux escrocs de récupérer les informations confidentielles de votre carte bleue. Vous pensez que votre carte a été avalée par le distributeur ?  Attention, il peut s’agir d’une manipulation visant à récupérer votre carte lorsque vous avez quitté les lieux. Ou votre carte peut avoir été subtilisée par un complice ayant détourné votre attention.
  • Les données de votre carte peuvent aussi être copiées depuis un terminal de paiement ou en utilisant une caméra située à proximité du distributeur ou de ce terminal.
  • Détournement de la fonction sans contact de la carte bancaire : c’est une autre forme de clonage. Certains malfrats peuvent capter les données, simplement en frôlant la carte avec leur téléphone portable ou des outils créés à cet effet, utilisés en lecteur sans contact.
  • Copie des informations physiques de la carte bancaire : lors d’un paiement chez un commerçant ou dans un restaurant, si vous confiez votre carte à une personne malhonnête, celle-ci peut photographier la carte pour réutiliser son numéro et son cryptogramme ultérieurement. 
protection securite
fraude à la carte bancaire
 
 
  • Piratage de l’un de vos comptes en ligne sur lequel vos coordonnées bancaires sont inscrites (commerce en ligne, réseaux sociaux si vous utilisez le même mot de passe pour vous connecter à d’autres sites ou si vous êtes la cible d’une usurpation d’identité).
  • Piratage de l’un de vos équipements informatiques (ordinateur, téléphone…)
  • Utilisation d’une fuite de données d’un site en ligne sur lequel vous auriez laissé les coordonnées de votre carte bancaire.
  • Hameçonnage : L'escroc se fait passer pour votre établissement bancaire et vous demande de mettre à jour vos informations personnelles. Ainsi, votre mot de passe, identifiant client, code de carte bleue ou encore votre code confidentiel vous sont demandés. Ces données permettent aux escrocs de se connecter à votre espace client bancaire pour y effectuer un virement vers leur compte personnel (généralement domicilié à l'étranger) ou effectuer des achats sur internet prélevés sur votre compte bancaire. Cette fraude est la plus simple à détecter : votre banque ne vous appellera jamais pour vous demander votre code de carte bleue ou votre code confidentiel ou toute information qu’elle-même vous a fournie. 
  • On parle également d’hameçonnage lorsque les fraudeurs récupèrent vos données personnelles principalement par le biais de courriels non sollicités vous renvoyant vers des sites frauduleux ayant l’apparence de sites de confiance ou encore à travers un message vous incitant à fournir vos coordonnées.
logiciel securite

Que faire quand on est victime d’une fraude à la CB ?

En cas de fraude à la carte bancaire, vous devez suivre les étapes suivantes :

  • Faire tout de suite opposition sur votre CB;
  • En cas de perte, de vol ou d’utilisation frauduleuse : déposer une plainte dans le commissariat ou la gendarmerie de votre choix et fournir le récépissé obtenu à votre banque;
  • Commander une nouvelle carte bancaire ou si vous êtes toujours en possession de la carte, la détruire;
  • Surveiller votre compte pour détecter au plus vite des opérations douteuses, et les signaler à votre banque, qui devra procéder au remboursement selon les conditions réglementaires en vigueur;
  • Vérifier les garanties incluses dans votre carte et/ou dans vos contrats d’assurance ; elles pourraient vous être utiles si votre banque ne vous rembourse pas;
  • Mettre à jour vos coordonnées bancaires sur les sites sur lesquels vous aviez enregistré votre carte;
fraude à la carte bancaire

Attention aux faux sites de e-commerce 

Trop belles affaires = faux site ! 

De nombreux faux sites d'achats en ligne apparaissent notamment avant les fêtes de fin d’année, conçus pour inciter les consommateurs à fournir les données de leur carte de crédit ou des informations personnelles. Ils proposent des offres à des prix imbattables ou l'accès à des articles difficiles à trouver, mais qui en réalité, n'existent pas.

Si vous recevez un mail vous proposant l’offre de vos rêves, analysez le contenu du mail, pour détecter éventuellement des fautes d’orthographe, incohérences et présentations approximatives. Cherchez sur internet (via un moteur de recherche) des informations sur le site sans cliquer sur les liens contenus dans le message, et vérifiez sur le site original si une offre est en cours.

Effectuez toutes vos transactions sur un appareil et un réseau sécurisés. Ne vous connectez pas sur un site marchand ou sur le site de votre banque, y compris via une application, via un Wi-Fi public (gare, café…) ou le Wi-Fi d'un hôtel si son accès n’est pas protégé par un mot de passe personnalisé pour chaque client.

Si vous visitez un site e-commerce pour la première fois, effectuez des recherches pour vérifier sa légitimité avant de faire un achat. Ne vous précipitez pas pour acheter l'article que vous recherchez mais commencez plutôt par consulter les avis des consommateurs en dehors du site sur les forums de discussion ou sur les plateformes certifiées.

Le site doit comporter un certain nombre de mentions obligatoires.

  • Vous devez pouvoir retrouver facilement les informations légales concernant l’entreprise (nom, adresse, numéro de téléphone, service client avec téléphone non surtaxé…). Si l’entreprise mentionne « Made in France », une adresse de siège social en Chine ou aux Etats- Unis, vous pouvez vous poser des questions.
  • Le site doit vous annoncer clairement le coût total du produit ainsi que des éventuels frais de livraison et retour, ainsi que l’existence (ou non) d’un droit de rétractation et ses limites éventuelles. La loi impose aussi au cybermarchand d’indiquer, avant la conclusion du contrat, la date limite à laquelle il s’engage à livrer, et ce quel que soit le montant de la commande.
  • Il faut par ailleurs pouvoir contacter aisément le service client par téléphone ou par courrier électronique.
  • Les conditions générales de vente du site marchand doivent être claires et détaillées, et elles doivent notamment décrire précisément les modalités de paiement applicables.
  • Evitez les sites qui exigent des paiements directs de votre banque, des virements bancaires ou qui demandent des cartes-cadeaux comme mode de paiement.
cyber risk

D’une manière générale, posez-vous des questions sur la sécurisation des paiements 

 

Vérifiez que la connexion est sécurisée

Pour ce faire, il est nécessaire que l’adresse URL débute par la mention « https » et non « http ». Certains navigateurs ajoutent aussi un petit cadenas devant l’adresse, ce qui vous permet immédiatement de savoir que vous êtes sur un site sécurisé.
Choisissez la double sécurité (double authentification) avec votre banque
Outre le traditionnel cryptogramme visuel (généralement un code à 3 chiffres situé au dos de votre carte), il vous est possible de valider votre paiement en ligne par une seconde étape. Il s'agit en général de saisir un code envoyé par SMS par votre banque via une fenêtre d’authentification fiable et qui va permettre de confirmer votre paiement. Certaines banques proposent également de valider la transaction via leur application sécurisée de paiement. Renseignez-vous auprès de votre banque sur les moyens qu’elle propose.
vérifier expediteur email
phishing

 

Utilisez un moyen de paiement dédié

Si cela vous est possible, utilisez un moyen de paiement dédié pour vos opérations sur internet : qu’il s’agisse une e-carte (avec ou sans cryptogramme dynamique) ou d’une carte bancaire classique, ne pas utiliser la même carte pour vos paiements physiques peut vous aider à limiter les conséquences en vous permettant d’identifier plus facilement les opérations anormales au milieu de vos dépenses quotidiennes et en vous évitant, en cas de fraude, de bloquer votre seul moyen de paiement par une opposition. Attention toutefois aux coûts de gestion générés par chaque carte bancaire.
Allianz © 2024