Les pirates et voleurs de cartes bancaires développent constamment de nouvelles façons d’arnaquer leurs victimes. Souvent ils se contentent de mettre à jour d’anciennes techniques, comme les pickpockets utilisant désormais le sans contact des cartes bancaires pour pirater le compte de leurs victimes…
Être à l’affût des arnaques par carte bancaire est important pour vous prévenir des fraudes et les débits non autorisés sur votre compte. Dans cet article, nous vous listerons les 5 types « d’arnaque carte bancaire » les plus courants.
L’arnaque au scanner de carte bancaire sans contact (pickpocket)
Vous disposez très certainement d’une carte bancaire sans contact. Cette technologie permet d’effectuer des achats sans taper votre code secret, en collant votre carte bancaire au terminal de paiement de votre commerçant. Cela fonctionne par onde radio, sur une fréquence très précise. Suivant la puissance du terminal de paiement, votre carte bancaire doit être en contact direct, mais elle peut être distante de plusieurs mètres pour les plus puissants. Des tests ont pu lire des cartes bancaires à plus de 10 mètres.
Comment fonctionne l’escroquerie
Les pickpockets se sont équipés de scanners puissants affin d’exploiter cette technologie sans contact. Ces appareils permettent de lire les cartes bancaires sans contact jusqu’à une 10aine de mètres. Leurs ondes traversent les tissus, sacs, portefeuilles… Il sont discret, peuvent être dissimulés dans un sac, dans une poche…
Ils leur suffit simplement de se poser dans des lieux de passage et de scanner à distance les passants. Il passent à proximité des sacs à main, poche de pantalon, sac à dos en espérant récupérer des données. L’activité est sans aucun risque pour eux, en effet, ils n’effectuent aucun geste suspect pour voler leurs victimes.
Tous les pays du monde sont impactés par cette forme de vol, mais on a constaté une fraude importante en Europe et aux USA. Les lieux publics sont les plus touchés :
- Transports en commun
- Rues bondées
- Les magasins
- Les discothèques
- Bars
Comment éviter d’être escroqué
Avec l’augmentation des piratages sans contact, des solutions de protections ont été développées. Elles consistent pour la plupart en l’utilisation de feuilles d’aluminium sensée bloquer les ondes sans contact des pickpockets.
Problème : ces protections présentent des failles permettant aux ondes de passer dans certains angles. De plus, leur fragilité les rend poreuses aux ondes rapidement. Ce genre de protection déficientes se trouve généralement dans les portefeuilles sécurisés type anti RFID et les cartes de protections classiques en aluminium. Evitez donc tout ce qui est « étui de protection carte bancaire » et « portefeuille protection carte bancaire », leur sécurité est insuffisante. Optez pour une protection électronique sans contact comme NoPickpocket, leader français de la sécurité sans contact. Une carte de protection sans contact a été développé, elle permet de bloquer 100% des tentatives de vols autours d’elle. Peu importe l’angle ou le nombre de cartes bancaires sans contact à protéger, l’efficacité est parfaire. Plus d’info en suivant ce lien.
La fausse « fraude potentielle » sur votre compte bancaire
Le fait que votre banque vous avertisse en cas de fraude potentielle est une excellente chose. Cela vous permet de contrer de futurs frais frauduleux si votre accès à vos comptes en ligne a été piraté. Ironiquement, les escrocs peuvent utiliser ce type d’appel téléphonique et email pour commettre de vraies fraudes.
Comment fonctionne l’escroquerie
Vous recevez un appel d’une personne disant faire partie du service des fraudes de votre banque. Elle vous dit qu’il y a eu une activité suspecte sur votre compte bancaire impliquant des paiements suspects par carte bancaire. La personne indique alors qu’elle a besoin de certaines informations de votre part lui permettant de vérifier que vous êtes bien leur client. Et dans un second temps, contrôler si votre compte bancaire a été piraté.
Les escrocs peuvent déjà disposer de certaines informations : votre nom, votre adresse ou votre numéro de compte bancaire par exemple (attention aux documents que vous jetez à la poubelle). Ils utilisent ces éléments pour vous convaincre subtilement qu’ils sont l’émetteur de votre carte bancaire sans contact. Ils vous appellent pour obtenir des informations supplémentaires, comme le code de sécurité (CVV) au dos de votre carte bancaire sans contact par exemple, ou encore obtenir les éléments permettant de s’identifier auprès de votre banque et ainsi pirater votre compte sur internet.
Comment éviter d’être escroqué
L’émetteur de votre carte bancaire sans contact peut vraiment vous appeler si l’on soupçonne une fraude sur votre compte. Cependant, plutôt que de donner vos informations personnelles, vous devriez raccrocher et appeler le numéro figurant au dos de votre carte bancaire pour vous assurer que vous parlez vraiment à votre émetteur de carte bancaire officiel.
Ne donnez JAMAIS d’informations sur votre carte bancaire sans contact lors d’un appel que vous n’avez pas initié.
Surveillez en permanence l’activité de votre compte en ligne ou via une application pour smartphone afin d’être informé de l’activité de votre compte.
Signalez immédiatement à l’émetteur de votre carte bancaire sans contact tout débit non autorisé. Une nouvelle carte bancaire peut vous être délivrée si votre compte a été piraté.
Faux appels à la réception de l’hôtel
Un hôtel est probablement l’un des derniers endroits où l’on s’attend à être escroqué, mais il faut être sur ses gardes même quand on est en vacances.
Comment fonctionne l’escroquerie
Vous vous détendez en vacances dans votre d’hôtel et vous recevez un appel sur le téléphone de votre chambre de la part d’une personne qui prétend être de la réception. La personne qui vous appelle vous dit qu’il y a eu un problème avec les systèmes informatiques de l’hôtel et que vous devez fournir à nouveau les informations relatives à votre carte bancaire. Si vous donnez les détails de votre carte bancaire sans contact, l’escroc peut utiliser ces informations pour effectuer des prélèvements frauduleux sur votre compte bancaire.
Comment éviter d’être victime d’une escroquerie
Ne donnez pas les informations relatives à votre carte bancaire sans contact au téléphone, surtout si l’on considère que vous n’avez pas initié l’appel. Il n’y a aucun moyen de vérifier l’authenticité de l’appel.
Rendez-vous à la réception et demandez en personne s’il s’agit d’une demande légitime de renseignements sur votre carte bancaire sans contact. Si vous n’êtes pas en mesure de le faire immédiatement, appelez la réception pour vérifier s’il y a vraiment eu un problème de système.
Wi-Fi gratuit
Afin d’économiser votre forfait téléphonique ou d’éviter de payer pour du Wi-Fi lorsque vous êtes dans un lieu public, vous pouvez vous connecter au premier point d’accès Wi-Fi ouvert que vous trouvez. Cependant, ce n’est pas forcément une bonne solution.
Comment fonctionne l’escroquerie
Les escrocs mettent en place un point d’accès Wi-Fi gratuit qui ne nécessite pas de mot de passe. Une fois que vous êtes connecté, le fraudeur peut accéder à pratiquement toutes les informations que vous envoyez sur le réseau et/ou imiter n’importe quel site internet pour récolter vos informations. Si vous vous connectez à votre compte bancaire en ligne pour vérifier vos transactions par carte bancaire sans contact par exemple, le fraudeur peut obtenir votre nom d’utilisateur et votre mot de passe. Il peut même parfois accéder aux informations contenues dans l’historique de votre navigateur ou décrypter les informations envoyées par des sites web sécurisés.
Bien sûr, il y a la présence du petit « cadenas » dans le champ d’URL de votre navigateur qui témoigne de la connexion sécurisée avec le site internet distant. Attention cependant, cette solution n’est pas fiable à 100% lorsque vous êtes sur un réseau wifi (ou filaire local), car l’escroc peut rerouter les connexions vers de faux sites hébergés sur son ordinateur et créer une autorité de certification locale ! Vous aurez donc la présence du fameux cadenas sur un site… Frauduleux.
Comment éviter d’être victime d’une escroquerie
Méfiez-vous des connexions Wi-Fi gratuites, en particulier dans les endroits où le Wi-Fi est généralement payant, faites très attentions dans les aéroports également ou les Wifi sont généralement gratuits. Même si l’endroit que vous visitez offre le Wi-Fi gratuit, confirmez le nom du réseau avec un employé avant de vous connecter.
Le skimming
Nous pensons que nos cartes bancaires sans contact sont sûres lorsque nous les remettons à des caissier ou que nous les glissons dans des automates. Cependant, il existe un risque important que nos informations de cartes bancaires soient piratées à ce moment là.
Comment fonctionne l’escroquerie
Avec le « skimming » de carte bancaire, les pirates enregistrent les données de votre carte bancaire lors d’une transaction légitime. Les escrocs peuvent placer un dispositif de copie de carte sans contact sur un terminal classique. Les stations-service et les distributeurs automatiques de billets sont les lieux préférés des escrocs qui cherchent à placer discrètement leurs dispositifs de copie de carte bancaire sans contact.
Parfois, des caissiers et des serveurs ont été recrutés pour faire partie d’un réseau de skimming. Ils font passer votre carte à proximité d’un appareil de clonage portatif lorsque vous ne regardez pas.
Une fois que les informations relatives à votre carte bancaire sans contact ont été piratées, les escrocs peuvent les utiliser pour créer de fausses cartes bancaires sans contact et effectuer des prélèvements frauduleux sur votre compte ou procéder à des paiements.
Comment éviter d’être victime d’une escroquerie
Inspectez les lecteurs de cartes bancaires sans contact avant de les utiliser, en particulier dans les stations-service, les distributeurs automatiques, les parkings… Évitez d’utiliser un lecteur de carte bancaires sans contact qui semble avoir été trafiqué.
Gardez bien à l’oeil les gestes des caissiers lorsqu’ils tiennent votre carte bancaire en main.
Couvrez votre main lorsque vous entrez votre code PIN. Les escrocs placent souvent des caméras à proximité des dispositifs d’écrémage pour saisir votre code PIN.
Surveillez de près vos comptes de cartes bancaires. Si vous constatez que des frais sont illégitimes, contactez immédiatement l’émetteur de votre carte bancaire.
Limiter les risques
Pour les piratages de cartes bancaires direct
il existe des protection pour carte bancaire sefficace à 100%. NoPickpocket est le leader en la matière. Cet antivol français validé par huissier français, prend la forme d’une carte de crédit classique, à ceci pres qu’elle est équipée d’une puce bloquant les tentatives de vols sans contact autour d’elle. Les cartes bancaires à proximité directe sont totalement protégées des vols de type skimming. Cette solution de protection pour carte bancaire est parfaitement efficace. Evitez les étuis de protection pour carte bancaires classiques, ils sont inefficaces dans la plupart des attaques sans contact. En savoir.
Pour les piratages de cartes bancaires indirects
Ne faites confiance à personne sur des appels téléphoniques. Ne tenez pour sûre que les communications que vous avez initiées. Si quelqu’un vous appelle en demandant des infos sensibles, dites simplement que vous allez rappeler la banque immédiatement. Si la personne que vous avez au bout du fil est fiable, elle comprendra et vous y encouragera, si elle cherche une excuse ou vous met la pression en expliquant qu’il y a urgence : attention danger. Dans la précipitations, on oublie les règles élémentaires. Vous n’êtes pas à 1 minute près, alors appelez votre banque sur le numéro présent sur vos documents officiels.
Attention sur internet, énormément de mails frauduleux circulent. Ne cliquez jamais sur un lien présent reçu dans un email. Si vous voulez accéder à vos comptes, ouvrez une nouvelle fenêtre dans votre navigateur internet et tapez vous-même l’adresse du site internet de votre banque.
Que faire après un piratage
Que faire en cas de fraude à la carte bancaire sur internet ? Que faire si on a piraté ma carte bancaire sans contact ?
- D’abord, faire opposition à ma carte. Si votre carte est toujours en votre possession, le numéro d’urgence se trouve au dos de votre carte bancaire. Votre banque vous remettra un numéro d’opposition à conserver pour effectuer la procédure auprès des autorités.
- Ensuite, signaler la fraude sur Perceval de service-public.fr.
A la fin du signalement, on me fournira un récépissé, qui facilitera mes démarches de régularisation auprès de ma banque.
Comment effectuer ce signalement ?
Avant de démarrer la démarche « Perceval », je prépare ces informations :
- numéro d’opposition donné lors de la demande d’opposition à ma banque (ou au service d’urgence de votre carte)
- numéro de la carte bancaire fraudé
- les relevés bancaires affichant les transactions frauduleuses
Pour effectuer la démarche en ligne sur le site service-public.fr, il faut impérativement s’identifier avec FranceConnect la fameuse plateforme « révolutionnaire » de centralisation des moyens de connexion d’état. Une fois connecté à la démarche en ligne, je fournis les informations nécessaires.
La demande sera analysée par la gendarmerie nationale et je recevrai sous peu, un email accusant réception de ma demande. Le récépissé sera accessible dans la « mes documents » de mon espace personnel service-public.fr.
Pourquoi dois-je signaler une fraude à la carte bancaire ?
En plus de simplifier mes démarches auprès de ma banque, mon signalement permet de faciliter les enquêtes
Et ensuite ?
Après avoir fait opposition, vous recevrez une nouvelle carte bancaire sous une semaine à 15 jours suivant les banques. Pensez à vous équiper d’une protection pour carte bancaire sans contact pour limiter grandement les risques de piratages dont vous pourriez être de nouveau victime.