Fraude à la carte bancaire

Sommaire

Carte de retrait

La principale fraude à la carte bancaire est l'utilisation d'une carte volée dont on a réussi à se procurer le code confidentiel.

Le titulaire d'une carte bancaire peut être confronté à plusieurs problèmes :

Dans ces différents cas, il pourra faire opposition sur sa carte bancaire.

Carte bancaire : détecter les fraudes classiques

Malheureusement, les fraudeurs rivalisent d'ingéniosité pour détourner les cartes bancaires.  Le titulaire d'une carte bancaire peut être confronté à plusieurs types de fraudes :

  • L'utilisation par un tiers de sa carte bancaire suite à une perte ou un vol : la personne qui a trouvé ou volé la carte l'utilise pour son propre compte.
  • L'utilisation des identifiants correspondant à sa carte bancaire : suite à un paiement en ligne, des « pirates » récupèrent les identifiants de la carte et s'en servent pour effectuer des achats.
  • La copie de la piste magnétique de sa carte : cette copie est souvent réalisée grâce à un dispositif de copie placé sur un terminal de paiement ou un distributeur de billets : on parle de « skimming ».

Fraude carte bancaire dans les distributeurs automatiques

Il existe plusieurs fraudes liées aux distributeurs automatiques :

  • Le vol avec violence : vol de la carte bancaire, du code secret et des espèces retirées.
  • La « délinquance du strabisme divergent » : le fraudeur observe le code composé et subtilise la carte bancaire.
  • L'exploitation de failles : avec la complicité du DABiste (chargé du distributeur automatique de billets).
  • La modification superficielle de l'appareil dite « technique du collet marseillais » :
    • Le fraudeur introduit dans la fente d'un distributeur un petit dispositif, qui retient toute carte introduite.
    • Souvent, le fraudeur épie la victime pour connaître le code confidentiel.
    • Celle-ci croit à un problème technique et s'éloigne de l'appareil au moment où le fraudeur récupère sa carte bancaire.

Paiement à distance et fraude à la carte bancaire

Le risque du paiement à distance est le piratage des informations contenues dans votre carte bancaire au moment de la transaction. Pour réduire ces risques, vous devez faire vos achats uniquement sur des sites où le paiement par carte bancaire est sécurisé.

Cependant, certains sites Internet marchands conservent vos coordonnées bancaires :

  • Il existe un risque de récupération de votre numéro de carte bancaire et de sa validité.
  • Les sites marchands doivent stocker ces données sous forme cryptée et protéger leurs serveurs informatiques.

Conseil : attention au détournement de sites officiels. Vérifiez bien que vous êtes sur le site de la société à laquelle vous souhaitez faire des achats en consultant les coordonnées de société.

Important : l'utilisateur d'un service de paiement qui communique les données personnelles du dispositif de sécurité, en réponse à un courriel contenant des indices permettant à un utilisateur normalement attentif de douter de sa provenance, manque à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité. La Cour de cassation a ainsi déjà retenu la négligence grave d’un client victime de phishing pour écarter la responsabilité de la banque (Cass. com., 28 mars 2018, n° 16-20.018).

Fraude à la carte bancaire chez les commerçants

Bien que ce type de fraudes ait tendance à disparaître au profit d'une fraude informatique plus sophistiquée et de plus grande envergure, soyez vigilant. Les commerçants peuvent employer différents procédés :

  • La contrefaçon de carte bancaire : la technique du skimming consiste à copier la piste magnétique d'une carte bancaire à l'aide du terminal de paiement, qui a été modifié avec la complicité du commerçant :
    • la piste magnétique est dupliquée sur un support vierge pour créer une fausse carte bancaire ;
    • la manipulation du terminal permet de récupérer le code confidentiel.
  • La modification du montant de l'achat : la fraude la plus simple : pensez à vérifier le montant inscrit sur le terminal de paiement avant de composer votre code secret.
  • La récupération du numéro de carte bancaire : si ce numéro est tronqué sur la facturette que le commerçant vous remet, il apparaît en entier sur l'exemplaire qu'il conserve. Il peut facilement en faire un usage frauduleux.

Les fraudes avec les cartes étrangères

Les commerçants peuvent également être victimes de fraudes avec :

  • L'utilisation d'une carte bancaire contrefaite.
  • La révocation de l'achat : c'est une possibilité légale dans certains pays, notamment en Amérique du Nord. Le fraudeur fait donc opposition au paiement, mais sans rendre l'objet acheté.

Fraudes carte bancaire : escroquerie et abus de confiance

La fraude à la carte bancaire est le fruit soit d'une escroquerie soit d'un abus de confiance.

Escroquerie et fraude à la carte bancaire

Pour qualifier une escroquerie, il faut qu'il y ait au choix ou ensemble

  • production de faux documents ;
  • mise en scène ;
  • intervention d'un tiers.

Voici quelques escroqueries liées au titulaire de la carte bancaire :

  • utilisation de la carte bancaire prétendument volée ou perdue après notification d'opposition ;
  • utilisation de la carte bancaire après résiliation de la convention ;
  • usage de la carte bancaire faussement déclarée perdue ou volée, avant que la banque n'ait eu matériellement la possibilité de la neutraliser.

L'acceptation d'une carte contrefaite ou volée par un commerçant informé de la fraude constitue une escroquerie.

Abus de confiance et carte bancaire

L'abus de confiance est une forme d'appropriation frauduleuse du bien d'autrui par détournement. Il existe différents types d'abus de confiance liés à la carte bancaire :

  • conservation du code confidentiel ou du numéro de carte bancaire par le commerçant pour une réutilisation ultérieure ;
  • utilisation de la carte bancaire d'un proche à son insu, etc.

Comment réagir à une fraude à la carte bancaire ?

Si vous êtes victime d'une fraude à la carte bancaire vous devez faire opposition au plus vite :

  • dès le vol ou la perte de la carte bancaire ;
  • dès que vous remarquez des opérations inhabituelles sur votre compte bancaire.

Vous pouvez dans un premier temps faire opposition en appelant votre banque, puis en lui envoyant un courrier. Vous devez également détailler attentivement votre relevé de compte pour mentionner à la banque toutes les opérations frauduleuses effectuées.

La banque vous demandera d'envoyer une contestation écrite par courrier recommandé, afin qu'elle vous rembourse ces opérations. Pour renforcer votre dossier de contestation, vous devez également déposer une plainte auprès du commissariat ou de la gendarmerie (possibilité de prendre rendez-vous en ligne). 

Bon à savoir : il est aussi possible de signaler une fraude à la carte bancaire en utilisant le site masecurite.gouv.fr. Pour cela, il convient d'être toujours en possession de la carte bancaire et d'avoir fait opposition auprès de la banque. Ce service évite de se déplacer au commissariat ou à la gendarmerie et facilite le remboursement. Notez que ce site permet en outre d'accéder à un tchat pour communiquer en direct avec un gendarme ou un policier.

Par ailleurs, le site masecurite.gouv.fr permet de déposer plainte en ligne en cas d’e-escroquerie (escroquerie sur internet) : piratage de compte mail ou de réseau social avec demande d’argent, escroquerie à la petite annonce, fausse location, chantage en ligne, escroquerie aux sentiments ou lors d’un achat sur un site de vente en ligne frauduleux. À réception de la plainte, les éléments communiqués sont analysés par des experts de la police judiciaire.

La banque vous remboursera les opérations effectuées avant l'opposition après application d'une franchise de 50 € (150 € avant le 13 janvier 2018, date d’entrée en vigueur de l’ordonnance n° 2017-1252 du 9 août 2017) et celles réalisées après l'opposition.

En cas de paiement frauduleux, le titulaire de la carte piratée doit être remboursé dans le délai légal d’un jour ouvrable au plus tard suivant la réception de la contestation, sauf s’il y a une suspicion de fraude du client. Si la banque refuse de rembourser les opérations frauduleuses, c'est à elle de démontrer une faute lourde ou une négligence de son client.

À​ noter : cette franchise ne sera pas appliquée en cas d'opération de paiement non autorisée effectuée sans utilisation du code confidentiel, de perte ou de vol de la carte bancaire ne pouvant être détecté par le payeur avant le paiement ainsi que de perte due à des actes ou à une carence d'un salarié, d'un agent ou d'une succursale de l’établissement de crédit ou de paiement fournissant le service.

Bon à savoir : une banque ne peut pas se contenter d'affirmer qu'une victime de phishing (ou hameçonnage) a fait preuve de négligence. Elle doit apporter la preuve que son client a été négligent en communiquant ses identifiants bancaires (arrêt de la Cour de cassation du 18 janvier 2017).

Comment limiter le risque de fraude à la carte bancaire ?

Quelques précautions permettent de limiter le risque de fraude à la carte bancaire :

  • Pour éviter l'usurpation de votre numéro de carte bancaire lors de paiements sur Internet, utilisez :
    • un pare-feu ;
    • un anti-virus ;
    • un logiciel anti-espion.
  • Ne répondez jamais aux e-mails qui vous demandent votre numéro de carte bancaire ou votre mot de passe, même si vous pensez connaître votre correspondant.
  • Lorsque vous réglez des achats sur Internet, vérifiez qu'il s'agit d'un site connu et qu'il dispose d'un système de paiement sécurisé.
  • Utilisez de préférence les outils de paiement en ligne fournis par votre banque : ceux-ci vous fournissent un numéro de carte bancaire unique qui ne peut pas être réutilisé.
  • Vérifiez autour de vous avant de taper votre code de carte bancaire.

Par ailleurs, depuis le 15 mai 2021, tous les achats en ligne de plus de 30 € doivent répondre aux exigences de sécurité via l’authentification forte du payeur. Ce dispositif consiste à vérifier que le porteur de la carte bancaire est bien à l’origine du paiement par internet grâce à la mise en place d’au moins 2 des 3 éléments suivants :

  • une information que seul le titulaire de la carte connait : mot de passe, code secret, question secrète ;
  • l’utilisation d’un appareil qui n’appartient qu’au titulaire de la carte : téléphone portable, carte à puce, montre connectée ;
  • une caractéristique personnelle : reconnaissance faciale, vocale, empreinte digitale.

Si l’un de ces éléments est faux, l’achat par carte bancaire sur le site internet ne sera pas autorisé.

Bon à savoir : un prestataire de services ou une administration ne vous demandera jamais vos numéros et codes de carte bancaire par e-mail.

Ces pros peuvent vous aider