Payer sur la Toile n’est pas dangereux en soi, à condition de respecter certaines règles de vigilance et d’adopter les bons moyens de paiement.

Avec plus de 700 millions de transactions recensées en France en 2014 par la Fédé­ration e-commerce et vente à distance (Fevad), l’essor du commerce en ligne suscite la convoitise des fraudeurs qui ont fait d’Internet leur terrain de jeu : en 2013, 840.000 ména­ges ont été touchés par un débit bancaire frauduleux contre 50.000 en 2010, indique l’Observatoire national de la délinquance et des réponses pénales (ONDRP). Cachés derrière leurs écrans, les escrocs des temps modernes infiltrent les bases de données des commerçants ou se glissent dans votre ordinateur pour y récupérer vos identifiants et les revendre à des prix oscillant autour de 4 euros par carte.

La carte, pivot de la fraude sur Internet

Objet de convoitise de cette délinquance : la carte bancaire, dont l’utilisation illicite sur Internet représente la source de 61% des débits frauduleux recensés par l’ONDRP. Le taux de fraude sur les transactions à distance reste cependant faible : 0,243 % en 2014. Il a même diminué (0,321 % en 2013), se félicite l’Observatoire de la sécurité des cartes de paiement (OSCP), qui agrège les données des établissements bancaires.

Garantes de votre sécurité, les banques doivent vous dédommager sur simple déclaration sur l’honneur à faire au plus vite, avant soixante-dix jours pour un achat à l’étranger, treize semaines au sein de l’Union européenne. Les banques françaises ont ainsi remboursé 235 millions d’euros l’an dernier.

Rien n’est à votre charge tant que votre carte reste entre vos mains (au lieu de 150 euros en cas de vol ou perte, sauf assurance vous dispensant de cette franchise). Mais attention, il leur arrive de refuser de vous rembourser en cas de négligence : il en est ainsi d’un tiers des dossiers non indemnisés, qui représente près de 20% des fraudes, selon l’ONDRP.

Le bouclier du 3D Secure

Le premier réflexe est de privilégier les sites qui actionnent un dispositif d’authentification renforcée, le 3D Secure, promu par les banques depuis 2008, à l’instar de ceux d’Air France ou de la SNCF : il faut valider son paiement avec un code envoyé par SMS, ou émis par une carte à chiffres ou un boîtier émetteur, selon le dispositif adopté par la banque.

Pour frauder, l’escroc doit récupérer à la fois les données de votre carte et votre dispositif d’édition de code. On l’imaginait imparable, il a pourtant été violé. «Deux types de fraudes sont possibles, explique le responsable sécurité d’une banque. Le premier serait une émission de carte Sim qui fonctionne pendant un moment sur le même numéro que celui du client bancaire, sans doute lié à une fraude chez un opérateur téléphonique. Le second cas serait celui de l’interception du SMS à la réception sur le téléphone du client grâce à une application malveillante.»

Plusieurs victimes ont dû porter l’affaire devant les tribunaux pour obtenir réparation, des banquiers mettant en doute leur bonne foi ou les accusant de négligence, notamment dans le cas d’une cliente qui s’était fait voler sa carte où figuraient ses codes d’authentification. Si vous deviez dénoncer une transaction validée par le 3D Secure, n’hésitez pas à vous faire aider par des associations comme l’Association française des usagers des banques (Afub), intervenue dans plusieurs cas.

Ces rares failles exceptées, l’inconvénient du 3D Secure est de ne pas avoir convain­cu les e-commerçants. Si les particuliers ont massivement adhéré, la moitié des e-marchands refusent encore de l’activer et préfèrent assumer des débits litigieux (les banques se retournant contre eux), que perdre des clients. Il a pu vous arriver de vous retrouver coincé au moment de valider le paiement faute d’avoir votre téléphone sur vous ou faute de réseau cellulaire… «Les deux tiers des paiements en ligne sont abandonnés en cours de route». Plus il y a d’étapes pendant le paiement lors d’un achat en ligne, plus il y a un risque d’abandon de panier.

Bien choisir son commerçant

Pour parer à ce désagrément, les banques développent de nouveaux dispositifs d’authentification transparents qui méritent votre atten­tion. Il est conseillé d’adopter ces nouveaux services plutôt que de fréquenter des sites non sécurisés. Si, malgré tout, vous vous tournez vers des commerçants non enrôlés au 3D Secure, privilégiez alors les grands sites marchands comme Amazon qui ont de bons services après-vente et qui ont mis au point des systèmes de surveillance des clients.

Évitez ceux qui ne cryptent pas les données et peuvent être piratés. Évitez aussi ceux qui n’affichent pas de numéro de téléphone de contact client, vous ne recevrez peut-être jamais la marchandise. S’ils ne tentent pas d’usurper votre identité. Dans tous les cas, si le 3D Secure n’est pas actionné, surveillez vos relevés. Et, si vous vous rendez compte d’une escroquerie, mettez tout de suite votre carte en opposition et dénoncez la fraude.

Attention aux téléphones débridés

Évitez d’être le maillon faible dans la course entre les experts sécurité et les escrocs. Même si vos banques savent adapter leur surveillance à vos comportements. «Les téléphones débridés sont plus sensibles au piratage. Quand l’utilisateur se connec­te à nos services, nous surveillons leurs accès de manière particulière», révèle ainsi un expert sécurité. Et si vous faites dans la même journée un achat à partir d’adresses IP localisées à Paris et à Bangkok, le dispositif d’alerte sera activé.

«Depuis un an, nous avons mis en place un service 24 heures sur 24 et 7 jours sur 7, qui permet de contacter les clients par téléphone ou sms selon l’heure, pour vérifier qu’ils sont bien à l’origine d’une transaction douteuse. S’il s’avère que la transaction est frauduleuse, nous la bloquons et déclenchons l’opposition et le renouvellement de la carte. Cette démarche est très bien accueillie par les clients qui se trouvent rassurés par cette prévention». Votre sécurité vaut bien une surveillance de tous les instants.

RiskAttitude peut vous aider à vous prémunir des risques liés à la cyber sécurité . Pour plus d’informations n’hésitez pas à nous contacter.

Source : lerevenu.com