Internet, un lieu privilégié pour les arnaques à la carte bancaire

Dans son rapport annuel, l’Observatoire de la sécurité des cartes de paiement pointe la hausse du montant des escroqueries à la carte bancaire sur internet.

Une bonne et une mauvaise nouvelle sur le front de la lutte contre l’arnaque à la carte bancaire sur internet. D’un coté, le taux de fraude en France est en baisse, passant de 0,29% en 2012 à 0,23% l’an dernier. Rapporté au nombre de transactions, il y a eu moins d’actes d’escroquerie l’année passée qu’il y a deux ans.

  • 125 millions d’euros de fraude à la carte bancaire

De l’autre coté, le montant de ces arnaques à la carte bancaire sur le net en France est en forte hausse. Il s’établit à 125 millions d’euros pour 2013. Ceci représente une augmentation de près de 15% par rapport à 2012. Cela signifie donc moins d’arnaques mais pour des montants beaucoup plus élevés.

fraude à la carte bancaire sur internet

crédit : Lance Cpl. Brandon R. Holgersen

En comparaison avec la fraude à la carte bancaire en France en général, les escroqueries sur internet représentent 65% du montant total des escroqueries constatées. Ceci alors que les paiements sur le net ne représentent que 11% du montant des paiements réalisés par carte bancaire en général. Cela traduit le fait que le web reste un terrain de chasse privilégié pour les escrocs en tout genre.

L’Observatoire de la sécurité des cartes de paiement note la lenteur de mise en place de paiement avec procédés d’identification renforcée. Ces derniers comme par exemple 3D-Secure constituent un frein efficace à la fraude. 90% des cartes bancaires y sont d’ores et déjà compatibles. Mais moins de 50% de sites de e-commerce en sont équipés. Et seulement un tiers des achats en ligne ont bénéficié de cette protection. Les web marchants étant toujours retissant à le mettre en place à cause du coté fastidieux qui ferait fuir des clients potentiels.

Pour ce qui est de l’international, les fraudes aux cartes bancaires françaises sur des sites de commerce en ligne basé à l’étranger ont bondi de 32%. Celle-ci atteigne un montant de 81 millions d’euros. Les escrocs étant d’autant plus motivés par les difficultés de poursuite judiciaire à l’international en cas de fraude.

Arnaque au faux département informatique

Les escroqueries au faux département informatique constituent le deuxième volet de notre série estivale sur les nouvelles arnaques.

Les escroqueries au faux département informatique ou à la fausse société de sécurité informatique sont en pleines expansions. Les escrocs non seulement font appel aux émotions, mais ils utilisent aussi la peur ou l’urgence pour inciter les victimes à donner leurs mots de passe ou tout autre information confidentielle.

département informatiqueL’une des nouvelles techniques consiste pour les fraudeurs à contacter des victimes sur leurs lieux de travail en se faisant passer pour le département informatique de la société ou pour une autre société (de sécurité informatique par exemple).

Beaucoup de sociétés faisant partie de groupe internationaux, les services informatiques sont aujourd’hui regroupés au sein d’une entité parfois localisée très loin des autres services. On n’est plus surpris de recevoir des appels de personnes faisant partie de la même société que la sienne, et pourtant que l’on a jamais vu. Les services informatiques peuvent également être sous-traités à un prestataire extérieur avec qui on a peut avoir des contacts sans pour autant se connaitre.

C’est en profitant de cette organisation du travail que les escrocs peuvent piéger leurs victimes. Ils prétendent faire partie de ce fameux département informatique que tout le monde connait sans savoir qui y travaille vraiment. Ensuite, en prétextant une violation de sécurité ou une urgence quelconque, ils demandent à leurs victimes de changer le mot de passe de leurs comptes par un autre qu’ils auront suggéré.

Ils peuvent également demander à leurs victimes d’aller sur internet pour télécharger un fichier. Les victimes commencent alors à divulguer des informations critiques ou, peut-être pire encore, à télécharger des logiciels espions sur leurs ordinateurs qui permettront aux pirates d’infiltrer les ordinateurs en question et de débloquer encore plus d’informations.

Si les personnes contactées se mettent à poser des questions, les escrocs prétendent être nouveau (ce qui justifie qu’on ne les connait pas) ou que leur appel est critique pour la sécurité de l’entreprise (ce qui justifie d’agir vite… et sans poser de questions).