Problèmes de sécurité avec les paiement à distance

Avec l’augmentation des transactions par Internet et la robotisation des caisses, les paiements à distance se démultiplient.

En même temps, les risques augmentent exponentiellement car ils n’ont souvent pas été appréciés comme il le fallait avec cet exemple quasi parfait qu’est le paiement sans contact qui se révèle ultra dangereux (cf Les dangers de la carte de paiement sans contact NFC) .

Avec un paiement par Internet ou dans de nombreux autres cas, notamment pour les paiements par smartphones, on fournit le numéro de carte bancaire, le cryptogramme visuel et la date d’expiration de la carte à tout un tas de personnes que l’on ne connait pas.

Le risque de se faire voler de l’argent existe bel et bien !

Comment voler de l’argent via les paiements à distance, sur Internet et ailleurs ?

Usurpation du numéro de carte bancaire

Un paiement sur internet se fait normalement par une page sécurisée qui affiche “https” dans l’adresse de la page, ou alors un cadenas ou une clé. Dans ce cas, les données bancaires sont transmises sous une forme cryptée directement à la banque du commerçant et elles sont détruisent à la fin de la transaction.

Le commerçant n’a pas connaissance des informations de la carte bancaire.

Pourtant, si le site du e-commerçant permet de “stocker”  les données bancaires pour éviter d’avoir à les saisir une autre fois (cas par exemple d’Amazon), des pirates informatiques peuvent voler les données des cartes bancaires en pénétrant dans les serveurs du site. Ils peuvent alors utiliser VOTRE carte bancaire ou fabriquer une fausse carte qui pourra servir à faire des retraits d’argent dans des pays où vous n’êtes jamais allé(e).

Phishing

Le phishing, c’est l’hameçonage. cela consiste à voler l’identité et l’allure (visuel) d’un site ou d’un organisme (banque, caisse d’allocations familiales, opérateur, etc..) et à inviter par mail ou autre à se connecter sur ce faux site pour y donner des informations.

A l’autre bout du faux site, le pirate récupère les login et pass du compte que l’internaute a donné (en croyant être sur le vrai site) et les utilise sur le vrai site pour détourner de l’argent ou des informations.

Ne croyez jamais les mails qui vous invitent à vous connecter quelque part, même pour un sondage ou quelque chose d’urgent. De toutes façons, c’est du temps perdu même si c’est vrai 😉

Emprunt de carte pour soi-disant poser le terminal de paiement sur le socle

Cette méthode de vol est basique mais diablement efficace. Notamment à l’étranger, le restaurateur ou le commerçant vous “emprunte” votre carte pour la mettre dans le terminal de paiement ou alors poser ce dernier sur le socle. Seul ou avec des complices, il prend discrètement une empreinte de la carte avec le numéro, la date de validation, les petits chiffres, le nom et en avant les achats sur Internet.

Piratage lors d’un paiement sans contact

On en a déjà parlé maintenant fois sur Credit-et-banque.com

Les nouvelles cartes bancaires qu’imposent les banques, sans demander l’avis des clients, ont une fonction “paiement sans contact”.

Il suffit pour payer de petites sommes de poser la carte devant le terminal du client. c’est en théorie un gain de temps mais comme le système est encore moins sécurisé que le pass Navigo de la RATP, il est facile pour des hackers même débutants de simuler une demande de paiement et de soutirer des petites sommes à droite et à gauche.

Comment éviter de se faire voler de l’argent sur Internet ou lors de  paiements à distance ?

  • Sur Internet, vérifiez toujours que vous payez sur une page sécurisée en https
  • Sur Internet, privilégiez les paiement par paypal ou autre intermédiaire de paiement qui rembourse à la moindre alerte et ne met pas vos coordonnées bancaires en relation directe avec le marchand même si vous payez directement par carte sans avoir un compte paypal (c’est le marchand qui paie la commission de paypal)
  • Ne répondez jamais à un mail demandant une connexion
  • N’acceptez jamais qu’un site Internet garde vos coordonnées bancaires
  • Regardez soigneusement vos relevés de compte car les voleurs agissent sur de petites sommes.
  • A chaque doute, faites opposition (service interbancaire au 0 892 705 705)
  • N’acceptez pas de votre banque une carte de paiement sans contact: vous avez le droit de demander une carte de paiement SANS ce système.

 Que faire quand on s’en fait voler de l’argent via Internet ou via un paiement à distance ?

Si vous constatez un débit sur votre compte et que vous n’avez jamais effectué ce retrait ou l’achat auquel il correspond, alors il faut rapidement contester ce début: vous avez 13 mois pour contester ce débit. La banque doit alors vous rembourser la somme et les frais annexes éventuellement générés: agios, incidents de paiement, etc..

Le remboursement de la banque est basé sur l’article L311-18 du code monétaire et financier.

Quand la banque tarde à rembourser, n’hésitez pas à lui envoyer une lettre recommandée en lui rappelant la loi !

En cas de refus, contactez le service client ou le médiateur de la banque (voir notre rubrique Médiation)

 

Laissez un commentaire ou posez une question

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer