Problèmes de sécurité avec les paiement à distance

Avec l’augmentation des transactions par Internet et la robotisation des caisses, les paiements à distance se démultiplient.

En même temps, les risques augmentent exponentiellement car ils n’ont souvent pas été appréciés comme il le fallait avec cet exemple quasi parfait qu’est le paiement sans contact qui se révèle ultra dangereux (cf Les dangers de la carte de paiement sans contact NFC) .

Avec un paiement par Internet ou dans de nombreux autres cas, notamment pour les paiements par smartphones, on fournit le numéro de carte bancaire, le cryptogramme visuel et la date d’expiration de la carte à tout un tas de personnes que l’on ne connait pas.

Le risque de se faire voler de l’argent existe bel et bien !

Comment voler de l’argent via les paiements à distance, sur Internet et ailleurs ?

Usurpation du numéro de carte bancaire

Un paiement sur internet se fait normalement par une page sécurisée qui affiche “https” dans l’adresse de la page, ou alors un cadenas ou une clé. Dans ce cas, les données bancaires sont transmises sous une forme cryptée directement à la banque du commerçant et elles sont détruisent à la fin de la transaction.

Le commerçant n’a pas connaissance des informations de la carte bancaire.

Pourtant, si le site du e-commerçant permet de “stocker”  les données bancaires pour éviter d’avoir à les saisir une autre fois (cas par exemple d’Amazon), des pirates informatiques peuvent voler les données des cartes bancaires en pénétrant dans les serveurs du site. Ils peuvent alors utiliser VOTRE carte bancaire ou fabriquer une fausse carte qui pourra servir à faire des retraits d’argent dans des pays où vous n’êtes jamais allé(e).

Phishing

Le phishing, c’est l’hameçonage. cela consiste à voler l’identité et l’allure (visuel) d’un site ou d’un organisme (banque, caisse d’allocations familiales, opérateur, etc..) et à inviter par mail ou autre à se connecter sur ce faux site pour y donner des informations.

A l’autre bout du faux site, le pirate récupère les login et pass du compte que l’internaute a donné (en croyant être sur le vrai site) et les utilise sur le vrai site pour détourner de l’argent ou des informations.

Ne croyez jamais les mails qui vous invitent à vous connecter quelque part, même pour un sondage ou quelque chose d’urgent. De toutes façons, c’est du temps perdu même si c’est vrai 😉

Emprunt de carte pour soi-disant poser le terminal de paiement sur le socle

Cette méthode de vol est basique mais diablement efficace. Notamment à l’étranger, le restaurateur ou le commerçant vous “emprunte” votre carte pour la mettre dans le terminal de paiement ou alors poser ce dernier sur le socle. Seul ou avec des complices, il prend discrètement une empreinte de la carte avec le numéro, la date de validation, les petits chiffres, le nom et en avant les achats sur Internet.

Piratage lors d’un paiement sans contact

On en a déjà parlé maintenant fois sur Credit-et-banque.com

Les nouvelles cartes bancaires qu’imposent les banques, sans demander l’avis des clients, ont une fonction “paiement sans contact”.

Il suffit pour payer de petites sommes de poser la carte devant le terminal du client. c’est en théorie un gain de temps mais comme le système est encore moins sécurisé que le pass Navigo de la RATP, il est facile pour des hackers même débutants de simuler une demande de paiement et de soutirer des petites sommes à droite et à gauche.

Comment éviter de se faire voler de l’argent sur Internet ou lors de  paiements à distance ?

  • Sur Internet, vérifiez toujours que vous payez sur une page sécurisée en https
  • Sur Internet, privilégiez les paiement par paypal ou autre intermédiaire de paiement qui rembourse à la moindre alerte et ne met pas vos coordonnées bancaires en relation directe avec le marchand même si vous payez directement par carte sans avoir un compte paypal (c’est le marchand qui paie la commission de paypal)
  • Ne répondez jamais à un mail demandant une connexion
  • N’acceptez jamais qu’un site Internet garde vos coordonnées bancaires
  • Regardez soigneusement vos relevés de compte car les voleurs agissent sur de petites sommes.
  • A chaque doute, faites opposition (service interbancaire au 0 892 705 705)
  • N’acceptez pas de votre banque une carte de paiement sans contact: vous avez le droit de demander une carte de paiement SANS ce système.

 Que faire quand on s’en fait voler de l’argent via Internet ou via un paiement à distance ?

Si vous constatez un débit sur votre compte et que vous n’avez jamais effectué ce retrait ou l’achat auquel il correspond, alors il faut rapidement contester ce début: vous avez 13 mois pour contester ce débit. La banque doit alors vous rembourser la somme et les frais annexes éventuellement générés: agios, incidents de paiement, etc..

Le remboursement de la banque est basé sur l’article L311-18 du code monétaire et financier.

Quand la banque tarde à rembourser, n’hésitez pas à lui envoyer une lettre recommandée en lui rappelant la loi !

En cas de refus, contactez le service client ou le médiateur de la banque (voir notre rubrique Médiation)

 

1 commentaire sur Problèmes de sécurité avec les paiement à distance

  1. Gautier 11 octobre 2018
A propos de Problèmes de sécurité avec les paiement à distance

Laissez un commentaire ou posez une question

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.