D’après le dernier bilan 2015 de la Banque de France en matière de sécurité des paiements (notamment ce document), vos risques de vous faire pirater votre CB sont de 0,082% (*)… autrement dit, 8 cartes sur 10.000 sont un jour victime d’une malversation. Et bad news, c’est en constante augmentation (à la fois le nombre de cartes et le % de cartes touchées).

(*) Pour être précis, il s’agit du taux de fraude global sur les transactions traitées dans les systèmes français, comprenant les paiements et les retraits réalisés en France et à l’étranger avec des cartes françaises et les paiements et les retraits réalisés en France avec des cartes étrangères.

Good news, les piratages des DAB (tel que décrits dans le livre Protegor… avec les cas de fausses façades notamment), est en recul.

Les paiements à distance (sur le web par exemple, mais aussi par courrier ou téléphone) ont un taux de fraude 20 fois supérieur aux paiements de proximité (sur un automate de paiement chez un commerçant). Bon, après il faut par arrêter la VPC pour autant hein 🙂

En termes de répartition des origines des fraudes : 67% sont des usurpations de numéros, 32% sont des vols (ou perte) de cartes, et les restes sont des cas à la marge (dont les cartes contrefaites).

Pour le moment les cartes sans contact ne sont pas particulièrement attaquées, visiblement les fraudeurs n’ont pas encore investi en masse dans la technologie de piratage portable (le cas de piratage de la carte via un appareil électronique, sans contact, en passant juste à proximité d’un portefeuille / d’un sac… d’où la mode des protections métalliques faisant « cage de faraday », développées depuis plusieurs années outre-atlantique). Mais bon, moi j’ai quand même refuser le sans-contact auprès de ma banque (je n’ai vu que des risques et aucun avantage à ce modèle de carte). D’ailleurs à ce sujet, la BdF rappelle :

« Dans un contexte continu de fort développement du taux d’équipement des porteurs, avec désormais près de 40 millions de cartes disposant de la fonctionnalité de paiement sans contact en circulation à fin décembre 2015, l’Observatoire appelle les émetteurs à maintenir toute la vigilance nécessaire, et rappelle les engagements pris concernant la possibilité de désactiver la fonction sans contact des cartes, soit en mettant des étuis de protection (1) à la disposition des utilisateurs, soit en mettant en œuvre la désactivation à distance de la fonction sans contact (2), soit en permettant le remplacement, à la demande du porteur, d’une carte sans contact par une carte dépourvue de cette fonctionnalité.

(1) Étuis de carte bloquant les ondes de communications de type NFC, permettant d’éviter toute activation non sollicitée de la carte.
(2) La fonction sans contact est alors désactivée par l’exécution d’un script EMV sur la carte, qui est réalisée au moment de l’insertion dans un distributeur automatique de billets ou un terminal de paiement électronique. »

COMMENTAIRES RESEAUX SOCIAUX

Pour commenter cet article, vous pouvez soit utiliser le module réseaux sociaux ci-dessous (s'il ne s'affiche pas c'est que votre ordinateur bloque l'affichage de facebook sur les sites tiers), ou bien le module traditionnel du blog situé un peu plus bas.

2 Commentaires

  1. Ca m’est arrivé il y a 6 ou 7 ans. J’ai vérifié mon historique d’opérations en ligne, j’ai vu qu’il y avait 100€ qui était partis sans intervention de ma part. J’ai porté plainte et j’ai été remboursé.

  2. Bon à rappeler à chaque fois : en cas de fraude, si ni le code secret (pas celui inscrit au dos) ni votre signature n’a été utilisé, la banque doit vous rembourser sous quinzaine après votre réclamation.

Laisser un commentaire