Il n’y a pas de chiffres officiels, mais il suffit de lire la presse et de suivre les réseaux pour se rendre compte que la fraude existe, même si elle est restée marginale pendant longtemps.
Quelles sont les fraudes à la carte bancaire constatés ?
La première forme de vol via le paiement sans contact implique des fraudeurs plaçant un petit TPE (mPOS de fabrication artisanale ou un des modèles que l'on peut trouver sur le marché) à proximité des poches des passants ou des sacs à main. Ces techniques semblent propices aux endroits exigus comme les transports en commun ou dans la foule des villes.
Les TPE mobiles dans les transports en commun ou sur la plage
En 2021, un agent du réseau de transport de Montpellier a témoigné et indiqué que les voleurs s’y prenaient à plusieurs pour coller les victimes et détourner leur attention lors du vol. D’après Le Canard Enchainé, les fraudeurs débiteraient de toutes petites sommes de 5€, 10€ ou 15€ (assez loin du montant maximum de 50€) afin que les transactions passent inaperçues sur les relevés bancaires des victimes.
En 2019 déjà, la Police Nationale mettait en garde les touristes alors qu’un gang opérait sur les plages de Nice en allant au contact des serviettes de bain avec un terminal mobile, là où étaient entreposées les affaires des vacanciers. Le principe étant le même que celui utilisé par les voleurs dans les transports en commun.
En 2022, deux autres exemples ont circulé dans les médias, le premier dans le cadre de l’émission « Arnaques » diffusée sur M6 lors de laquelle une démonstration a été faite. Le pirate informatique a pu non seulement effectuer des débits sur les cartes scannées, mais également récupérer des informations comme les 16 chiffres de la carte, sa date d'expiration, le nombre de transactions effectuées, et d'autres informations sur la carte ou son propriétaire.
Les faux TPE sur les automates de paiement
Dans une autre vidéo Youtube, un développeur explique s’être retrouvé face à une borne de paiement sans contact factice collée sur un automate dans une gare. Ce boîtier lui paraissait dysfonctionnel puisque lors du paiement sans contact il ne réagissait pas. Ce dernier permettait à un voleur de débiter la carte alors que le client pensait payer son billet de train. L’intervenant explique que le voleur doit théoriquement se trouver à proximité et intervenir après chaque vol pour reparamétrer l’appareil. Ses conseils si vous vous trouvez dans cette situation ? Contacter la police pour qu’elle intervienne et puisse prendre le voleur en flag.
L'erreur de montant volontaire ou le vol d'informations
Outre ces vols "en pleine rue", lorsque vous payez en sans contact vérifiez toujours le montant inscrit par le commerçant, qu'il s'agisse d'une erreur volontaire ou involontaire, mieux vaut vérifier avant d'approcher sa carte du terminal de paiement électronique. De plus, notez qu'un commerçant ne peut pas vous obliger à payer en utilisant le sans contact, si tel était le cas, alors il y a peut-être anguille sous roche.
Comment diminuer le risque de se faire arnaquer ?
Les cartes sont « naturellement » protégées contre certains usages abusifs, ainsi chaque carte ne peut payer en sans contact qu’un montant limité par jour, semaine ou mois. De même le nombre de paiements sans contact est limité et la somme de chaque paiement est plafonnée à 50€, cela dit ce type de protection n’empêchera pas toujours le vol.
Le plus simple est de posséder une carte ne disposant pas du paiement sans contact NFC, mais si vous en possédez une, voici quelques conseils pour limiter les risques :
- Utiliser un porte-carte bloquant le sans-contact : cet étui permet d’empêcher le fonctionnement du sans contact en bloquant le signal lorsque votre carte est placée à l’intérieur de ce dernier,
- Éviter de payer en sans contact auprès d’un commerçant dans lequel vous n’avez pas pleinement confiance,
- Demander à votre banque de désactiver le paiement sans contact sur votre carte ou le désactiver directement sur l’application ou site Web de la banque,
- Vérifier fréquemment ses comptes et attribuer à chaque dépense un achat : cela vous permettra de détecter les sommes qui ne correspondent à rien et à potentiellement détecter le vol.
À noter : Sur le site d’une banque on peut retrouver la mention suivante : « Votre banque peut vous proposer un étui protecteur ou vous pouvez demander la désactivation de la fonctionnalité « sans contact » si vous ne souhaitez pas en bénéficier. », selon Julien Courbet (animateur de l’émission « Arnaques » citée plus haut dans cet article) la banque « doit » fournir cet étui anti-fraude à ses clients.
Comment faire lorsqu’on a été victime d’une arnaque au paiement sans contact ?
Si vous êtes sur que vous n’êtes pas à l’origine des achats, et qu’aucun membre de votre famille proche ne l’est (exemple : enfant, mari, femme, ou toute autre personne ayant pu avoir accès à votre moyen de paiement sans vous en informer au sein de votre foyer). Alors la première chose à faire est de contacter votre banque pour signaler le problème et lui demander le remboursement.
Si vous souhaitez faire opposition et ainsi bloquer votre carte bancaire de toute utilisation frauduleuse vous pouvez contacter votre banque ou le serveur interbancaire au 0 892 705 705 (Ouvert 7 jours/7 et 24h/24 , numéro surtaxé 0,35 € / min + prix d’appel).
Vous pouvez également déposer plainte auprès de la gendarmerie ou de la police nationale. Ces derniers vous demanderont la référence de votre opposition (obtenue lors de votre appel à la banque ou au serveur interbancaire).
Enfin, vous pouvez signaler la fraude auprès de la plateforme PERCEVAL, après avoir fait opposition à votre carte et uniquement si vous être toujours en possession de votre carte. Ce service est accessible via vos identifiants FranceConnect.
En fonction de votre banque et des possibilités offertes via l’application ou le site Web de gestion de compte, si vous ne souhaitez pas faire opposition vous pouvez désactiver le paiement à distance et les retraits.
D'autres articles