Paiements par carte sur internet : de plus en plus de fraudes

En 2009, la vente en ligne (produits et services) représente en France 25 milliards d’euros* (+25% vs 2008) soit 82% du chiffre d’affaires des ventes à distance et les acheteurs en ligne sont au nombre de 25,1millions.
Ces Cyberacheteurs utilisent principalement la carte bancaire, 83% des cas, pour régler leurs achats mais ils utilisent également le portefeuille en ligne (Paypal…) dans 21% des cas, puis viennent le chèque cadeau,12%, le chèque,12%, et enfin le prélèvement bancaire dans 9% des cas.

Les escrocs poursuivent toutes ces opérations de paiements afin de se procurer les coordonnées des cartes bancaires.
En effet, la fraude à la carte bancaire sur les paiements à distance a augmenté de 20% en 2009, elle atteint 82,2 millions d’euros** pour les transactions nationales (émetteur français et commerçant accepteur français) et les transactions sur internet représentent 57% de cette fraude.
Si cette hausse est à relativiser car le volume des transactions et leurs valeurs sont également en hausse, le taux de fraude sur internet est très élevé : 0,263 % vs 0,252 % en 2008.
Les principaux secteurs touchés par les fraudes sur les transactions nationales sont les voyages/transport, les commerces généralistes/ semi-généralistes et les services aux particuliers. A eux seuls, ils représentent 55% de la fraude.
Les jeux en ligne, les produits techniques et culturels ainsi que la téléphonie ne représentent qu’une faible part du total mais sont toutefois fortement exposés avec un taux de fraude de plus de 0,5%.
Pour un malfaiteur, il suffit de subtiliser le numéro d’une carte sur internet et de s’en servir pour régler ses achats et de plus en plus de réseaux internationaux, souvent très sophistiqués sur le plan technologique se sont organisés.
Par exemple en Espagne, un gang de malfaiteurs aurait piraté les bases de données d’une entreprise qui détenait les informations bancaires de ses clients, des milliers de cartes ont du être retirées de la circulation.
L’observatoire de la sécurité des cartes de paiement considère comme constitutif de fraude :”Toute utilisation illégitime d’une carte de paiement ou des données qui lui sont attachées, ainsi que tout acte concourant à la préparation ou à la réalisation d’une telle utilisation”.

Les différentes techniques de fraudes sont les suivantes :

  • Skimming : copie des pistes magnétiques d’une carte à l’aide d’un lecteur appelé “skimmer” dans un commerce de proximité ou un distributeur afin de créer une nouvelle carte contrefaite.
  • Ouverture frauduleuse de compte avec de fausses données personnelles.
  • Usurpation d’identité
  • Répudiation abusive : mauvaise fois du porteur
  • Piratage d’automates
  • Piratage de systèmes automatisés de données, de serveurs ou de réseaux
  • Moulinage, technique consistant à créer de faux numéros de cartes selon les règles propres à un émetteur.

Alors que le système 3D Secure est loin de faire l’unanimité auprès des e-commerçants car très contraignant (cf schéma ci-dessous), l’observatoire de la sécurité des cartes de paiement préconise de généraliser l’authentification du porteur pour tout acte de paiement ainsi que de renforcer les méthodes d’authentification afin de renforcer les moyens de lutte contre le piratage, les banques réfléchissent de leur côté pour mieux sécuriser les transactions mais également les simplifier au maximum.

* Source: Fevad: Chiffres clés 2010
** Source: Observatoire de la sécurité des cartes de paiement

NLG – MCI Part-time 2009/2010

Comments are now closed for this article.