Les banques africaines et particulièrement togolaises se sont lancées ces dernières années dans la digitalisation d’un certain nombre de leurs services en l’occurrence ceux relatifs aux cartes bancaires. Si, autrefois, ces cartes ne servaient qu’à retirer de l’argent aux Distributeurs automatiques de billets (Dab); les nouvelles générations (VISA, MASTERCARD, etc.), elles, en plus de ces anciens services, sont à la pointe des exigences du commerce électronique, qui est en progression en Afrique, et permettent d’effectuer des transactions à distance via internet ou par téléphone. Des innovations permettant aux usagers une grande flexibilité dans leurs utilisations au quotidien, mais qui comportent tout de même des failles exploitables par des personnes malveillantes à l’affût du gain facile.
Du ‘Phishing’ au ‘Collet marseillais’ en passant par le ‘Skimming’, ces différentes techniques de fraude à la carte bancaire permettent au pirate à la recherche de la moindre faille pour soutirer des sous, d’effectuer sans grande peine leur sale besogne. Mais comment s’en prémunir ?, retrouvez ici des techniques simples pour éviter de se faire plumer.
Un petit tour sur les techniques de fraude
Avant d’aller à la découverte des moyens de prévention, un petit tour pour connaître davantage les techniques de fraude à la carte bancaire.
Des techniques sophistiquées :
Le Phishing (hameçonnage en français) : il consiste à inonder les boîtes e-mail de dizaines de milliers de personnes en se faisant passer pour votre banque ou encore un grand établissement bancaire. Invitée à cliquer sur un lien soi-disant pour régulariser sa situation, la victime est en réalité emmenée sur un site tiers qui va lui demander de rentrer les données de sa carte bancaire.
D’autres vont jusqu’à monter un faux site de e-commerce de toutes pièces. Ils encaissent tranquillement les paiements des clients sans jamais les livrer, et en prétextant un problème de stock pour les endormir aussi longtemps que possible.
Attention, même sur une boutique en ligne bien réelle, vous courez le risque d’un piratage en bonne et due forme lorsque vous envoyez vos informations de paiement et qu’un tiers parvient à les intercepter, parfois via un spyware dissimulé dans votre ordinateur.
Le ‘Skimming’ (écrémage en français) : c’est une technique plus récente qui permet la récupération automatique des données principales de la carte bancaire en insérant un petit décodeur invisible dans la fente d’un DAB. Le codage de la carte est ensuite dupliqué sur une carte vierge qui sera réutilisable librement à l’étranger.
Des techniques simples, mais redoutables !
Les fraudes les plus simples sont parfois les plus redoutables. Lors de tout achat dans une boutique physique ou par exemple à l’occasion d’un repas au restaurant, il est important de ne jamais confier votre carte bancaire au commerçant. Même entre collègues ou connaissances, éviter de confier vos cartes bancaires.
Hors de votre vue, ces derniers pourraient en effet noter les informations essentielles de votre carte (numéro, date d’expiration, cryptogramme au verso) et s’en servir ensuite pour réaliser des achats sur Internet, puisque le code confidentiel à quatre chiffres n’est alors pas nécessaire.
La technique du ‘collet marseillais’ est simple et très répandue. Une simple bande factice en plastique vient se superposer discrètement sur la fente du distributeur et donne alors l’impression à l’utilisateur que sa carte vient d’être « avalée » par le Gab. Il ne reste plus au malfaiteur, posté à proximité, qu’à attendre que la victime s’en aille perplexe pour récupérer le tout.
Au-delà de toutes ces méthodes plus ou moins passives et astucieuses, le risque d’une agression physique pure et simple n’est bien sûr jamais à sous-estimer.
Les dix (10) astuces pour éviter d’être victime d’une fraude à la carte bancaire :
1-Utiliser des distributeurs (DAB) familiers. Pourquoi ? Les Dab inconnus et localisés dans un coin sombre sont susceptibles d’être victimes du skimming.
2–Ne pas se laisser distraire, et cacher le code pin qu’on tape. Pourquoi ?, les fraudeurs observent à la dérobée le code pin que vous tapez. Ensuite, ils vous distraient pour vous voler la carte. Mettre l’autre main au-dessus de la main qui tape le code est assez efficace.
3-Cacher le cryptogramme, à côté de la signature, au dos de la carte. Pourquoi ? Ce code, de trois chiffres est exigé pour la plupart des achats sur Internet. C’est une sécurité supplémentaire qui permet de vérifier que la carte est bien en possession de son titulaire. Les marchands de même que vos proches n’ont pas le droit de l’avoir. Il existe des stickers et gommettes pour le cacher. Il vaut mieux simplement ne pas le montrer.
4-Ne pas se séparer de sa carte. Pourquoi ? Les données de votre carte n’apparaissent pas en clair sur les facturettes imprimées. En prenant votre carte, prétextant par exemple que son lecteur n’a plus de piles, un fraudeur dans un restaurant ou un magasin se donne le temps de noter vos données, y compris le cryptogramme. Refusez !
5-Ne renseigner ses données que sur un site https://. Pourquoi ? Les fraudeurs peuvent imiter l’adresse d’une page web d’une société comme PayPal pour vous faire saisir vos données. Mais l’adresse Web de la page sera complexe et ne sera pas une url sécurisée « https:// ». On ne renseigne ses données bancaires que sur des sites de paiement https:// sécurisés. Si votre banque utilise le système de vérification 3D secure, avec par exemple envoi de SMS de confirmation, c’est encore mieux.
6-Ne pas divulguer ses données en réponse à un mail. Pourquoi ? Le phishing ou l’hameçonnage passe par là. Généralement, vous recevez un email de la part d’un faux service client vous demandant de re-rentrer vos données personnelles à cause d’un problème technique. Derrière un nom d’expéditeur de mail plausible, tel que « Service client PayPal », se cache une adresse complexe et bizarre qui n’a rien à voir avec PayPal. Il y a aussi du phishing par téléphone.
7-Mettre à jour régulièrement ses logiciels. Pourquoi ? Les logiciels espions, qui capturent vos données et les bots, qui transforment votre PC en robot-esclave, exploitent les failles des navigateurs, des systèmes d’exploitation et des logiciels antivirus. Les mises à jour des éditeurs comblent ces failles au fur et à mesure qu’elles sont découvertes.
8-Protéger sa carte sans contact. Pourquoi ? Une carte de paiement sans contact peut être lisible dans un rayon de 10 cm. Pour éviter de se faire pirater ses données dans la queue du supermarché, on peut mettre la carte dans une enveloppe spéciale qui bloque le signal.
9- Contrôler régulièrement ses relevés. Pourquoi ? Si vous vérifiez votre relevé chaque jour, par exemple sur votre relevé mobile, la mémoire de vos dépenses est encore fraîche, vous repérez et signalez la fraude très rapidement.
10-Faire opposition immédiatement. Quand votre carte bancaire est dérobée, faites l’opposition au plus vite par téléphone à votre banque. Notez bien la date, l’heure et le numéro d’enregistrement qui atteste de votre opposition globale. Tous les paiements postérieurs à cette date seront rejetés.
