En tant que cliente ou client d’une banque, vous recevez chaque mois le relevé de votre compte privé ainsi que le décompte de la part de l’émetteur de votre carte de crédit. En plus des achats que vous avez effectivement réalisés avec vos cartes de débit et de crédit, des prélèvement effectués par des escrocs peuvent également y figurer. Dans l’article de conseil suivant, moneyland.ch répond aux questions les plus importantes que vous vous posez à propos de l’utilisation abusive des cartes et vous explique comment vous pouvez empêcher que les données de votre carte ne finissent dans de mauvaises mains.
Cartes de débit et cartes de crédit
Avec une carte de débit (plus connue sous ses anciennes appellations de carte EC et de carte Maestro), un montant est immédiatement débité de votre compte privé lors d’un achat. S’il s’agit d’une carte de crédit, vous recevez régulièrement un décompte des achats que vous avez effectués. Avec les nouvelles cartes de débit de Mastercard et Visa, vous avez également la possibilité de faire des achats en ligne, tout comme avec une carte de crédit.
Comment puis-je reconnaître si ma carte a été utilisée de manière frauduleuse?
Le conseil le plus important est le suivant: contrôlez votre relevé de compte ou votre décompte de votre carte de crédit dès le moment où vous le recevez. Ce conseil vaut indépendamment du fait que vous receviez le décompte par la poste ou que celui-ci soit enregistré sous forme numérique dans le cadre des prestations d’e-banking, sur le portail en ligne ou dans une application. Vérifiez impérativement le décompte de votre carte de crédit, même si le montant est automatiquement débité de votre compte privé dans le cadre d’un procédé de prélèvement automatique.
Etant donné que beaucoup de consommatrices et de consommateurs ne contrôlent pas plus leurs extraits de compte que leurs décomptes, les escrocs ont souvent la partie facile pour parvenir à leurs fins. Il arrive aussi fréquemment que seuls de petits montants soient débités par les fraudeurs, ce qui attire moins l’attention que s’il s’agissait de montants plus importants.
Que dois-je faire si je découvre que des prélèvements erronés ont été effectués en consultant mon décompte?
Si, en consultant votre décompte, vous constatez que des prélèvements effectués ne proviennent pas de vous, vous devez réagir immédiatement. En cas de faux prélèvements réalisés avec votre carte de débit, vous devez vous adresser à votre banque. Si des prélèvements erronés ont été effectués avec votre carte de crédit, adressez-vous à l’émetteur de la carte de crédit. Le mieux est de contacter le service clientèle par téléphone et de signaler l'incident, car il se peut aussi que d’autres montants aient été entre-temps débités de votre compte.
Il est également recommandé d’adresser une réclamation écrite à votre banque ou à l’émetteur de carte de crédit. Certains prestataires mettent à disposition des formulaires adéquats sur leur site Internet. Vous pouvez les remplir et les envoyer à l’adresse indiquée. Contestez toutefois immédiatement, car, après 30 jours, le droit d’opposition expire généralement.
Qu’est-ce qui m’est remboursé si j'ai été victime d’une fraude?
Pour l’essentiel, les banques suisses et les émetteurs de cartes de crédit sont considérés comme étant arrangeants. Toutefois, les prestataires examinent chaque cas séparément et ils décident individuellement s’ils acceptent de rembourser les clients concernés et, si oui, dans quelle mesure.
On observe néanmoins que les banques reportent de plus en plus leur responsabilité sur les clients dans les indications mentionnées en petits caractères. Il est donc important d’être prudent lorsque l’on utilise des cartes de débit et de crédit.
Selon les directives des réseaux de paiement Mastercard et Visa, une règle de base à appliquer est la suivante: lorsqu’un achat a été effectué dans une boutique en ligne sans recourir à des mesures de sécurité supplémentaires à l’exemple de 3D-Secure, c’est la boutique en ligne concernée qui doit assumer le dommage. Les fraudeurs achètent souvent dans des boutiques en ligne qui ne prévoient pas de mesures de sécurité supplémentaires car cela leur demande moins d'efforts. Les fraudeurs ont alors seulement besoin du numéro de la carte et de sa date d'expiration.
Comment les fraudeurs peuvent-ils obtenir accès aux données de ma carte?
Il existe différentes manières pour les fraudeurs d’obtenir les données de votre carte de débit ou de crédit. Voici une liste des moyens par lesquels les fraudeurs peuvent obtenir le numéro, la date d'expiration, le nom et le numéro à trois chiffres pour faire des achats en ligne:
- Quelqu'un vole un porte-monnaie contenant les cartes et accède ainsi aux données.
- Vous perdez votre porte-monnaie contenant les cartes.
- A l’aide d’un e-mail d'hameçonnage («phishing»), les escrocs tentent de vous faire entrer les données personnelles de votre carte sur un site Internet manipulé. Les escrocs utilisent ensuite les données ainsi obtenues pour faire des achats.
- Un commerçant emporte la carte dans l'arrière-boutique où il la copie ou la photographie.
- Un commerçant a une bonne mémoire et il se souvient des données si vous lui donnez la carte.
- Les pirates informatiques pénètrent dans un système informatique et volent de nombreux numéros de carte ainsi que d’autres données chez un grand commerçant ou un prestataire de paiement.
- Les numéros de carte sont construits de manière systématique par de nombreuses banques et émetteurs de cartes. Certains fraudeurs essaient de nombreux numéros différents de façon aléatoire. C’est aussi la raison pour laquelle même des cartes de crédit qui sont placées dans un coffre-fort et qui restent inutilisées après leur réception peuvent faire l’objet d'une utilisation frauduleuse de la carte.
- Des logiciels malveillants tournent sur votre ordinateur: les logiciels malveillants enregistrent en secret les données des cartes de crédit saisies sur l’ordinateur.
Les données qui incluent, en plus du numéro de carte et de la date d'expiration, d'autres informations comme le code PIN ou le mot de passe pour accéder en ligne à la carte de crédit sont particulièrement précieuses pour les fraudeurs.
- Le code PIN se trouve sur un papier dans le porte-monnaie ou il est facile à deviner (par exemple, il s’agit de votre date de naissance, du numéro de plaque d’immatriculation de votre voiture ou du code postal de votre lieu de résidence).
- Avec un e-mail d'hameçonnage («phishing»), les escrocs tentent d’obtenir les données d'accès en ligne de votre carte de crédit. Selon le système utilisé, les escrocs peuvent alors également confirmer des paiements en ligne.
Les fraudeurs peuvent-ils utiliser les données volées pour faire des achats dans des boutiques en ligne?
Schématiquement, on peut distinguer deux cas de figure:
- Les boutiques en ligne sans systèmes de sécurité supplémentaire comme 3D-Secure: certaines boutiques n’autorisent les achats que si l’on indique le numéro de carte et la date d'expiration. Pour les fraudeurs, il est donc facile de faire des achats auprès de telles boutiques en ligne. Au demeurant, l’UE interdit aux boutiques en ligne ayant leur siège dans les pays de l’UE de faire des paiements sans système de sécurité supplémentaire. Mais cela ne s’applique qu’aux achats effectués avec des cartes émises dans un pays de l'UE. Il est donc possible de faire des achats avec des cartes suisses également dans les boutiques en ligne de l’UE sans disposer de systèmes de sécurité supplémentaires.
- Les boutiques en ligne avec systèmes de sécurité supplémentaires tels que 3D-Secure: dans la plupart des boutiques, effectuer des paiements n’est possible qu’avec des systèmes de sécurité supplémentaires comme 3D-Secure. Dans ce contexte, il ne suffit plus que les fraudeurs disposent uniquement du numéro de la carte et de sa date d'expiration. Les fraudeurs doivent également connaître le code de sécurité à trois ou quatre chiffres ainsi que les données de connexion s’agissant de 3D-Secure. Comme cela demande davantage d'efforts aux fraudeurs, les abus sont plus rares dans ce type de boutiques.
Comment puis-je éviter une fraude réalisée avec une carte?
Vous ne pourrez jamais empêcher totalement une utilisation frauduleuse de votre carte. Toutefois, en prenant quelques mesures, vous pouvez minimiser le risque d’être victime d’une fraude.
- Conserver les cartes en sécurité: si vous conservez votre carte en lieu sûr, il sera plus difficile pour des tiers d'accéder à vos cartes.
- Mettre en place des notifications: certains fournisseurs proposent de vous informer via l’application ou par SMS dès que vous payez avec votre carte de débit ou de crédit. Vous recevez ainsi des informations sur le montant des achats effectués chez tel ou tel commerçant.
- Contrôler le montant: contrôlez le montant avant de présenter la carte au terminal sans contact ou avant de saisir les données de votre carte dans la boutique en ligne. Demandez un reçu dans le magasin. Pour les achats en ligne, faites une saisie d’écran de la page.
- Abaisser la limite autorisée: si votre limite est très élevée et que vous n’avez pas vraiment besoin d'une limite aussi élevée, vous pouvez demander à l'émetteur de votre carte de l’abaisser. Cela permet de réduire les dommages maximums que les fraudeurs peuvent potentiellement causer. Bon à savoir: auprès de nombreux émetteurs de cartes, vous pouvez verser de l'argent à l'avance et augmenter ainsi temporairement votre limite, par exemple durant les vacances. Chez certains prestataires, vous pouvez adapter la limite individuellement en ligne ou dans l'application.
- Ne cliquez jamais sur un lien inconnu dans un e-mail ou un SMS! Si l'on vous demande de cliquer sur un lien pour mettre à jour des données de base, ignorez le courriel. Il en va de même si vous recevez un message (par exemple via SMS ou par courriel) vous demandant d’effectuer un paiement. Cette combine est souvent utilisée par des escrocs qui se font passer pour des services de livraison de colis et vous demandent de payer rapidement une petite somme afin que l’envoi puisse vous être livré. De cette manière, les fraudeurs tentent d'accéder à vos données. Rappelez-vous qu’aucune banque, aucun fournisseur de carte de crédit, aucune administration pas plus qu’aucune entreprise ne vous enverra un tel lien.
- Désactiver les transactions: certaines banques et émetteurs de cartes vous permettent d’effectuer de nombreux réglages via la banque en ligne, le portail en ligne ou l’application. Cela inclut la possibilité de désactiver certaines fonctions et de les réactiver si nécessaire. Vous pouvez par exemple désactiver tous les paiements sans contact ou tous les achats en ligne.
- Utiliser les banques pour smartphone: chez de nombreuses banques pour smartphone, vous avez la possibilité de ne dépenser que l’argent qui se trouve sur votre compte. Souvent, vous pouvez, via l’application, déplacer une partie de l'argent dans une zone protégée des transactions par carte. Si vous souhaitez alors payer un achat important avec la carte, vous pouvez transférer l'argent sur le compte en appuyant sur un bouton et utiliser la carte immédiatement après.
- Utiliser des cartes virtuelles: certaines banques proposent des cartes de crédit virtuelles. Vous pouvez alors les utiliser pour faire des achats en ligne. Chez certains prestataires, vous pouvez utiliser les cartes de crédit virtuelles comme des cartes de crédit jetables. Après utilisation, vous supprimez la carte de crédit virtuelle dans l'application et aucun autre débit n'est possible à partir de ce numéro de carte.
- Utiliser un programme antivirus: utilisez un programme antivirus sur l'ordinateur et sur le smartphone.
Informations supplémentaires:
Comparatif des cartes de crédit