Temps de lecture : 5 minutes
Écouter l'article
Alors qu’une nouvelle solution Visa destinée à accélérer la finalisation des paiements en ligne arrive en France, votre carte bancaire pourrait être la cible d’une cyberattaque qui monte en puissance sur les sites marchands : le skimming web. Le skimming a d’abord opéré via les distributeurs de billets (DAB). Ce dispositif, difficilement repérable, est installé en façade du lecteur dans lequel vous insérez votre carte. Il scanne les pistes magnétiques de votre carte bancaire, tandis qu'une caméra posée au-dessus du clavier se charge de copier votre code confidentiel. Il arrive parfois qu'un faux pavé numérique recouvre le clavier originel du distributeur. Les informations ainsi récupérées vont servir à cloner votre carte bancaire pour réaliser des achats frauduleux. Pour vous protéger, privilégiez les distributeurs installés dans les sas des agences bancaires et masquez la saisie de votre code secret. Évitez les DAB dans les galeries marchandes ou dans la rue car ils sont plus exposés aux tentatives de skimming. Aujourd’hui, la majorité des stations d'essence sont équipées d'une protection qui empêche de disposer un faux lecteur sur l'original.
En ligne, c’est une autre affaire. Selon une étude menée par la société de sécurité informatique Sucuri, plus de 4500 sites ont été attaqués par des logiciels malveillants de au cours du premier semestre 2023. Et à chaque virus, son variant. La même enquête relève 87 types de skimming déployés sur des sites vulnérables, notamment des sites de shopping en ligne réputés hébergés sur des CMS populaires comme Magento, Shopify ou WordPress. Profitant des failles de ces hébergeurs, les hackers parviennent à s’infiltrer dans les pages de paiement pour insérer des scripts malveillants puis récupérer en temps réel les informations des cartes bancaires. Le pire, c’est que le site infecté conserve son apparence et la transaction se déroule sans encombre.
Comment se protéger ?
Protéger les données d’une carte bancaire en ligne est difficile. Car s’il est possible de protéger son PC ou appareil mobile, il y a peu à faire contre les attaques visant les sites marchands. Néanmoins voici 7 bons réflexes pour booster sa sécurité en ligne.
- Choisissez la double sécurité avec votre banque. Deux précautions valent mieux qu'une : utilisez les doubles sécurités de paiement proposées désormais par la plupart des banques. Outre le traditionnel cryptogramme visuel (généralement un code à trois chiffres situé derrière votre carte), il vous est possible de valider votre paiement en ligne par une seconde étape. Généralement en rentrant un code qui est envoyé par votre banque juste après le paiement. Il s'agit la plupart du temps d'un code envoyé par SMS que vous devez renseigner pour confirmer votre commande. Parfois également, vous devez ouvrir l'application de votre banque sur votre smartphone pour valider la transaction.
- Vérifiez que la page est bien sécurisée. Il existe deux types de sites internet. Ceux dont l'adresse commence par « http:// » et ceux dont l'adresse commence par « https:// ». Évitez de faire vos achats sur les sites en « http:// » et ne créez pas un compte sur un site lorsque l'url commence par « http:// » car les informations (mot de passe, informations personnelles, informations bancaires, etc.) peuvent être interceptées par des tiers (attention, cette condition est nécessaire, mais pas suffisante).
- Prenez garde aux sites inconnus et aux offres trop alléchantes. Certaines offres sont parfois trop alléchantes pour être vraies. Ne craquez pas sur de prétendues bonnes affaires sans avoir vérifié la réputation du site auparavant. Lisez les notes et avis des consommateurs. Méfiez-vous des sites qui proposent un prix nettement plus bas que leurs concurrents.
- Évitez d'enregistrer vos coordonnées bancaires. Réfléchissez-y à deux fois avant de garder en mémoire votre numéro de carte sur votre téléphone ou votre ordinateur. Certaines applications et navigateurs internet vous proposent d'enregistrer vos coordonnées pour ne pas avoir à les retaper ultérieurement.
- Méfiez-vous des réseaux WiFi publics. Pas de précipitation pour faire vos achats. Si vous êtes connecté à un WiFi public, dans un café, un hôtel ou une gare par exemple, mieux vaut ne pas rentrer votre numéro de carte. Attendez d'être plus à l'abri, sur un réseau privé.
- Assurez votre sécurité numérique globale. Au-delà même de la nécessaire vigilance dont vous devez faire preuve au moment de vos achats en ligne, être vigilant concernant votre sécurité numérique au quotidien vous permettra de sécuriser d'autant plus vos paiements. À ce titre, le respect de quelques conseils de base peut être utile :
- Sécurisez votre terminal informatique : mettez à jour régulièrement vos équipements, utilisez un anti-virus et un pare-feu, sécurisez votre accès au wifi, etc.
- Consultez régulièrement votre compte bancaire en ligne afin de vérifier qu'aucune transaction douteuse n'a été réalisée.
- Sécurisez vos mots de passe : variez-les, réservez chacun d'entre eux à un usage unique et créez des mots de passe qui remplissent toutes les conditions de sécurité (utilisez des caractères spéciaux, au moins une majuscule, un chiffre...). Utilisez votre messagerie de façon sécurisée : lisez attentivement les informations contenues dans les courriels, ne cliquez pas sur les pièces jointes ou sur les liens qui paraissent douteux, etc.
En cas d'incident, contactez d'abord votre banque. Si vous constatez avoir été piraté suite à un achat en ligne, contactez votre banque pour faire opposition sur votre carte bancaire et pour ensuite demander le remboursement des opérations frauduleuses ou demander l’attribution d’une nouvelle carte bancaire.
L'opposition sur votre carte bancaire peut également être réalisée via le service interbancaire d'opposition à carte bancaire 0 892 705 705 (ouvert 7 jours/7 et 24h/24), numéro surtaxé : coût d'un appel vers un numéro fixe + 0,34 € TTC/min, depuis un téléphone fixe ou mobile.
Vous pouvez ensuite signaler ce piratage sur Perceval, la plateforme de signalement des fraudes à la carte bancaire.