Risquez-vous de vous faire dérober vos données bancaires, pendant que vous bronzez sur la plage ? L’« arnaque de l’été » mise en avant par de nombreux médias depuis 2 jours reste marginale, voire improbable, et vous avez la main pour vous faire dédommager par votre banque. Le point, en 4 questions.
1 - D’où vient la crainte d’une fraude sur la plage ?
Tout est parti de Nice-Matin, qui a publié mardi 6 août un court article citant le commissaire de police nationale Frédéric Le Pollozec, et évoquant des escrocs installant leur serviette « à côté de [la] proie » pour « ponctionner à distance » son compte bancaire, si celle-ci « dispose d’une carte bancaire sans contact dans son sac ».
2 - Quels risques de fraude sur la plage ?
Panique sur la plage ? Dès le lendemain, dans Le Parisien, le même commissaire Frédéric Le Pollozec a modéré ses propos : « On commence à le voir se développer mais ça reste un phénomène marginal », le commissaire précisant que ce type de fraude concerne surtout les transports en commun, aux heures d’affluence, quand les usagers sont très serrés et qu’il est possible d’approcher un terminal de paiement au plus près d’un sac à main.
Le risque de fraude sur une carte bancaire sans contact, sans subtiliser cette même carte, existe. « ABE Info-service », la plateforme commune de protection de la clientèle des gendarmes et régulateurs de la banque, de l’épargne et de l’assurance, surnomme cette fraude le « télé-pickpocketing » : « procédé qui consiste à effectuer des paiements sans saisie du code confidentiel, à l’insu du porteur qui est toujours en possession de sa carte ».
Le risque reste toutefois limité. Un paiement sans contact ne peut dépasser 30 euros, et les banques réclament la saisie du code secret en cas de trop nombreux paiements sans contact (100 euros consécutivement en général). D’autre part, il faut réussir à approcher un terminal de paiement à quelques centimètres seulement de la carte sans contact. Difficile, sur la plage ! Enfin les terminaux de paiement électroniques (TPE) sont identifiables : sauf en utilisant une technique sophistiquée (attaque « par relais ») en cas de fraude, l’auteur pourra difficilement rester anonyme.
ABE Info-service livre un conseil en cas de crainte de fraude à la carte bancaire sans contact : « L’utilisation d’un étui de protection bloque les tentatives de piratage. » Un étui qui peut être réclamé à votre banque, laquelle le fournit le plus souvent gratuitement.
Risquez-vous, en outre, de vous faire subtiliser vos données personnelles ? Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), seules quelques données de la carte sont récupérables via une opération sans contact : « numéro de carte mais pas le nom du porteur par exemple ».
3 - Quelles sont les principales fraudes par carte bancaire ?
Selon le rapport annuel de l’OSMP, publié en juillet, la carte bancaire reste un moyen de paiement bien plus sûr que le chèque, bon dernier de la classe. Le taux de fraude sur les paiements sans contact est de 0,02% selon cet observatoire, un niveau stable et inférieur au taux de fraude sur les retraits (0,024%). Surtout, l’OSMP souligne que « en 2018 et comme les années précédentes, la fraude sur les paiements sans contact résulte seulement du vol ou de la perte de la carte ». Bref : statistiquement parlant, le principal risque est de se faire subtiliser sa carte bancaire, et que le voleur l’utilise pour des paiements sans contact.
4 – Peut-on se faire rembourser en cas de fraude ?
Si vous vous apercevez d’une fraude, vous devez le signaler immédiatement à votre banque. In fine, comme le rappelle ABE Info-service, « votre banque est dans l'obligation de vous rembourser sans tarder les débits frauduleux et les frais prélevés indument, sauf à ce qu’elle démontre que vous avez été particulièrement négligeant dans la conservation de vos données bancaires ».
Lire aussi : Vol de carte bancaire : comment contester les débits frauduleux
