Série : Les arnaques en ligne, quand le piège se referme [3/3] – Plus d’un Français sur deux y a déjà été confronté et plus d’un sur dix est déjà tombé dans le panneau : les fraudes aux données bancaires n’arrivent pas qu’aux autres. Guy, en séjour à New York, a eu la mauvaise surprise de se faire pirater sa carte lors d’un paiement, qui a resservi au malfaiteur plusieurs mois après.

Audrey Vermorel - Aujourd'hui à 07:00 | mis à jour aujourd'hui à 08:09 - Temps de lecture :

Grâce à un ancien boîtier bancaire, le vendeur a pu récupérer les chiffres de la carte bancaire de Guy.  Photo Sipa/Mourad Allili Grâce à un ancien boîtier bancaire, le vendeur a pu récupérer les chiffres de la carte bancaire de Guy.  Photo Sipa/Mourad Allili

Guy pensait ramener de son voyage à New York quelques souvenirs à sa famille, et non un prélèvement bancaire à quatre chiffres. Il y a huit ans, ce désormais retraité s’est envolé avec son entreprise vers « Big Apple » (« La grosse pomme »), pour six jours. Il en a profité pour s’arrêter dans un magasin et ramener quelques souvenirs à sa famille, d’autant plus qu’à cette époque, le cours du dollar s’était effondré par rapport à l’euro. Faire des achats aux États-Unis était bien plus rentable. Le Rhodanien a donc décidé de faire un saut dans une boutique de vêtements.

« Pas besoin de faire son code »

« Le vendeur parlait très bien français. J’en avais pour un total de 170 dollars, j’ai tenté de négocier, mais il n’a pas voulu, justement car l’euro était favorable au dollar à l’époque », se remémore-t-il. Il règle donc ses achats en carte bancaire. « Il avait un ancien terminal de paiement, un système avec une presse qui imprimait les numéros de carte côté recto », poursuit-il, sans s’en inquiéter plus que ça. D’autant qu’aux États-Unis, « il est courant de payer avec sa carte bancaire sans avoir besoin de faire son code, simplement. »

Six mois plus tard, il a la mauvaise surprise d’être contacté par sa banque pour un achat de 1800 euros pour du matériel de plongée… aux Bahamas. « J’étais à l’époque dans une banque en ligne qui n’existe plus aujourd’hui, ING, qui heureusement, m’a contacté dix minutes après cette transaction pour vérifier si j’en étais bien à l’origine. Ils ont donc pu rapidement bloquer ma carte et empêcher tout autre retrait ou achat, puisque ce n’était pas moi », poursuit-il, faisait le lien avec son voyage à New York et ce système de paiement à l’ancienne dans cette boutique, quelques mois plus tôt.

Une faible sécurité

Pourtant, Guy avait bien sa carte dans son portefeuille lors de l’achat de matériel de plongée, il n’y a eu aucun vol physique. Cette arnaque repose sur un système de paiement propre aux États-Unis. À l’époque des faits, il y a près de huit ans, ce type d’arnaques était encore possible au pays de l’Oncle Sam, qui utilisait alors largement des terminaux de paiement fonctionnant avec la piste magnétique des cartes bancaires, bien avant la généralisation de la puce et des systèmes de sécurité renforcés. Concrètement, le client pouvait régler son achat en glissant sa carte dans un lecteur, sans code confidentiel et souvent sans signature. Certains terminaux anciens ou frauduleusement modifiés pouvaient permettre de récupérer les données de la carte, notamment le numéro et la date d’expiration.

Or, à cette période, ces informations suffisaient souvent pour effectuer des achats en ligne ou par téléphone, en l’absence d’authentification forte comme le 3-D Secure aujourd’hui. Le modèle américain reposait davantage sur la détection de la fraude après coup et le remboursement par la banque, plutôt que sur une sécurisation stricte au moment du paiement. Depuis, ces pratiques ont été largement limitées avec le déploiement de méthodes de paiement plus sécurisées et le renforcement des contrôles.

Heureusement, dans cette histoire, Guy a facilement pu se faire rembourser par sa banque, en prouvant qu’il n’était pas à l’origine de ces achats et non responsable. Il a tout de même porté plainte, mais elle n’a pas abouti, l’enquête dans un autre continent étant trop compliquée. Aujourd’hui, la multiplication des procédures d’authentification et de sécurité rendrait cette arnaque presque impossible.

Articles les plus lusMagazine Lifestyle