Carte bancaire : alerte à la fraude

  • A
  • A
Carte bancaire : alerte à la fraude
Le coût de la fraude à la carte bancaire sur Internet est passé de 33,7 millions d'euros en 2006 à 120,1 millions d'euros en 2010.@ MAXPPP
Partagez sur :

L'UFC-Que choisir dénonce "une véritable plaie" et en appelle aux pouvoirs publics.

L'UFC-Que choisir est en campagne. L’association de consommateur a décidé d’alerter l’opinion, les banques et les pouvoirs publics sur les fraudes à la carte bancaire, en particulier sur Internet, particulièrement touché en raison de l’essor du e-commerce.  "C'est une véritable plaie dont les préjudices sont entièrement subis par le consommateur. Mais ce n'est pas une fatalité", a déclaré jeudi Alain Bazot, le président de l'association de consommateurs.

Selon l'UFC-Que choisir, les achats en ligne réglés par carte bancaire représentent 5% des paiements nationaux, mais un tiers du montant total des transactions frauduleuses par carte. En 2010, ces sommes ont pesé 120,1 millions d'euros, presque quatre fois plus qu'en 2006 (33,7 millions). Au total, la fraude sur les cartes bancaires a atteint 368,9 millions d'euros en France en 2010, selon l'Observatoire de la sécurité des cartes de paiement. Sur Internet, elle est due à l'usurpation du numéro de carte à plus de 60%, et à 35,1% à une carte volée ou perdue.

Cinq propositions contre la fraude

L’association s’étonne par ailleurs de "l'absence totale de politique en matière de sécurité des moyens de paiement". Elle réclame un "traitement efficace" du problème par les pouvoirs publics, mais également par les établissements bancaires et les commerçants.

L'UFC-Que Choisir a émis cinq propositions. Dans le volet prévention, elle réclame d’abord l'envoi systématique par les banques de confirmations de paiement sur internet, que ce soit via la banque en ligne, par SMS ou par email). "Aujourd’hui, quand vous faites un paiement sur Internet, vous utilisez vos données de carte bancaire, et le problème de ces données, c’est qu’elles sont fixes", explique à Europe 1 Maxime Chipoy, chargé de mission banque-assurance à l'UFC-Que choisir "C’est-à-dire une fois qu’un fraudeur a récupéré les données de la carte bancaire, il peut s’en servir plusieurs fois pour faire des paiements sur Internet."

L’association prône aussi l'obligation pour tout professionnel stockant des données de cartes bancaires d'informer ses clients en cas d'attaque de serveur et/ou vols de données bancaires ou personnelles, et l'obligation pour les banques d'informer les services judiciaires des fraudes subies par leurs clients.

"Prendre beaucoup de bonnes habitudes"

L'UFC a également dénoncé le comportement des banques qui rechignent parfois à rembourser leurs clients victimes, malgré la réglementation qui oblige à une indemnisation immédiate et totale si le code confidentiel n'a pas été utilisé (88,7% des cas en France). "Officiellement, c’est aux banquiers et aux commerçants de payer cette fraude. Sauf que c’est toujours le consommateur", dénonce Maxime Chipoy. "C’est-à-dire que le commerçant, par exemple, va subir une fraude, il va la répercuter sur le prix final des produits. Et la banque, c’est pareil. La banque est censée supporter une partie de la fraude, sauf qu’elle répercute le coût de cette fraude sur les tarifs de ses services bancaires."

L’association réclame enfin un système d'authentification commun à tous les acteurs (banques, commerçants), à usage unique, et une harmonisation européenne des processus de sécurisation.

Et aux consommateurs, elle conseille de "prendre beaucoup de bonnes habitudes". "La première, c’est de ne jamais donner son numéro de carte bancaire dans un mail, même si c’est pour un ami, parce que les mails peuvent se faire facilement capturés par les fraudeurs. Il faut aussi fréquemment mettre à jour ses logiciels sur son ordinateur, avoir un antivirus qui tienne la route."