Internet reste l’endroit le plus risqué pour faire ses achats. Le taux général de fraude sur les paiements et les retraits par carte bancaire en France a augmenté, essentiellement à cause des paiements en ligne, a alerté mardi la Banque de France. Commerçants et clients sont invités à renforcer le niveau de sécurité.
La fraude en quelques clics
En 2011, le taux de fraude a atteint 0,077% du montant des transactions effectuées, soit 413,2 millions d'euros. Ce pourcentage est en progression pour la quatrième année de suite, selon l'Observatoire de la sécurité des cartes de paiement, qui publiait son rapport lundi.
Cette étude montre notamment que le taux de fraude sur les paiements à distance, en particulier sur internet, sont plus de vingt fois supérieurs à ceux constatés pour le paiement de proximité et les retraits au distributeur. Autrement dit, 60% des opérations frauduleuses ont lieu sur Internet, alors qu’il n’héberge que 8,4% de la valeur totale des transactions.
Les commerçants pas assez vigilants
Si les arnaques se multiplient, c’est parce que la majorité des sites de commerce proposent des dispositifs de paiement basiques et surtout pas assez sécurisés.
"Internet est moins sécurisé puisque dans le monde physique, la puce protège beaucoup le porteur de carte alors que, sur Internet et sur les réseaux numériques, il suffit d’intercepter les numéros, c’est-à-dire les identifiants des clients, pour pouvoir commettre des fraudes", a rappelé sur Europe 1 Guy de Felcourt, auteur de L'usurpation d'identité ou l'art de la fraude sur les données personnelles.
"Pour faire baisser cette fraude, il est important que les dispositifs permettant l'identification des porteurs de carte se généralisent", a donc exhorté la Banque de France. Et l’institution de souligner le bon exemple des sites de jeux en ligne, qui ont renforcé leur niveau de sécurité. Résultat, leur taux de fraude a chuté de moitié environ en l’espace d’un an.
Un contrôle de plus pour éviter la fraude
Les moyens de sécuriser le commerce en ligne existent donc et beaucoup sont facilement réalisables. Reste à les connaître et à les faire appliquer. Première précaution, vérifier lorsque vous allez payer que l'adresse internet de la page de paiement commence par https://, et non par un simple http:// : le "S" signifie que le site est un minimum sécurisé.
Mais seulement ne suffit pas et plusieurs grandes entreprises, dont la SNCF ou Rueducommerce, ont donc mis en place une étape de contrôle supplémentaire : l'acheteur doit alors rentrer au moins une donnée supplémentaire, qui peut être récurrente (date de naissance par exemple) ou à usage unique (code envoyé par SMS par exemple).
"C’est une solution qui va durer encore deux, trois ans mais qui a terme va évoluer vers des solutions encore plus sécurisées. Vous aurez par exemple une carte avec une puce et une contrôle biométrique de votre empreinte à distance", précise Guy de Felcourt.
Ne pas répondre à toutes les sollicitations
Autre conseil : les arnaques ne se limitent pas à la seule étape d’achat. Les faux mails soi-disant envoyés par votre banque ou tout autre enseigne se multiplient sur Internet, or il est très facile d’obtenir une fausse adresse identique à celle de votre banque. Prudence donc avec ces messages, surtout s’ils vous proposent de mettre à jour vos codes de sécurité, vos informations personnelles ou qu’ils vous invitent à cliquer sur un lien.
"Maintenant, ce n’est plus seulement le nom de l’établissement [qui est usurpé] mais aussi l’ensemble des logos, le nom de vraies personnes qui peuvent être usurpés. Il faut donc faire très très attention", rappelle Guy de Felcourt.