250.900 victimes en 2016, 411.700 en 2023. Les escroqueries et fraudes aux moyens de paiement sont en forte hausse, en moyenne +7,3% par an, selon les données du Service statistique ministériel de la Sécurité intérieure (SSMSI). Les escrocs redoublent d’inventivité et ne s'attaquent plus seulement aux cartes bancaires. La Caisse primaire d'Assurance maladie alerte sur une recrudescence des arnaques à la carte Vitale. Une escroquerie qui pourrait vous coûter plusieurs centaines d'euros si vous manquez de vigilance. On vous explique.

Une personne sur deux a déjà été visée par une tentative d’escroquerie aux données bancaires

Les escrocs tentent de plus en plus de récupérer vos données personnelles et bancaires en passant par votre carte Vitale. À aucun moment, Chloé ne s’est méfiée. Le SMS prétendument envoyé par l’Assurance maladie pour renouveler sa carte Vitale était vraisemblable. La jeune femme de 26 ans a fini par transmettre ses coordonnées bancaires. Elle a perdu 200 euros. "En plus, je suis assez jeune. Ce genre de chose, ça peut beaucoup plus arriver à des personnes âgées mais c'était un matin où j'étais fatiguée, je n'ai pas réfléchi", regrette-t-elle.

Même si le phishing est difficile à quantifier, il est massif : 51 % des Français âgés de 18 ans et plus déclarent avoir déjà été confrontés à une tentative d’escroquerie aux données bancaires, selon une enquête publiée en 2021 par la Fédération bancaire française. L’escroquerie ferait 10 à 20 victimes chaque jour, avec des préjudices variables, qui peuvent, parfois, se chiffrer en milliers d’euros.

"Ils vous captent vos données, nom, prénom, adresse, numéro de téléphone, votre adresse mail, votre numéro de carte bancaire et ensuite ils vous appellent et ils vous disent : 'Bonjour, vous êtes bien Madame untel, vous habitez bien à tel endroit, votre numéro de carte bancaire c'est bien celui-là ?'. Donc, vous vous dites qu'il vous connaît, que c'est bien votre banquier, donc vous faites confiance et vous tombez dans le piège", détaille Jean-Jacques Latour, directeur expertise en cybersécurité au sein de Cybermalveillance.gouv.fr.

Un phénomène qui a explosé depuis 2022

Depuis 2022, cette escroquerie a pris de l'ampleur. En cause, la directive européenne sur la sécurité des moyens de paiement (DSP2) qui a obligé les banques à envoyer à leurs clients un code de confirmation par SMS pour tout paiement par carte bancaire d'un montant supérieur à 30 euros en ligne.

"Si je pique votre numéro de carte bancaire et que j'essaye de faire un achat en ligne, on va vous envoyer un code de confirmation [..] Et comme le meilleur moyen d'obtenir quelque chose de quelqu'un c'est de lui demander, l'escroc va essayer de payer des trucs en ligne avec votre numéro de carte bancaire, il va vous contacter et vous demander les codes avec l'argument de vouloir annuler la transaction. Sauf qu'il ne vous permet pas d'annuler la transaction, il vous permet juste de la valider", explique l'expert en cybersécurité.

Pour éviter de tomber dans le piège, n’oubliez pas que la carte Vitale est totalement gratuite et qu'elle n’a pas de date d’expiration. Si c’est trop tard, il vous reste à contacter votre banque et à porter plainte.