DE FR IT EN
Chez soi

Fraude à la carte de crédit: comment vous en prémunir?

Rédigé par Heike Gross 25.04.2023
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Xing Partager par e-mail

Skimming, phishing, card trapping: les cybercriminels ont des méthodes toujours plus sophistiquées, et plus personne n’est à l’abri d’une fraude à la carte de crédit. Dans cet article, vous découvrirez où se situent les principaux dangers, dans quels cas les banques ou les établissements financiers ne couvrent pas les dommages financiers, et ce qu’il faut faire quand on est victime d’une fraude.

  • Teaser Image
    Katrin Sprenger & Isabelle Näf

    Katrin Sprenger, de la start-up Silenccio, et Isabelle Näf, avocate chez AXA-ARAG, vous expliquent comment vous protéger contre les fraudes à la carte de crédit.

En quoi consiste la fraude à la carte de crédit?

La fraude à la carte de crédit désigne toute activité illégale menée par des criminels ou des escrocs dans le but de subtiliser de l’argent sur votre compte bancaire ou votre compte de carte de crédit. En font partie:

  • le vol des données de carte de crédit ou de débit
  • et l’utilisation abusive de ces données afin de réaliser des achats ou des retraits frauduleux ou de revendre les informations.

La fraude peut avoir lieu en ligne lorsqu’il s’agit d’un vol de données. Mais elle peut aussi être perpétrée hors ligne lorsque des malfaiteurs s’introduisent dans des offices du registre du commerce et effectuent des copies physiques de la carte.

Vers l'assurance cyber pour particuliers

La carte de crédit est-elle un moyen de paiement réellement sûr? Quelles sont les autres possibilités?

On ne peut garantir la sécurité absolue des transactions par carte de crédit ni dans le quotidien réel ni sur Internet. Il existe plusieurs autres modes de paiement: l’achat sur facture, le paiement à la commande ou le règlement via un service de paiement tel que Twint ou PayPal. Or, vu la commodité de la carte de crédit comme moyen de paiement et donc la fréquence à laquelle nous l’utilisons, il importe surtout d’en connaître les risques potentiels.

Tous les paiements par carte de crédit offrent-ils la même sécurité?

L’avantage des services de paiement comme PayPal ou Twint est qu’ils se concentrent exclusivement sur les paiements et que leurs fournisseurs consacrent beaucoup de temps et d’argent à les rendre aussi infaillibles que possible. Leur degré de sécurité est donc élevé en conséquence. Par contre, lorsque effectuez des achats dans une boutique de niche, qui propose «aussi» la possibilité de régler par carte de crédit, vous devez vous assurer que son exploitant a pris toutes les mesures nécessaires pour garantir la sécurité de son système. Un autre avantage, et non des moindres, des services de paiement tels que PayPal est la protection des achats. Ainsi, en cas d’abus, non seulement l’émetteur de la carte de crédit, mais aussi une autre instance interviennent pour soutenir le client.

Sur certaines boutiques en ligne, il faut fournir un code supplémentaire qui est communiqué par SMS. Cela augmente-t-il la sécurité des transactions?

Oui, absolument. L’utilisation de l’authentification à deux facteurs est très vivement recommandée, que ce soit pour payer ou pour se connecter à un compte. L’identification supplémentaire de l’utilisateur au moyen d’un deuxième facteur accroît considérablement la sécurité.

  • Teaser Image
    Des mots de passe sûrs

    Que ce soit pour l’e-banking ou les achats en ligne: sans mots de passe, rien ne va plus dans notre vie numérique. Suivez nos conseils sur la manière de créer un mot de passe sûr et sur les outils disponibles pour l’enregistrement des mots de passe.

    EN SAVOIR PLUS

L’authentification multifacteur me protège-t-elle contre la fraude à la carte de crédit?

Oui, absolument. L’utilisation de l’authentification à deux facteurs est très vivement conseillée, que ce soit pour payer ou pour se connecter à un compte. En effet, en plus de vos données de connexion (nom d’utilisateur et mot de passe), vous avez généralement besoin d’un deuxième appareil: votre téléphone portable.

Ainsi, pour avoir accès à votre compte, les escrocs doivent être en possession non seulement de vos données de connexion, mais aussi de votre téléphone portable. Or le vol de matériel est nettement moins probable que celui des données de connexion. L’identification supplémentaire de l’utilisateur au moyen d’un deuxième facteur accroît donc considérablement la sécurité.

Les cybercriminels peuvent-ils voler mes données au cours d’une procédure de paiement en ligne?

Oui, c’est malheureusement possible lorsque la page n’est pas cryptée selon le protocole https. L’existence de ce cryptage se repère dans la ligne d’adresse du site: celle-ci commence alors par https:// et un petit cadenas s’affiche à gauche. En l’absence d’un tel cryptage, les données échangées pendant la procédure de paiement sont transmises d’un serveur à l’autre sans protection. Elles peuvent donc être interceptées et lues.

Néanmoins, même avec un cryptage https, gardez toujours à l’esprit que vos données peuvent aussi être dérobées après la procédure de paiement, par exemple lors d’une fuite de données. Des hackers subtilisent alors des bases de données entières pouvant contenir des informations de paiement.

Nos recommandations sont donc les suivantes:

  1. Passez vos commandes avec le statut Invité au lieu de créer un compte utilisateur.
  2. Le paiement contre facture est l'option la plus sûre. De cette façon, aucune information de paiement n’est enregistrée dans une base de données potentiellement vulnérable. 

Important: si vous soupçonnez une fraude, avertissez immédiatement le service clientèle de la banque concernée ou la société émettrice de la carte de crédit.

«Si des signes de fraude apparaissent, vous devez les signaler immédiatement au service clientèle de la banque concernée ou de la société émettrice de la carte.»

Katrin Sprenger, CEO de Silenccio

Ma carte de crédit a été volée. Qu’est-ce que je dois faire?

  • Faites immédiatement bloquer votre carte de crédit. Pour cela, prenez soin de noter ou de sauvegarder – de préférence à plusieurs endroits – le numéro de la hotline de la banque ou de l’institut émetteur de votre carte de crédit.
  • Contrôlez votre décompte. Signalez tout de suite toute transaction douteuse sur votre relevé de compte à votre banque ou institut de crédit. Si vous réagissez trop tard, vous risquez de devoir supporter vous-même le préjudice subi.
  • Portez plainte. Signalez le vol de données ou de la carte de crédit à la police. Votre déposition pourra servir de preuve vis-à-vis de la banque afin d’obtenir le remboursement des sommes perdues.
  • Documentez la perte de la carte ou de ses données. Et notez la date et l’heure exactes du blocage de votre carte.

La banque me rembourse-t-elle lorsque ma carte de crédit a été piratée?

Pas toujours. En principe, la banque ou l’établissement de crédit ne répond du dommage que si la violation du contrat a été causée par faute. C’est le cas par exemple lorsque des failles de sécurité évidentes n’ont pas été éliminées.

Mais lorsque la banque agit en conformité avec le contrat et que les mécanismes de sécurité en place correspondent aux normes du marché, la banque n’est généralement pas tenue de prendre en charge le préjudice. Les établissements financiers ont en outre la possibilité de limiter leur responsabilité dans le cadre des CGV ou de transférer à leur clientèle des devoirs de diligence.

Notez également qu’une telle violation de contrat doit être prouvée au cas par cas, ce qui n’est pas évident.

Quand suis-je responsable si ma carte de crédit a été piratée?

Là aussi, la responsabilité est à déterminer au cas par cas. Si vous enfreignez des devoirs de diligence élémentaires – par exemple en vous connectant avec des appareils manifestement pas assez sécurisés ou en conservant le code dans votre portefeuille –, vous êtes responsable des dommages. 

Mais si aucun manquement de ce type ne peut être démontré et si aucune base contractuelle ne définit une limite de responsabilité, la banque est tenue de prendre en charge le préjudice occasionné.

Dans la mesure où il faut toujours procéder au cas par cas, nous vous recommandons de recourir à un conseil juridique.

Qu’est-ce que le devoir de diligence dans le cadre d’un contrat de carte de crédit?

Dans le cadre d’un contrat de carte de crédit ou lors de l’utilisation de l’e-banking, le devoir de diligence définit les comportements à adopter en rapport avec la carte et ceux à éviter impérativement. Les banques peuvent décider elles-mêmes s’il y a eu violation ou non du devoir de diligence.

Cet aspect est déterminant, car la banque peut ainsi reporter une grande partie des risques sur ses clientes et clients, et par là même limiter sa propre responsabilité. 

Dans la pratique, on observe également que les clientes et clients soit ignorent quels devoirs de diligence leur ont été transférés, soit n’ont pas conscience que certains comportements impliquent des risques susceptibles d’entraîner une violation des devoirs de diligence. Dans un tel cas, l’assurance Cyber (couverture subsidiaire) offre une protection fiable.

«En cas de litige, l’ombudsman des banques conseille les détenteurs de carte de crédit, en leur expliquant par exemple si, dans une situation donnée, ils ont intérêt à se battre pour récupérer l’argent perdu.»

Isabelle Näf, avocate chez AXA-ARAG

Dans quels cas est-ce que j’enfreins ce devoir de diligence et qui en décide?

Comme nous l’avons mentionné, les banques définissent elles-mêmes quels devoirs de diligence incombent à leur clientèle. Par conséquent, la question de savoir quand un devoir de diligence est concrètement enfreint et quand il ne l’est pas dépend de l’accord contractuel conclu.

Quelles informations peuvent «se cacher» dans les paragraphes en petits caractères des CGV?

Un certain nombre d’éléments peuvent y figurer. Souvent, les CGV énumèrent et détaillent les devoirs de diligence évoqués. Il est en outre judicieux de s’informer sur les limites de responsabilité des banques.

  • Teaser Image
    Protection juridique pour les particuliers

    La protection juridique d’AXA-ARAG vous assiste en cas de litige et dans les questions de droit, vous couvrant ainsi contre les risques financiers encourus si vous vous retrouvez au tribunal.

    Vers la protection juridique pour les particuliers

Est-ce que je dois faire opposition immédiatement lorsque je découvre des irrégularités sur mon relevé de carte de crédit?

Dès que vous constatez des transactions douteuses ou manifestement frauduleuses sur votre décompte, la première chose à faire consiste à bloquer votre carte de crédit. Dans la plupart des cas, vous pouvez le faire assez simplement par Internet, votre téléphone portable ou la hotline téléphonique du prestataire.

Ensuite, dans un deuxième temps, contestez les transactions ou les débits suspects. Vous trouverez les formulaires correspondants sur le site Web de l’organisme, de la banque ou de l’institut émetteur de la carte de crédit. L’opposition requiert la forme écrite et doit être signée; un simple appel ne suffit pas. En général, vous disposez d’un délai de 30 jours pour faire opposition. Si vous réagissez trop tard, vous risquez de devoir supporter vous-même le préjudice subi.

Pour terminer, portez plainte contre les escrocs, sachant qu’une déposition à la police est souvent exigée comme preuve de la part de la banque ou de la société émettrice.

Y a-t-il un délai dans lequel je dois déclarer le sinistre ?

Il se passe souvent des semaines, voire des mois, avant que les détenteurs de cartes de crédit ne s’aperçoivent qu’ils ont été victimes d’un vol de données, car ils ne contrôlent pas régulièrement leurs décomptes. Dans bien des cas, il est alors trop tard pour signaler un usage frauduleux de la carte. Les banques et les émetteurs de cartes de crédit ne sont tenus de prendre en charge les montants contestés que si la victime fait valoir son droit de contestation dans les délais contractuels.  

Conclusion

Les cybercriminels trouveront toujours de nouvelles possibilités pour mettre la main sur vos données sensibles. Par conséquent, tenez-vous régulièrement au courant des dernières mesures de sécurité et technologies pour protéger ces informations.

Les services de cyberprévention exclusifs d’AXA signalent à temps les risques et permettent ainsi d’éviter le pire. Vous recevez en outre des notifications push sur l’état actuel des risques dans le domaine de la cybercriminalité ainsi que des conseils et des informations quant au comportement à adopter sur Internet.

Lorsqu’il y a eu fraude à la carte de crédit et que vous avez autorisé le paiement, c’est-à-dire enfreint le devoir de diligence, l’assurance Cyber vous protège.

Fraude à la carte de crédit: conseils de prévention

Avec ces étapes simples, vous pourrez utiliser votre carte de crédit en toute sécurité et protéger votre argent contre les fraudes à la carte de crédit.

  • Contrôlez régulièrement les sommes qui vous sont débitées. Au lieu d’attendre de recevoir votre relevé de carte de crédit mensuel, consultez régulièrement la plate-forme mise à disposition par votre établissement financier pour vérifier l’état de votre compte.
  • N’envoyez jamais vos données de carte de crédit sous forme non sécurisée par e-mail ou par SMS. N’importe qui peut intercepter ces données et les utiliser pour effectuer des achats en ligne à votre nom.
  • Gardez votre carte de crédit à la maison lorsque vous ne vous en servez pas. La plupart des commerces acceptent les paiements par carte EC.
  • Ne conservez jamais votre carte de crédit au même endroit que le code secret.
  • Mémorisez votre code NIP, ne le notez en aucun cas sur un bout de papier que vous rangez ensuite dans votre portemonnaie.
  • Détruisez les justificatifs et les décomptes de carte de crédit dès que vous n’en n’avez plus besoin.
  • Lors d’achats sur Internet, vérifiez toujours que le site dispose d’un système de paiement sécurisé: utilisez uniquement une connexion sécurisée, par exemple par SSL.  
  • Détruisez votre ancienne carte de crédit dès que vous en recevez une nouvelle. Car le numéro ne change pas, même si la carte n’est plus valable.
  • Ne quittez jamais votre carte des yeux lorsque vous effectuez un paiement; une personne mal intentionnée a vite fait d’en photographier le numéro et le code de sécurité (CVC).
  • Utilisez le paiement électronique avec votre carte: une autre façon de vous protéger contre la fraude est de payer électroniquement avec votre carte par le biais d’un service comme Apple Pay ou Google Pay. Vous évitez ainsi d’avoir à communiquer des informations sensibles à chaque transaction. 

Assurance Cyber Plus pour particuliers

Utilisation abusive de cartes de crédit, piratage ou cyberharcèlement: la criminalité sur Internet continue de se propager en Suisse. Optez pour une protection complète contre les risques liés à Internet pour vous-même et votre famille avec l’assurance Cyber Plus d’AXA.

Vers l’assurance Cyber

Écrit par:

Heike Gross

Heike Gross est Content Manager. Elle mène ses activités dans le domaine de cybersécurité, du logement, de la mobilité et bien d’autres sujets intéressants.

Articles apparentés

Chez soi
Assurance et prévoyance pour les familles recomposées
02.12.2024 Nadine Graf
Chez soi
La cybercriminalité expliquée simplement | Glossaire
21.11.2024 Heike Gross
Chez soi
Quishing: protégez-vous des faux codes QR
30.10.2024 Heike Gross

AXA et vous

Contact Déclarer sinistre Postes à pourvoir Médias Courtiers myAXA Login Commentaires de clients GaragenHub S'abonner à la newsletter myAXA FAQ

AXA dans le monde

AXA dans le monde

Rester en contact

 DE FR IT EN Conditions d’utilisation Protection des données Cookie Policy © {YEAR} AXA Assurances SA