Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

e-commerce

Internet est plus sûr que le commerce de proximité

14 décembre 2012

Mathilde

"C dans l’air" est une émission de vulgarisation qui traite des thèmes d’actualités en invitant des experts pour en débattre. A l'approche du grand rush de Noël, C dans l’air a consacré son émission du 11 décembre 2012 aux escroqueries à la carte bancaire. A cette occasion, Yves Calvi a invité

  • Patrick Yvars
    Commissaire divisionnaire à la police judiciaire, chef de la brigade des fraudes aux moyens de paiements (BFMP) de Paris.
  • Cyril Brosset
    Journaliste, spécialiste du e-commerce à l'UFC - Que Choisir.
  • Cathie-Rosalie Joly
    Avocate au barreau de Paris, spécialisée en droit des nouvelles technologies et de la propriété intellectuelle
  • Daniel Martin
    Fondateur et président de l'Institut international des hautes études de la cybercriminalité (CyberCrimInstitut).

L’émission, à ce jour encore disponible en replay, fournit des informations judicieuses. Cela change des communiqués de presse des sociétés commerciales qui ont intérêt à diaboliser Internet avec des messages alarmistes, pour mieux vendre leurs solutions. Voilà ce qu'il fallait retenir.

Internet : les escroqueries à la carte bancaire

Le danger n’est pas sur Internet

"Le danger d'Internet il n'est pas sur le Net. Le danger d'Internet il est dans les commerces de proximité, dans les commerces de la vraie vie."
Patrick Yvars


Cela ne date pas d'hier (voir par exemple ce billet): oui on peut utiliser votre numéro de carte pour acheter quelque chose sur Internet, mais l'origine de l'escroquerie se fait dans un commerce de proximité (restaurant, station d'essence...). Les escrocs utilisent une technique appelée skimming : un petit boitier très discret qui copie votre numéro de carte et sa date d'expiration. Différentes façons d'opérer avec le skimming

  • un commerçant mal-intentionné copie votre numéro de carte et note à la main votre CCV
  • un escroc installe dans un automate (distributeur de billet, automate de paiement pour essence,..) une caméra qui filme lorsque vous tapez votre code. Ils peuvent alors créer une copie physique de votre carte avec son code.

Vous pouvez donc vous lâcher côté commande sur Internet, et acheter sans crainte. C'est même la police qui le dit. En revanche ne donnez jamais votre cryptogramme et cachez vous quand vous tapez votre code.

Les consommateurs sont de gros naifs, heureusement bien protégés

Si on va sur des sites exotiques où il n’y a pas d’informations sur quelle est l’entreprise qui est derrière, un point de contact téléphonique, une adresse postale, on tend un peu le bâton pour se faire battre.
Cathie-Rosalie Joly


Il existe une législation européenne qui protège le consommateur. La nouvelle directive européenne dont j'avais déjà parlé lorsqu'elle avait été adoptée sera en vigueur en 2014. Non seulement les transactions sur Internet sont ultra-sécurisées, mais en plus, lorsque vous achetez sur un site français ou européen, vous êtes protégé en tant que consommateur. Le e-commerçant est le seul à subir une perte en cas d'escroquerie (si par exemple quelqu'un utilise votre numéro de carte bancaire pour s'acheter un Kobo à la Fnac).

Se méfier des e-mails, pas des e-commerçants

"Cher client,
suite à la vérification de votre compte et de votre carte de crédit, nous avons constaté une erreur que nous vous invitions à corriger en cliquant sur le lien suivant.."
Un escroc

Il existe des escrocs sur la Toile qui utilisent différentes techniques et notamment le phishing ou hameçonnage en français. Cette technique consiste à créer une copie conforme d'un site très officiel, comme par exemple celui d'EDF, puis de demander par e-mail aux clients de mettre à jour leurs coordonnées bancaires sur le faux site.

D'autres arnaques existent dans le cadre de vente de particulier à particulier. L'acheteur envoie une fausse preuve de paiement et le pigeon ne vérifie pas au seul endroit valable, à savoir auprès de sa banque s'il l'argent est effectivement bien arrivé.

Se méfier donc des e-mails, et des offres trop alléchantes.

Nouveaux moyens de paiement, nouvelles lois

Aujourd'hui le consommateur peut payer sa transaction via sa carte bancaire mais aussi via Paypal qui n'est pas un établissement bancaire. Dans la même veine, d'autres solutions voient le jour, notamment des solutions de paiement via téléphone portable. Un reportage montre ainsi une personne acheter une bouteille chez un caviste qu'il paye avec son téléphone, tandis qu'un autre paie son café avec le sien. Ces systèmes sont développés par des sociétés (comme par exemple S-Money) et promues par de nouveaux lobbies (comme par exemple l'AFSCM, l'Association Française du Sans Contact Mobile).

Un fait intéressant à propos de ces nouvelles méthodes de paiement a été souligné par Cathie-Rosalie Joy.

Il existe de nouveaux statuts financiers pour ces nouveaux établissement de paiement ou de monnaie électronique. Au même titre que les établissements bancaires, ils doivent être agréés par la Banque de France pour exercer. A ce titre, ils doivent démontrer la sécurisation de leur système et garantir les fonds qu'ils collectent. Avant de se laisser tenter par ces solutions alternatives, on peut vérifier sur le site regafi.fr, le registre des établissements financiers tenu par la Banque de France. Par exemple, Paypal est bien agréé, même en tant qu'établissement de crédit.

De toutes façons, la protection du consommateur en cas de contestation s'opère dès à présent non plus au niveau de la carte mais au niveau de l'opération. Que vous payez par téléphone ou par carte de crédit, votre protection est la même.

Internet c'est sûr

En résumé, à moins d'acheter sur des sites louches hors Europe, il n'y a pas de risques à payer une transaction sur Internet, pour peu que l'adresse de la page où l'on saisit sa carte commence bien par httpavec un comme sécurisé et affiche bien le petit cadenas à côté de l'adresse, et ce, que l'on soit sur une grande enseigne ou chez un petit e-commerçant.

J'ai été agréablement surprise par la qualité et la justesse des informations données lors de cette émission, sans langue de bois. Les seules interventions qui laissaient vraiment à désirer étaient celles de Daniel Martin, notamment lorsqu'il a expliqué que la vraie sécurité viendra de la Biométrie et que "les manchots ont du souci à se faire" (sic). Ce qui prouve qu'il vaut mieux écouter ce que disent les vrais experts (Bridage spécialisée de la police, journaliste ou avocat) en matière de sécurité que des représentants d'institution ou de société qui facturent leurs conseils ou leurs solutions de lutte contre la cyber criminalité.

Commentaire de Bruno

17 décembre 2012 à 11:36 PM

BRAVO ! Nous avons régulièrement des clients qui veulent payer par chèque car ils ont peur de payer en ligne. Mais ils ne pensent même pas aux risques d'envoyer un chèque par la poste.
Résultat, un chèque a été perdu (courrier jamais reçu) et la personne a dû faire opposition.
Depuis 3 ans que Ugal gère notre site, aucune fraude ou soucis à signaler.

Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

La newsletter UGAL