Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

La fraude à la carte bancaire

Publié le 3 déc. 2020

carte bancaire fraude Fraude carte bancaire vol de données

12535 Temps de lecture : 10 min

La fraude à la carte bancaire désigne l’utilisation frauduleuse des coordonnées de la carte bancaire d’une personne à son insu alors que celle-ci est pourtant toujours en possession de sa carte. Trouver l’origine précise d’une telle fraude est souvent difficile. En effet, pour obtenir les coordonnées de la carte bancaire de la victime, le fraudeur peut utiliser de nombreuses méthodes : l’hameçonnage (phishing en anglais) à travers un message incitant la victime à fournir ses coordonnées ; le piratage d’un compte en ligne de la victime sur lequel les coordonnées de la carte seraient inscrites (commerce en ligne, réseaux sociaux…) ; le piratage d’un équipement informatique de la victime (ordinateur, téléphone…) ; l’utilisation d’une fuite de données d’un site en ligne sur lequel la victime aurait laissé les coordonnées de sa carte ; le piégeage d’un distributeur de billets ou lors d’un paiement chez un commerçant malhonnête qui aurait pu photographier la carte.

But recherché :

Dérober les coordonnées bancaires de la victime pour en faire un usage frauduleux (achats en ligne, etc.).

1. Quelles sont les mesures préventives ?

  • 1. Ne communiquez jamais vos coordonnées bancaires

    par messagerie, par téléphone ou sur Internet.

  • 2. Conservez précieusement votre carte bancaire

    et son code confidentiel.

  • 3. Vérifiez régulièrement votre compte bancaire

    pour identifier tout débit suspect.

  • 4. N’enregistrez pas vos coordonnées bancaires et supprimez-les si vous ne l’utilisez plus

    pour des achats ponctuels sur un site Internet. Vérifiez également la notoriété du site Internet avant de réaliser un achat (recherche sur Internet ou d’avis par exemple).

  • 5. Privilégiez les moyens de paiement sécurisés

    (e-Carte Bleue, Paylib, etc.). Contactez votre banque pour connaître les solutions qu’elle propose.

  • 6. Soyez vigilant aux demandes de validation

    si vous n’avez pas réalisé d’achat. Celles-ci prennent souvent la forme de numéro à communiquer et qui pourraient vous amener à valider des transactions dont vous n’êtes pas l’auteur.

  • 7. N’ouvrez pas les messages suspects, leurs pièces jointes et ne cliquez par sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le contenu est inhabituel ou vide.

  • 8. Utilisez des mots de passe suffisamment complexes et changez-les au moindre doute.

    Activez la double authentification si disponible.

  • 9. Mettez régulièrement à jour votre appareil, votre système d’exploitation

    ainsi que les logiciels et applications installés.

  • 10. Faites régulièrement une analyse antivirale complète (scan)

    de votre appareil après avoir vérifié que votre antivirus est en état de fonctionnement et à jour, et supprimez les virus.

  • 11. Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics.

    Non maîtrisés, ils peuvent être contrôlés par un pirate.

2. Que faire si vous êtes victime d’une fraude à la carte bancaire ?

  1. Faites immédiatement opposition à votre carte bancaire en cas de fraude.

  2. Dès l’identification d’un débit frauduleux sur votre compte bancaire, alertez votre banque au plus vite pour en demander le remboursement.

  3. Signalez la fraude bancaire auprès de la plateforme Perceval du ministère de l’intérieur.

  4. Déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez ou en écrivant au procureur de la République du tribunal judiciaire en fournissant toutes les preuves en votre possession.

  5. Assurez-vous qu’aucun de vos comptes en ligne ne soit piraté. Au moindre doute, changez les mots de passe et activez la double authentification si disponible.

  6. Mettez à jour vos équipements pour corriger les failles de sécurité qu’aurait pu utiliser le fraudeur pour en prendre le contrôle.

  7. Réalisez une analyse antivirale complète (scan) de vos appareils pour supprimer les virus qui auraient pu être à l’origine de la fraude à la carte bancaire.

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

• En cas d’utilisation frauduleuse de coordonnées de carte bancaire :

Escroquerie (article 313-1 du code pénal) : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ». Ce délit est passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.

• En cas de piratage d’un système informatique (ordinateur, téléphone mobile, tablette…) :

L’infraction d’atteinte à un système de traitement automatisé de données (STAD) peut être retenue. Les articles 323-1 à 323-7 du Code pénal disposent que « le fait d’accéder ou de se maintenir frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système », ou l’« altération du fonctionnement de ce système » sont passibles de deux ans à sept ans d’emprisonnement et de 60 000 euros à 300 000 euros d’amende.

• Dans le cas de la fabrication d’une carte bancaire contrefaite :

L’infraction de faux et usage d’une contrefaçon d’un moyen de paiement peut être retenue. L’article 163-3 du Code monétaire et financier dispose que : « Est puni d’un emprisonnement de cinq ans et d’une amende de 375 000 euros le fait pour toute personne :

1. De contrefaire ou de falsifier un chèque ou un autre instrument mentionné à l’article L. 133-4 ;
2. De faire ou de tenter de faire usage, en connaissance de cause, d’un chèque ou un autre instrument mentionné à l’article L. 133-4 contrefaisant ou falsifié ;
3. D’accepter, en connaissance de cause, de recevoir un paiement au moyen d’un chèque ou d’un autre instrument mentionné à l’article L. 133-4 contrefaisant ou falsifié. »

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Avez-vous trouvé cette fiche intéressante ?
* le commentaire ne sera pas visible aux yeux de tous

Vous pensez être victime d'un acte de malveillance numérique ?

Lancer le diagnostic

Autres Fiches réflexes