En 2015, plus de un million de Français ont été victimes de «braqueurs virtuels » avec des débits frauduleux sur leurs comptes bancaires

L'an dernier, les comptes de 1,1 million de Français ont été piratés pour un montant de plus de 400 millions d’euros.

Quelques coordonnées bancaires achetées sur le marché noir du Web, le fameux Dark Net, suffisent désormais aux malfrats à faire fortune.

Selon un rapport de l'Observatoire national de la délinquance et des réponses pénales (ONDRP) et l'Institut national de la statistique (Insee), qui vient d’être rendu public, 1,1 million de Français ont été victimes en 2015  de « débits frauduleux sur leurs comptes bancaires ».

« Depuis 2010, le nombre de victimes de ce type d'infraction a doublé », souligne Christophe Soullez, le chef de l'ONDRP.

Alors que les vols de voitures ou les cambriolages  sont en baisse, la criminalité se déplace ainsi vers de nouvelles cibles.

Ces nouveaux escrocs puisent sur les comptes grâce à des petits prélèvements ou des petits paiements.

ð Les montants fraudés sur chaque compte sont modestes, inférieurs dans la moitié des cas à 300 €, mais ils sont répétés.

Deux tiers des fraudes impliquent des paiements en ligne

Les escroqueries à la carte bancaire deviennent plus sophistiquées, et se développent au même rythme que l'e-commerce.

« Les deux tiers de nos affaires portent sur les paiements à distance », indique François-Xavier Masson, de l'office de la police judiciaire spécialisé dans la cybercriminalité.

Si le système d'authentification 3D Secure (envoi d'un code sur téléphone portable) est très efficace pour sécuriser les transactions, il peut être déjoué par les « spécialistes » de ce genre d’escroquerie  qui réussissent à récupérer le numéro de carte SIM du smartphone du client et son code de sécurité.

Les paiements dits « de proximité et sur automates » représentent le tiers restant des infractions constatées.

Dans ce domaine, le « skimming » (obtention des identifiants et du code), avec des fausses façades de distributeur de billets ou de carburant, reste encore une technique en vogue.

La fraude chez certains commerçants indélicats, qui relèvent  le cryptogramme, n'a non plus pas disparu.

Une solution alternative peut être le paiement sans contact qui a montré, jusqu'à présent, son haut niveau de sécurité avec un taux de fraude estimé à moins de 0,02 %.

ð La recherche de parades : le groupe BPCE lance, avec Oberthur technologies, une innovation mondiale : la première carte bancaire à cryptogramme dynamique

Banque Populaire et Caisse d’Epargne, associées à Natixis Payment Solutions et Oberthur Technologies (OT), un des leaders mondiaux de solutions de sécurité numérique, annoncent l’expérimentation de la première carte de paiement intégrant un cryptogramme dynamique, « Motion Code ».

Avec cette nouvelle technologie, le code de sécurité à trois chiffres imprimé au dos de la carte bancaire est remplacé par un « mini écran » affichant un code, automatiquement modifié périodiquement.

Mieux sécuriser les transactions en ligne

Cette technologie innovante permet de mieux sécuriser les transactions en ligne, sans aucun changement pour le titulaire de la carte et pour le commerçant.

La solution proposée par Oberthur Technologies, appelée Motion Code™, a déjà été testée.

Pour le porteur de cette nouvelle génération de carte, la solution ne modifie pas son parcours d’achat habituel : La seule différence réside dans l’affichage sur un mini écran du cryptogramme à trois chiffres au verso de la carte.

Le code de sécurité de la carte étant régulièrement et automatiquement modifié,  sa « capture » « de visu » ou lors d’achats en ligne fait obstacle aux fraudeurs.

Pour les e-commerçants, la solution ne nécessite pas de changement de leur système d’acceptation de paiement en ligne (aucun plug-in, ni de nouveau bouton de paiement).