5 leçons tirées du piratage d’une carte bancaire

12 Nov 2014

Un matin, j’étais en retard pour aller au travail et c’est devenu pire en quelques secondes : un SMS m’a alerté que 80 dollars avaient été débités de mon compte pour un achat que je n’avais jamais fait.

Trois leçons apprises après un piratage de CB

Ce qui est arrivé ensuite est plutôt banal : j’ai bloqué ma carte, j’ai déclaré le vol à ma banque et j’ai obtenu une nouvelle carte. Tout s’est bien terminé et j’ai récupéré ma carte. Principalement parce que j’ai réagi rapidement. Mais comment ça c’est terminé n’est pas le sujet de cet article – ce qui compte c’est les leçons que j’en ai tirées.

Leçon nº1. La rapidité est essentielle

Cela vaut pour toutes les banques du monde : plus vous régissez rapidement et prouvez qu’il s’agit d’une fraude, plus vous avez de chances de récupérer votre argent. Pour cela, vous devrez être informé de la transaction non sollicitée immédiatement,  dans l’idéal par SMS.

Les e-mails quotidiens fonctionnent également et au pire, vous pouvez effectuer une surveillance scrupuleuse de votre relevé de banque mensuel, si vous n’avez pas de meilleure option. J’avais activé les notifications par SMS, cela m’a donc pris seulement 5 minutes pour bloquer la carte et déclarer la transaction frauduleuse le même jour.

Leçon nº2. N’importe quel type d’assurance fera l’affaire

Chaque couche de protection supplémentaire rendra la tâche plus difficile aux hackers et permettra de minimiser vos pertes. C’est pourquoi nous vous conseillons d’activer 3D-Secure (MasterCard SecureCode, Verified by Visa) pour tous les paiements en ligne et l’authentification à deux facteurs sur vos applications bancaires en ligne, choisissez des terminaux exigeant un code PIN et n’utilisez plus les terminaux dans lesquels on passe votre carte bancaire avant de vous demander une signature.

Réalisez vos paiements en ligne uniquement sur des réseaux Wi-Fi et installez une solution antivirus robuste sur votre PC. De plus, une assurance pourrait aussi aider : de tels produits peuvent être activés ensemble et avec n’importe quelle carte bancaire

J’utilisais toutes ces mesures : des hackers ont peut-être essayé de me voler de l’argent sur ma carte bancaire avant mais je ne l’ai jamais remarqué, toutes leurs tentatives ont échouées.

Leçon Nº3. Prendre des précautions n’est pas suffisant

Malheureusement, le bien être des arnaqueurs dépend de leur habilité à contourner toutes ces mesures de sécurité. C’est pourquoi toutes les mesures que je vous ai décrites ne peuvent pas vous protéger complètement. La manière la plus efficace de dire au revoir à votre argent durement gagné est de retirer de l’argent dans un distributeur automatique équipé d’un logiciel frauduleux installé par des criminels, ou en réalisant des paiements en ligne sur une machine compromise. Dans le premier cas, les criminels réaliseraient un dupliqué de votre carte bancaire afin de retirer du liquide. Dans le deuxième cas, ils dépenseront  votre argent en ligne.

J’ai fait très attention avec mes cartes, j’ai donc très certainement été la victime d’une approche plus sophistiquée. Comme nous l’avons appris cette année, payer par carte bancaire dans des grandes enseignes peut s’avérer dangereux, si un cheval de Troie spécialisé a infecté leurs systèmes. Cela concerne plus particulièrement les revendeurs Américains car ils utilisent souvent des terminaux (TPV). J’ai souvent utilisé ma carte dans ces enseignes aux États-Unis et j’ai donc probablement été la victime d’une fraude de ce type.

Afin d’éviter ce genre de situations, il serait préférable que vous ayez deux ou même trois ou quatre cartes bancaires

Il existe une autre option qui ne peut pas être ignorée – une fuite de données de paiement provenant d’un détaillant en ligne. 3D-Secure est activé sur ma carte, mais un criminel pourrait avoir réussi à s’infiltrer sur le site du détaillant d’une manière ou d’une autre.

Leçon Nº4. La fraude à la carte bancaire est un crime organisé

J’ai trouvé la réponse d’une manière curieuse. Après avoir réussi à bloquer ma carte bancaire, je n’ai eu aucune raison de m’inquiéter pendant environ une semaine. Mais j’ai ensuite reçu un SMS m’informant d’une nouvelle tentative de débit sur ma carte sur un autre site américain de ventes en ligne et une autre quelques jours plus tard. Une semaine plus tard, une autre m’informait d’une tentative d’effectuer un paiement hors ligne dans un magasin au Mexique.

Toutes ces tentatives ont au final échoué puisque ma carte avait été bloquée. Cela signifie que la personne qui a volé mes identifiants de carte les a revendus à plusieurs personnes (certainement dans une base de données contenant des milliers d’autres informations de carte) et chacune d’entre elles a été utilisée encore et encore.

Leçon Nº5. Ayez toujours un plan B.

Et un plan C, D et E peut également être utile. Dans mon cas, les possibles pertes n’étaient pas si importantes et aucun dégât sérieux n’a été infligé à mon compte même si j’ai ensuite récupéré mon argent.

Cependant, certains de mes amis ont perdu beaucoup d’argent à cause d’arnaque comme ça. Certains d’entre eux ont dû faire face à cette situation alors qu’ils étaient en vacances et se sont retrouvés sans argent pour payer leur séjour.

Afin d’éviter ce genre de situations, il serait préférable que vous ayez deux ou même trois ou quatre cartes bancaires. Utilisez différents systèmes de paiement, utilisez des cartes bancaires provenant de différentes banques et distribuez votre budget de manière égale. Une carte devrait être dédiée aux paiements en ligne et vous devriez éviter de garder des sommes importantes sur celle-ci. Une option pratique est celle des cartes virtuelles qui sont distribuées par de nombreuses banques afin de réaliser des paiements en ligne.