Les arnaques au paiement sans contact sont fréquentes, notamment au moment des fêtes. Et il ne faut donc pas les prendre à la légère.
Les arnaques au paiement sans contact sont devenues une préoccupation croissante en France ces dernières années. En 2024, la vigilance est de mise avec les nombreuses arnaques qui pullulent.
Les arnaques au paiement sans contact sont devenues légion
Le paiement sans contact, qui permet de régler des achats simplement en approchant sa carte bancaire ou son smartphone d’un terminal de paiement, a largement simplifié les transactions. Toutefois, elle a aussi attiré l’attention des fraudeurs.
Ces derniers ont donc exploité cette technologie pour commettre diverses formes d’escroquerie. Le paiement sans contact repose sur la technologie NFC (Near Field Communication).
Elle permet donc à une carte bancaire. Ou à un smartphone compatible de transmettre les informations de paiement sans contact physique avec le terminal.
Cela a pour effet de réduire la durée des transactions et de rendre les paiements plus pratiques. Cependant, cette technologie peut aussi être exploitée à des fins malveillantes si elle n’est pas correctement sécurisée.
Les arnaques au paiement sans contact peuvent prendre plusieurs formes. L’une des plus courantes est celle du vol à la tire ou escroquerie par proximité.
Les fraudeurs utilisent des appareils appelés lecteurs NFC qui peuvent capter les informations transmises par des cartes ou smartphones non protégés. Une autre arnaque concerne l’escroquerie via un smartphone ou un porte-cartes NFC mal sécurisé.
Des dangers potentiels
Certaines personnes stockent leurs informations bancaires sur leur smartphone via des applications de paiement sans contact (comme Apple Pay, Google Pay). Si le téléphone n’est pas sécurisé, des fraudeurs peuvent aussi exploiter des failles de sécurité.
Et ce, pour effectuer des paiements en utilisant l’information contenue dans le téléphone. De même, certains porte-cartes NFC ne sont pas protégés contre les accès non autorisés, ce qui rend les cartes vulnérables.
Les fraudeurs peuvent aussi récupérer les informations de cartes bancaires via des attaques Man-in-the-Middle ou phishing. Où ils interceptent les données lors des transactions en ligne.
Bien que cette méthode ne repose pas directement sur le paiement sans contact physique, elle utilise les données obtenues lors des paiements sans contact. Et ce, pour réaliser des achats frauduleux sur Internet.
Face à ces risques, il existe des mesures de prévention pour sécuriser les paiements sans contact. De nombreuses banques et institutions financières proposent désormais des cartes avec des couvertures de sécurité renforcées.
Par exemple, des protections RFID intégrées dans les cartes bancaires permettent de limiter la portée de la transmission des informations via NFC. Ces cartes permettent de désactiver le paiement sans contact pour éviter un risque d’utilisation frauduleux.
Cette arnaque au paiement sans contact fait rage
Le paiement sans contact connaît un grand succès en France. Cependant, ce mode de paiement attire également les voleurs, qui en tirent profit de manière discrète.
D’après les données du Service statistique ministériel de la Sécurité intérieure (SSMSI), les fraudes à la carte bancaire sont en hausse dans l’Hexagone. Depuis 2020, le nombre d’escroqueries augmente en moyenne de 7,3 % chaque année.
Bien que la majorité des arnaques se produisent sur Internet, l’Observatoire de la sécurité des moyens de paiement de la Banque de France constate aussi une croissance des fraudes utilisant la technologie du paiement sans contact.
Cette forme de fraude repose sur la technologie RFID. Elle permet une communication sans fil entre la carte bancaire et le terminal de paiement.
Les voleurs utilisent des appareils équipés de cette technologie pour siphonner discrètement de l’argent des comptes bancaires, sans avoir besoin de voler la carte physique. Le mode opératoire des escrocs est simple, mais efficace.
Certaines banques offrent des porte-cartes spéciaux (gratuits ou payants) qui bloquent le signal RFID de la carte lorsqu’elle est à l’intérieur. Cependant, certains modèles vendus sur des sites de commerce en ligne ne sont pas toujours fiables.
Elles peuvent même endommager la carte en démagnétisant la puce à force de frottement. Une autre solution consiste à coller deux cartes RFID l’une contre l’autre, par exemple une carte bancaire et une carte ticket restaurant.
Selon la Banque de France, au premier semestre 2022, les fraudes au paiement sans contact représentaient seulement 0,016 % des escroqueries recensées. Un faible pourcentage, mais qui doit tout de même vous alerter.