Fraude aux cartes de crédit avec code SMS, les

Fraude aux cartes de crédit avec code SMS, les banques doivent
rembourser !
Attention aux illusions d’optique statistiques ! Contrairement au discours rassurant de la
Banque de France, les fraudes par carte bancaire ne diminuent pas, elles augmentent. Pire,
les banques refusent en plus en plus de rembourser les victimes de débits frauduleux via
leur carte de crédit, en particulier en cas de détournement du code d’authentification
envoyé par SMS aux clients, occasionnant une hausse à deux chiffres des litiges ! Le
décryptage de Deontofi.com
1/ Les fraudes aux cartes de paiement ne diminuent pas, elles augmentent !
Vous l’avez lu ou entendu dans les médias : « Pour la deuxième année consécutive, la fraude
sur les opérations réalisées en France a poursuivi son repli, à 225 millions d’euros pour un
taux de fraude de 0,040 %, contre respectivement 235 millions d’euros et 0,043 % en
2014 ». C’est le communiqué de l’Observatoire de la sécurité des cartes de paiement,
présidé par le gouverneur de la Banque de France, François Villeroy de Galhau.
Victimes d’une explosion des
fraudes à la carte de crédit, les
consommateurs sont
désemparés pour y échapper
ou se faire rembourser. Gilles
Pouzin journaliste fondateur
de Deontofi.com, livre les
Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser ! | 1
Fraude aux cartes de crédit avec code SMS, les banques doivent
rembourser !
conseils les plus consultés par
les internautes pour se
défendre en cas de fraude,
dans l’émission Intégrale
Placements sur BFM Business
TV.
Nuances. Certes, le taux global de fraudes diminue sur les opérations réalisées en France,
et il est assez faible, voire quasi nul pour les paiements chez des commerçants équipés de
terminaux de paiement (0,009% = 9 fraudes pour 100 000 transactions), mais il est déjà
deux fois plus élevé pour les paiements sans contact (19 fraudes pour 100 000 transactions,
à vous de choisir si vous activez cette option), et presque quatre fois plus élevé concernant
les retraits aux distributeurs (33 fraudes pour 100 000 retraits). Et encore, comme le
signale l’OSCP, ces fraudes impliquent généralement le vol ou la perte de la carte, et/ou de
son code, par exemple dans le cas des distributeurs truqués, notamment avec la fameuse
arnaque au « collet marseillais ».
Mais ce n’est pas le cas des fraudes sans vol ni perte de cartes, pourtant les plus
pernicieuses, qui, elles, sont beaucoup plus nombreuses et en augmentation, dans les
opérations de paiement à distance, avec un taux de 228 fraudes pour 100 000 transactions.
« Les paiements à distance représentent toujours la majeure partie de la fraude en montant
(66,5 %) alors qu’ils ne constituent que 11,6 % du montant total des paiements au niveau
domestique », précise l’OSCP.
Bien sûr, les escrocs utilisent surtout des sites implantés à l’étranger, pour ralentir les
enquêtes et se protéger des poursuites, de préférence dans des pays facilitant le
blanchiment de leurs fraudes, plutôt qu’en France. « La fraude sur les transactions
transfrontalières continue à augmenter de façon significative, pour approcher les 300
millions d’euros en 2015, soit une progression de 30 millions d’euros sur un an, portant le
taux de fraude à 0,372 % [ndlr 372 fraudes pour 100 000]. Cette progression affecte
principalement les cartes de porteurs français utilisées à l’étranger, pour lesquels la fraude
atteint 190 millions d’euros », explique l’OSCP.
2/ Oui, les fraudes sur carte bancaire avec détournement des codes
d’authentification par SMS se propagent et sont connues des banques.
Quand un premier lecteur a expliqué sur Deontofi.com avoir été victime d’un débit
frauduleux que sa banque refusait de lui rembourser parce qu’il avait été authentifié par la
Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser ! | 2
Fraude aux cartes de crédit avec code SMS, les banques doivent
rembourser !
saisie d’un code envoyé par SMS, un doute planait encore. Qui disait vrai ? Comment étaitce possible ? Puis les témoignages de mésaventures comparables se sont multipliés, avec
des situations très différentes. Nous avons enquêté et vérifié : oui, les fraudes par carte
bancaire sont possibles, même avec l’envoi d’un code par SMS, dès lors que ce code peut
être détourné ou espionné à l’insu de son destinataire réel, pour falsifier son
authentification qui n’en est donc pas une.
Les failles permettant le SmartVol de vos
comptes en espionnant votre téléphone
étaient exposées par notre confrère
Sciences & Avenir dès juin 2010 !
La clé de ces smartvols passe par le piratage ou le détournement de la carte SIM des
victimes. Et les banques n’ignorent pas l’existence de cette possibilité de fraude, comme on
le découvre à la lecture du rapport annuel 2015 de l’OSCP, p.15 : « les opérateurs de
téléphonie mobile jouent un rôle central dans une des principales modalités de mise en
œuvre du dispositif d’authentification forte déployé en France, en assurant la transmission
des codes à usage unique pour la validation des paiements sur internet des porteurs de
cartes via leurs lignes de téléphonie mobile. À ce titre, les émetteurs de cartes ont noté
l’apparition de cas de détournement de lignes téléphoniques par les fraudeurs, au moyen de
techniques dites de SIM-swap. Les fraudeurs usurpent l’identité du titulaire légitime
d’une ligne auprès de son opérateur de téléphonie mobile, en vue de se faire
remettre une nouvelle carte SIM lui permettant de recevoir les SMS
d’authentification des paiements ».
Conscientes de cette faille, les banques tentent néanmoins de décliner leur responsabilité,
souvent pour esquiver leur obligation de remboursement des fraudes, en pointant le rôle
d’autres intervenants dans la chaîne d’envoi des codes d’authentification par SMS.
Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser ! | 3
Fraude aux cartes de crédit avec code SMS, les banques doivent
rembourser !
« Contrairement aux cas de fraude les plus couramment observés, ce type de fraude ne vise
ni le porteur de la carte, ni le commerçant, ni un prestataire de services de paiement, mais
l’opérateur de téléphonie mobile, soit un acteur qui n’est pas partie prenante directe aux
opérations de paiement », poursuit le rapport de l’OSCP.
3/ Le refus des banques de rembourser les fraudes sur cartes bancaires fait
exploser les litiges.
La réticence des banques à rembourser les clients victimes de fraudes sur leur carte de
crédit n’est pas nouvelle. Même si des représentants d’associations de consommateurs
siégeant à l’OSCP nous ont rassuré sur le fait qu’ils avaient toujours obtenu le
remboursement des débits frauduleux contestés, et qu’ils n’avaient pas connaissance de cas
où des clients n’auraient pas obtenu ce remboursement, les lecteurs de Deontofi.com
pointent depuis des années les difficultés qu’ils ont à se faire rembourser. Les témoignages
d’obstacles ou de diversions pour ne pas rembourser étaient déjà nombreux et récurrents
dans le cas de débits frauduleux sans système d’authentification renforcée du type 3D
Secure.
C’est encore pire avec les fraudes impliquant un détournement du code d’authentification,
car les banques s’abritent derrière cette prétendue sécurité, en réalité insécure, pour
refuser de rembourser en affirmant qu’il ne peut s’agir d’une fraude puisque le paiement a
été validé avec le fameux code envoyé par SMS mais détourné par les escrocs.
Résultat, les litiges des clients avec leurs banques liés aux moyens de paiement s’envolent.
les litiges de ce type portés devant le médiateur auprès de la Fédération bancaire française
(FBF), Paul Loridant, ont augmenté de plus de 10% l’an dernier (+10,3% avec 525
interventions en 2015, selon le rapport annuel du médiateur de la FBF). Sans surprise
« Parmi les moyens de paiement, les litiges liés à l’utilisation frauduleuse de la carte
bancaire sont toujours les plus importants », note Paul Loridant dans son rapport, en
ajoutant une description utile de ce phénomène inquiétant.
« Cette année encore, le détournement du code sécurisé par le changement et
l’utilisation d’une nouvelle carte SIM du téléphone portable lié à un défaut de
sécurité de la part de certains opérateurs téléphoniques, a continué à nourrir de
nombreuses contestations », explique le médiateur de la FBF (p.20). « Ces transactions
validées par l’intervention de la banque via un code 3DS ne peuvent pas être remboursées
par les commerçants en ligne. Le client, quant à lui, maintient qu’il n’a pas donné son
consentement à ces opérations. Le médiateur considère, dans la majorité de ces cas, que la
banque doit rembourser les transactions non autorisées et se tourner vers l’opérateur
Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser ! | 4
Fraude aux cartes de crédit avec code SMS, les banques doivent
rembourser !
téléphonique dont les procédures permettent la délivrance systématique d’une nouvelle
carte SIM sans apparemment une réelle vérification sur l’identité du demandeur ».
Un argument à faire valoir si vous êtes confronté à une banque refusant de rembourser un
débit frauduleux malgré votre contestation de bonne foi. Si le médiateur de la FBF confirme
lui-même que la banque doit rembourser son client en cas de débit frauduleux avec
utilisation d’un code d’authentification par SMS détourné, il y a toutes les chances que cette
position soit confirmée par la justice en cas de procès. Si malgré tout des procès étaient
nécessaires pour faire entendre raison à des banques récalcitrantes à respecter la loi,
Deontofi.com continuera à défendre les citoyens-consommateurs victimes de fraudes à la
carte bancaire et publiera les jugements condamnant les banques à respecter leurs
obligations légales de remboursement.
Sur ce sujet, lisez aussi :
Gare au Smartphone, c’est la clé du Smartvol pour piller votre compte en
banque !
Dans quels cas peut-on se faire rembourser une fraude sur sa carte de crédit ?
Sommaire de notre dossier et forum de témoignages sur les fraudes aux cartes
de crédit :
Fraudes sur cartes bancaires, comment se faire rembourser avec Deontofi.com
Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser ! | 5