Qu'est-ce que la fraude à la carte de crédit ?

La fraude à la carte de crédit (ou bancaire) fait partie des types d’usurpation d’identité parmi les plus courants. Sa prévalence a augmenté de manière sensible pendant la pandémie de coronavirus, avec une hausse de 17 % des demandes frauduleuses de cartes de crédit pour le seul premier mois de la pandémie. Cette tendance s’est maintenue depuis et le National Fraud Hunter Prevention Service révèle que la fraude à la carte bancaire au Royaume-Uni a atteint son plus haut niveau depuis cinq ans au cours des trois derniers mois de l’année 2021. Dans ce contexte, comment les établissements financiers peuvent-ils se protéger et protéger leurs clients contre la fraude à la carte de crédit et minimiser son impact sur les institutions financières du monde entier ?

Définition de la fraude à la carte de crédit

La fraude à la carte bancaire est l’utilisation non autorisée d’une carte de débit ou de crédit pour effectuer des achats ou retirer des espèces. En 2021, 389 845 cas de fraude à la carte bancaire ont été signalés aux États-Unis. Selon la Federal Trade Commission, il s’agit du type d’usurpation d’identité le plus courant chez les personnes âgées de 20 à 39 ans.

Comment la fraude à la carte de crédit se produit-elle ?

Il y a fraude à la carte bancaire lorsqu’un criminel dérobe les informations relatives à la carte de crédit d’une autre personne et les utilise à des fins lucratives.

Traditionnellement, il y avait fraude à la carte de crédit lorsqu’une carte physique était volée à son détenteur. Aujourd’hui, il est de plus en plus probable qu’un fraudeur obtienne les données de la carte de la victime, mais pas la carte physique.

Les deux principaux types de fraude à la carte de crédit sont :

• La fraude à la demande
• La fraude par prise de contrôle d’un compte (ATO)

Dans le cas de la fraude à la demande, un fraudeur utilise des informations de carte de crédit obtenues illégalement pour ouvrir un nouveau compte au nom de la victime. Le criminel peut avoir volé ou bien acheté les informations de la victime sur le Dark Web.

Dans le cas d’une fraude par prise de contrôle de compte, le criminel utilise les informations personnelles identifiables de la victime pour prendre le contrôle de son compte et détourner des fonds.

Pour en savoir plus sur la fraude par prise de contrôle d’un compte, consultez notre article de blog consacré au sujet.

Exemples de fraude à la carte bancaire

La fraude à la carte de crédit se divise en deux grandes catégories :

Fraude à la carte non présente (CNP)

Ce type de fraude est de plus en plus courant en raison des paiements numériques qui sont devenus la norme. Une fois qu’il a obtenu les données d’une carte de crédit volée, le fraudeur peut procéder à de multiples fraudes, généralement au moyen de transactions en ligne. Le cas d’un criminel qui effectue de très gros achats en ligne, ou des achats groupés du même article, en agissant furtivement pour optimiser le temps dont il dispose avant que la fraude ne soit découverte, est un bon exemple de fraude CNP numérique. La fraude CNP peut aussi avoir lieu hors ligne, notamment lorsque le fraudeur est en mesure de remplir un formulaire de paiement en utilisant les données de la carte volée et de l’envoyer par courrier électronique au commerçant. Elle peut également se produire par téléphone.

Exemples d’incidents pouvant entraîner une fraude à la carte de crédit CNP :

• Données de carte de crédit interceptées dans un magasin ou un restaurant.
• Données de la carte hameçonnées par email ou texto.
• Informations sur la carte captées lors d’un appel téléphonique depuis un lieu public.
• Piratage d’un réseau Wi-Fi public pendant qu’une personne utilise sa carte de crédit.
• Récupération des données de la carte de la victime à partir de documents pas correctement broyés.
• Manipulation ou tromperie d’une personne vulnérable qui communique les données de sa carte, autrement dit abus de confiance lié à une carte bancaire.

Fraude à la carte présente

Ce type de fraude est de moins en moins fréquent grâce à l’avènement de la carte à puce et du code PIN.

Exemples d’incidents pouvant conduire à une fraude à la carte présente :

• Vol de la carte de crédit à votre domicile ou sur votre personne.
• Perte de la carte, par exemple la carte oubliée sur le siège arrière d’un taxi.
• Clonage de la carte de crédit par écrémage (« skimming ») à un guichet automatique ou bien dans un magasin ou un restaurant.
• Interception d’un courrier postal contenant une nouvelle carte ou une carte de remplacement.

L’impact sur les établissements financiers

La prévention de la fraude à la carte de crédit doit être une priorité absolue pour les établissements financiers. En effet, elle peut avoir un impact considérable sur le temps, les ressources et la réputation de l’entreprise. L’impact peut être encore plus important si les litiges ne sont pas résolus et si le client signale l’établissement au médiateur ou à un organisme équivalent.

Aux États-Unis, en vertu de la Loi sur la facturation équitable des crédits (FCBA), les sociétés émettrices de cartes de crédit doivent rembourser les clients pour les achats non autorisés de plus de 50 dollars effectués avant que la fraude ne soit détectée et signalée. C’est ce qu’on appelle une rétrofacturation. Certaines sociétés émettrices de cartes ont des politiques qui ramènent ce montant à zéro dollar. Le client doit alerter la société émettrice de cartes dans les 60 jours suivant la transaction frauduleuse, l’établissement devant répondre dans les dix jours.

Au Royaume-Uni, les recommandations sont à peu près les mêmes. En vertu de la loi sur le crédit à la consommation, les clients ne sont pas responsables de l’utilisation frauduleuse de leur carte de crédit, même si certaines banques ont fait le choix de ne pas rembourser les 50 premières livres Sterling si elles estiment que le client n’a pas veillé à la sécurité des données de sa carte de crédit. Néanmoins, si vous êtes un établissement financier, il vous incombe de prouver que le client n’a pas protégé les données de sa carte bancaire.

Comment les établissements peuvent-ils détecter et prévenir la fraude à la carte de crédit ?

Les fraudeurs continueront de faire évoluer leurs méthodes de fraude à la carte, mais les établissements financiers peuvent donner à leurs clients les moyens d’éviter de devenir des victimes. En outre, il est important que les clients sachent comment signaler une fraude à la carte dans les meilleurs délais.

Les établissements doivent encourager leurs clients détenteurs de cartes bancaires à :

• Utiliser l’authentification forte du client, notamment une authentification multifactorielle, ainsi que des mots de passe à usage unique (OTP), une approbation intégrée à l’appli et des ressources de biométrie, dont la voix, et la langue.
• Vérifier régulièrement leurs relevés et mettre en place des alertes concernant les transactions.
• Maintenir la confidentialité de leur code PIN et ne pas le noter.
• Éviter de porter sur soi son numéro de sécurité sociale notamment.
• Éviter de stocker les détails de sa carte bancaire sur des sites Web, en particulier le cryptogramme visuel (code de validation de la carte ou CVV). Il est souvent plus sûr de régler en tant qu’invité, en particulier sur les sites marchands moins réputés.
• Ne pas perdre de vue sa carte de crédit physique dans les restaurants, les bars et les magasins.
• Éviter d’effectuer des transactions financières sur un réseau Wi-Fi public.
• Vérifier que les adresses des sites Web marchands commencent bien par https://, ce qui indique que le site est sécurisé.
• Être attentifs aux signes susceptibles d’indiquer qu’un distributeur automatique de billets a été altéré.
• Être proactif et vérifier si ses données n’ont pas fait l’objet d’une violation.
• Broyer les documents ou, mieux encore, passer au « zéro papier ».
• Éviter de cliquer sur des liens dans des courriels ou des textes qui pourraient être des moyens de hameçonnage.
• Utiliser un logiciel antivirus, un logiciel anti-espion et un pare-feu actualisés.
• Changer régulièrement ses mots de passe bancaires.

En outre, les établissements peuvent également à leur clientèle de marchands d’être proactifs en matière de détection de fraudes à la carte bancaire en étant attentifs aux signaux d’alerte tels que :

• Des commandes inhabituelles, très volumineuses ou précipitées, ainsi que des petites commandes similaires ou identiques.
• Un client qui envoie un coursier pour récupérer une commande passée en ligne ou par téléphone.
• Une modification de l’adresse de livraison du client.
• Un client qui distrait le caissier au moment de l’achat.

L’intelligence artificielle (IA) et l’apprentissage machine (ML) peuvent renforcer sensiblement la détection et la prévention des fraudes à la carte bancaire. Les outils d’apprentissage automatique sont rapides et précis et peuvent traiter de gros volumes de données. Avec un logiciel de supervision des transactions à la pointe de la technologie, l’apprentissage automatique est capable de calculer la probabilité qu’une transaction soit frauduleuse et prédire ainsi tout comportement futur. En outre, l’apprentissage automatique peut aider les établissements à suivre les tendances et à garder une longueur d’avance sur les tout derniers systèmes de fraude par carte. Il s’agit là d’un point essentiel pour aider ces mêmes établissements à conserver la confiance de leurs clients et la réputation de leur marque et également à réduire des retrofacturations coûteuses.