Utilisation frauduleuse des instruments de paiement
Lâutilisation frauduleuse d'un instrument de paiement est un dĂ©lit commis en utilisant un moyen de paiement tel qu'une carte de paiement, un chĂšque, un virement, ou autres services de paiement. Elle s'accompagne frĂ©quemment d'une usurpation d'identitĂ©. Les fraudes les plus rĂ©pandues impliquent des cartes de crĂ©dit ou des cartes de dĂ©bit.
Le but peut ĂȘtre d'obtenir des biens ou des services ou d'effectuer un paiement sur un autre compte, qui est contrĂŽlĂ© par un criminel. La Norme de sĂ©curitĂ© des donnĂ©es de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est la norme de sĂ©curitĂ© des donnĂ©es crĂ©Ă©e pour aider les institutions financiĂšres Ă traiter les paiements par carte en toute sĂ©curitĂ© et Ă rĂ©duire la fraude par carte[1].
La fraude par carte de crĂ©dit peut ĂȘtre autorisĂ©e, lorsque le client authentique traite lui-mĂȘme le paiement vers un compte qui est contrĂŽlĂ© par un criminel, ou non autorisĂ©e, lorsque le titulaire du compte ne donne pas l'autorisation de procĂ©der au paiement et que la transaction est effectuĂ©e par un tiers. En 2018, les pertes liĂ©es Ă la fraude financiĂšre non autorisĂ©e Ă travers les cartes de paiement et la banque Ă distance ont totalisĂ© 844,8 millions de livres sterling au Royaume-Uni. Alors que les banques et les sociĂ©tĂ©s de cartes ont empĂȘchĂ© 1,66 milliard de livres de fraude non autorisĂ©e durant la mĂȘme annĂ©e. Cela Ă©quivaut Ă 2 ÂŁ sur 3 ÂŁ de tentatives de fraude arrĂȘtĂ©es[2].
La fraude par carte de crĂ©dit peut se produire lorsque des utilisateurs non autorisĂ©s accĂšdent aux informations relatives Ă la carte de crĂ©dit d'une personne afin d'effectuer des achats, d'autres transactions ou d'ouvrir de nouveaux comptes. Parmi les exemples de fraude par carte de crĂ©dit, on peut citer la fraude par prise de contrĂŽle de compte, la fraude par ouverture de compte, les cartes clonĂ©es et les fraudes sans carte prĂ©sentĂ©e. Ces accĂšs non autorisĂ©s se produisent par le biais du phishing, de le Skimming et du partage d'informations par un utilisateur, souvent Ă son insu. Toutefois, ce type de fraude peut ĂȘtre dĂ©tectĂ© grĂące Ă l'intelligence artificielle et Ă l'apprentissage automatique, et les Ă©metteurs, les institutions et les dĂ©tenteurs de cartes peuvent l'empĂȘcher. Selon un rapport annuel de 2021, environ 50 % des AmĂ©ricains ont Ă©tĂ© victimes d'un dĂ©bit frauduleux sur leur carte de crĂ©dit ou de dĂ©bit, et plus d'un titulaire de carte de crĂ©dit ou de dĂ©bit sur trois a Ă©tĂ© victime d'une fraude Ă plusieurs reprises. Cela reprĂ©sente 127 millions de personnes aux Ătats-Unis qui ont Ă©tĂ© victimes d'un vol de carte de crĂ©dit au moins une fois.
Les rĂ©gulateurs, les fournisseurs de cartes et les banques consacrent beaucoup de temps et d'efforts Ă collaborer avec les enquĂȘteurs du monde entier dans le but de dĂ©jouer et arrĂȘter les fraudeurs. L'argent des titulaires de cartes est gĂ©nĂ©ralement protĂ©gĂ© par des rĂ©glementations qui rendent le fournisseur de cartes et la banque responsables des pertes. La technologie et les mesures de sĂ©curitĂ© des cartes de crĂ©dit ne cessent de progresser, ajoutant ainsi des obstacles aux fraudeurs[3].
Types de fraude Ă la carte de paiement
Il existe deux types de fraude à la carte : la fraude à la carte présente (moins fréquente de nos jours) et la fraude à la carte non présente (plus fréquente). La compromission peut se produire de plusieurs maniÚres et se fait généralement à l'insu du titulaire de la carte. L'internet a rendu les failles dans la sécurité des bases de données particuliÚrement coûteuses ; dans certains cas, des millions de comptes ont été compromis[4].
Les cartes volĂ©es peuvent ĂȘtre signalĂ©es rapidement par les titulaires, mais les donnĂ©es d'un compte compromis peuvent ĂȘtre dĂ©tenues par un fraudeur pendant des mois avant utilisation, ce qui rend difficile l'identification de la source de la compromission. Le titulaire de la carte peut ne pas dĂ©couvrir l'utilisation frauduleuse de sa carte avant de recevoir son relevĂ© de compte. Les titulaires de cartes peuvent attĂ©nuer ce risque de fraude en vĂ©rifiant frĂ©quemment leur compte pour s'assurer qu'il n'y a pas de transactions suspectes ou inconnues[5].
Lorsqu'une carte de crĂ©dit est perdue ou volĂ©e, elle peut ĂȘtre utilisĂ©e pour des achats illicites jusqu'Ă ce que le titulaire en informe la banque Ă©mettrice et que celle-ci bloque le compte. La plupart des banques disposent de numĂ©ros de tĂ©lĂ©phone gratuits, accessibles 24 heures sur 24, afin d'encourager une dĂ©claration rapide. Toutefois, il est possible qu'un voleur effectue des achats avec une carte avant que celle-ci ne soit annulĂ©e.
Prévention de la fraude à la carte de paiement
Les informations relatives aux cartes sont stockées sous plusieurs formes. Les numéros de carte - officiellement le numéro de compte primaire (Primary Account Number ou PAN) - sont souvent gravés ou imprimés sur la carte, et une bande magnétique au verso contient les données dans un format lisible par une machine. Les champs peuvent varier, mais les plus courants sont le nom du titulaire de la carte, le numéro de la carte, la date d'expiration et le code de sécurité.
En Europe et au Canada, la plupart des cartes sont équipées d'une puce EMV qui nécessite la saisie d'un code PIN de 4 à 6 chiffres dans le terminal du commerçant avant que le paiement ne soit autorisé. Toutefois, le code PIN n'est pas nécessaire pour les transactions en ligne. Dans certains pays européens, les acheteurs utilisant une carte sans puce peuvent se voir demander une piÚce d'identité avec photo au point de vente.
Dans certains pays, le titulaire d'une carte de crĂ©dit peut effectuer un paiement sans contact pour des biens ou des services en tapant sa carte contre un lecteur RFID ou NFC sans avoir besoin d'un code PIN ou d'une signature si le coĂ»t est infĂ©rieur Ă une limite prĂ©dĂ©terminĂ©e. Toutefois, une carte de crĂ©dit ou de dĂ©bit volĂ©e peut ĂȘtre utilisĂ©e de cette façon pour un certain nombre de petites transactions avant que l'activitĂ© frauduleuse ne soit signalĂ©e.
Les émetteurs de cartes disposent de plusieurs contre-mesures, dont un logiciel capable d'estimer la probabilité d'une fraude. Par exemple, une transaction importante effectuée à une grande distance du domicile du titulaire de la carte peut sembler suspecte. Le commerçant peut recevoir l'instruction d'appeler l'émetteur de la carte pour vérification ou de refuser la transaction, voire de conserver la carte et de refuser de la rendre au client[6].
Types de fraude Ă la carte de paiement
Vol d'identité
Il y a vol d'identité lorsqu'une personne utilise des documents volés ou falsifiés pour ouvrir un compte au nom d'une autre personne. Les criminels peuvent voler ou falsifier des documents tels que des factures de services publics et des relevés bancaires afin d'établir un profil personnel. Lorsqu'un compte est ouvert à l'aide de documents faux ou volés, le fraudeur peut alors retirer de l'argent ou obtenir un crédit au nom de la victime[7].
Types d'utilisations frauduleuses
Vol physique des instruments
Le vol, comme la perte, sont le premier stade de l'utilisation frauduleuse des cartes de paiement.
Intrusion dans les bases de données
Les donnĂ©es bancaires peuvent ĂȘtre dĂ©tournĂ©es par piratage informatique.
Contrefaçon
La contrefaçon des instruments de paiement nécessite que ce dernier ait un corps ou un support physique (comme les cartes de paiement).
Une technique connue sous le nom de skimming consiste à reproduire la carte de paiement et notamment la bande magnétique.
Captation
Les informations - numĂ©ro de la carte et touches du clavier de saisie du code - peuvent ĂȘtre obtenues Ă l'aide d'une camĂ©ra vidĂ©o dissimulĂ©e.
Notes et références
- « Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards », sur www.pcisecuritystandards.org (consulté le )
- « FRAUD THE FACTS 2019 - The definitive overview of payment industry fraud », UK Finance,â (lire en ligne)
- (en) « Credit card fraud: the biggest card frauds in history », sur uSwitch (consulté le )
- « Court filings double estimate of TJX breach »,
- (en) LaToya Irby, « 9 Ways to Keep Credit Card Fraud From Happening to You » [archive du ], sur The Balance (consulté le )
- « Preventing payment fraud | Barclaycard Business », sur www.barclaycard.co.uk (consulté le )
- (en-GB) « Application fraud », sur Action Fraud (consulté le )
Voir aussi
Articles connexes
Liens externes
- Observatoire de la sécurité des cartes de paiement
- Federal Financial Institutions Examination Council (FFIEC) IT Booklets » Information Security » Appendix C: Laws, Regulations, and Guidance
- Visa's fraud control basics for merchants
- Mastercard's merchant training support
- The Internet Crime Complaint Center (IC3) is a partnership between the Federal Bureau of Investigation (FBI) and the National White Collar Crime Center(NW3C).
- Security and your Credit Card at Simon Fraser University
- Internet Fraud, with a section "Avoiding Credit Card Fraud", at the Federal Bureau of Investigation website
- Counterfeiting and Credit Card Fraud at the Royal Canadian Mounted Police website
- Avoiding Credit and Charge Card Fraud at U.S. Federal Trade Commission
- Credit Card Fraud: Prevention and Cures Idaho Office of Attorney General
- US Federal Trade Commission Consumer Sentinel Network Report
- Making Business a Little Less Risky - Fraud and Risk Blog