En cette période de
soldes, quoi de plus normal que de rédiger un article sur la cyberfraude. Cette dernière inclut notamment les
transactions en ligne illégales, la captation d'informations
bancaires sur Internet,
l'utilisation d'internautes pour blanchir de l'argent ("money
mules") et les sites falsifiés.
Source image : lesaffaires.com
Entre 2010 et 2013, le
nombre de familles victimes de fraudes bancaires est passé de 500
000 à 840 000, soit une hausse de 67 % !De plus, le montant frauduleux moyen a
atteint 112 euros sur les 800 000 cartes piratées en 2014 alors que 88
millions sont en circulation. Ces chiffres ont été révélés par l'Observatoire national de la délinquance
et des réponses pénales (ONDRP) 1.
Que faire en cas de
cyberfraude ?
Dès que vous apercevez que vous avez été victime
d'une escroquerie, vous devez en premier lieu le signaler à votre
banque. Ensuite, il vous faut porter plainte au commissariat ou à la
gendarmerie proche de votre domicile en apportant les preuves des
paiements contestés ainsi que votre pièce d’identité, les
coordonnées de votre banque et les références de votre carte de
paiement.
Cette plainte permettra d’ouvrir une enquête, et
sera, quel que soit le résultat, transmise au procureur de la
République.
Il est important de savoir que si vous suivez cette
procédure, la banque doit vous recréditer votre compte du montant
litigieux dans un délai d'un mois. En effet, selon le code
monétaire et financier (art. L.133-17 à L. 133-20) la
responsabilité du porteur n'est pas engagée en cas d'opération non
autorisée.
Bonnes pratiques
Pour
éviter ce dérangement, certains bons et simples réflexes doivent
être adopté. Avant tout chose, il est conseillé de privilégier des sites internet sécurisés en https.
De plus, pour sécuriser tous ses
achats par internet, il est possible de souscrire auprès de sa
banque des services d'e-carte bancaire qui permet pour tout achat sur la toile de générer un code de carte bleu aléatoire et donc ne jamais transmettre sa véritable identité bancaire.
Nouveauté pour 2016, les
sociétés Gemalto et Oberthur vont proposer un nouveau système de
sécurité pour la carte bancaire concernant le cryptogramme composé
de trois chiffres à l'arrière de la carte. Ce dernier ne sera plus immuable mais changera toutes
les 45 minutes. Il sera en effet affiché sur un écran digital
extrafin (comme celui d'une petite calculatrice). La carte sera
équipée d'une horloge interne qui lui permettra de changer aléatoirement
changer son cryptogramme2.
Attention, le progrès
n'est pas toujours synonyme de sécurité, c'est le cas notamment des
paiements par carte sans contact via la technologie NFC (« Near
Field Communication » ou communication en champ proche). A la
demande de la CNIL, sur les cartes sans contact émises depuis
septembre 2012, le nom du porteur
n’est plus lisible par l’intermédiaire de l’interface sans
contact d’une carte bancaire. Et, depuis juin 2013, il n’est plus
possible de lire l’historique des transactions. La réduction
des données présentes sur la carte permet de réduire les risques
d’atteintes à la vie privée. Ces données ne suffiraient pas à
recréer de fausses cartes ou retirer de l’argent dans un
distributeur automatique.
Toutefois, la CNIL
reste préoccupée par l’accessibilité des données. C’est
pourquoi, dès juillet 2013, elle appelait le secteur bancaire à une
adaptation constante des mesures de sécurité notamment le
chiffrement des échanges pour garantir que ces données ne soient
pas collectées et réutilisées par des tiers 3.
De plus, le déploiement des cartes NFC faisait partie des
thématiques prioritaires des contrôles de la CNIL pour 20154.
La lutte contre la
cybercriminalité en France et en Europe
De façon plus générale, la lutte contre la cybercriminalité
incombe à l'office central de lutte contre la criminalité liée aux
technologies de l'information et de la communication (OCLCTIC) de la
direction centrale de la police judiciaire. A ce titre, plusieurs
structures ont été mises en place au sein de l'OCLCTIC. Un site
internet (www. internet-signalement. gouv. fr) est à la disposition
des particuliers et des professionnels pour signaler tout contenu
illicite découvert sur le web. Ces signalements sont traités par
une plate-forme d'harmonisation, d'analyse, de recoupement et
d'orientation des signalements (PHAROS), qui diffuse également des
messages de prévention aux internautes. Les policiers et les
gendarmes travaillant au sein de PHAROS vérifient et recoupent les
signalements, dont ceux portant sur des escroqueries, puis, s'ils
sont caractérisés, les adressent pour enquête à un service de
police ou de gendarmerie. Une plate-forme téléphonique
d'information et de prévention sur les escroqueries, nommée «
info-escroqueries », est également à la disposition du public,
pour répondre aux interrogations des victimes et les guider dans
leurs démarches. Il existe en particulier un groupe spécifiquement
chargé de lutter contre les fraudes affectant les cartes de paiement
et notamment le « carding » (trafic de données bancaires sur
Internet).
La cybercriminalité étant essentiellement un phénomène
transnational, les coopérations bilatérales avec les pays «
sources » sont également renforcées et la coopération
opérationnelle internationale se développe, dans le cadre en
particulier d'Europol et d'Interpol.
Cette précise coopération est l'objectif principal du Centre européen de lutte contre la
cybercriminalité (EC3)créé en 2013 dans les locaux d'Europol. Ce centre participe à renforcer les capacités de
soutien opérationnel au niveau de l'UE pour lutter contre la
cybercriminalité transfrontière en mettant notamment en liaison les
services répressifs de l'UE avec d'autres acteurs internationaux
comme Interpol et tirer parti des efforts d'autres intervenants, tels
que le secteur des technologies de l'information et de la
communication ou l'Internet Corporation for Assigned Names and
Numbers (ICANN).
Notes de bas de page
1http://www.ladepeche.fr/article/2016/01/02/2248601-comment-marche-la-super-carte-bleue.html
2http://www.ladepeche.fr/article/2016/01/02/2248601-comment-marche-la-super-carte-bleue.html
3http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/carte-de-paiement-sans-contact-mode-demploi/
4http://www.cnil.fr/linstitution/actualite/article/article/programme-des-controles-2015/
Aucun commentaire:
Enregistrer un commentaire