lundi 25 janvier 2016

Cyberfraude : mode d'emploi

En cette période de soldes, quoi de plus normal que de rédiger un article sur la cyberfraude. Cette dernière inclut notamment les transactions en ligne illégales, la captation d'informations bancaires sur Internet, l'utilisation d'internautes pour blanchir de l'argent ("money mules") et les sites falsifiés.
Source image : lesaffaires.com

Entre 2010 et 2013, le nombre de familles victimes de fraudes bancaires est passé de 500 000 à 840 000, soit une hausse de 67 % !De plus, le montant frauduleux moyen a atteint 112 euros sur les 800 000 cartes piratées en 2014 alors que 88 millions sont en circulation. Ces chiffres ont été révélés par l'Observatoire national de la délinquance et des réponses pénales (ONDRP)  1.


Que faire en cas de cyberfraude ?
Dès que vous apercevez que vous avez été victime d'une escroquerie, vous devez en premier lieu le signaler à votre banque. Ensuite, il vous faut porter plainte au commissariat ou à la gendarmerie proche de votre domicile en apportant les preuves des paiements contestés ainsi que votre pièce d’identité, les coordonnées de votre banque et les références de votre carte de paiement.
Cette plainte permettra d’ouvrir une enquête, et sera, quel que soit le résultat, transmise au procureur de la République.
Il est important de savoir que si vous suivez cette procédure, la banque doit vous recréditer votre compte du montant litigieux dans un délai d'un mois. En effet, selon le code monétaire et financier (art. L.133-17 à L. 133-20) la responsabilité du porteur n'est pas engagée en cas d'opération non autorisée.

Bonnes pratiques
Pour éviter ce dérangement, certains bons et simples réflexes doivent être adopté. Avant tout chose, il est conseillé de privilégier des sites internet sécurisés en https.
De plus, pour sécuriser tous ses achats par internet, il est possible de souscrire auprès de sa banque des services d'e-carte bancaire qui permet pour tout achat sur la toile de générer un code de carte bleu aléatoire et donc ne jamais transmettre sa véritable identité bancaire.
Nouveauté pour 2016, les sociétés Gemalto et Oberthur vont proposer un nouveau système de sécurité pour la carte bancaire concernant le cryptogramme composé de trois chiffres à l'arrière de la carte. Ce dernier ne sera plus immuable mais changera toutes les 45 minutes. Il sera en effet affiché sur un écran digital extrafin (comme celui d'une petite calculatrice). La carte sera équipée d'une horloge interne qui lui permettra de changer aléatoirement changer son cryptogramme2.

Attention, le progrès n'est pas toujours synonyme de sécurité, c'est le cas notamment des paiements par carte sans contact via la technologie NFC (« Near Field Communication » ou communication en champ proche). A la demande de la CNIL, sur les cartes sans contact émises depuis septembre 2012, le nom du porteur n’est plus lisible par l’intermédiaire de l’interface sans contact d’une carte bancaire. Et, depuis juin 2013, il n’est plus possible de lire l’historique des transactions. La réduction des données présentes sur la carte permet de réduire les risques d’atteintes à la vie privée. Ces données ne suffiraient pas à recréer de fausses cartes ou retirer de l’argent dans un distributeur automatique.
Toutefois, la CNIL reste préoccupée par l’accessibilité des données. C’est pourquoi, dès juillet 2013, elle appelait le secteur bancaire à une adaptation constante des mesures de sécurité notamment le chiffrement des échanges pour garantir que ces données ne soient pas collectées et réutilisées par des tiers 3. De plus, le déploiement des cartes NFC faisait partie des thématiques prioritaires des contrôles de la CNIL pour 20154.

La lutte contre la cybercriminalité en France et en Europe
De façon plus générale, la lutte contre la cybercriminalité incombe à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) de la direction centrale de la police judiciaire. A ce titre, plusieurs structures ont été mises en place au sein de l'OCLCTIC. Un site internet (www. internet-signalement. gouv. fr) est à la disposition des particuliers et des professionnels pour signaler tout contenu illicite découvert sur le web. Ces signalements sont traités par une plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (PHAROS), qui diffuse également des messages de prévention aux internautes. Les policiers et les gendarmes travaillant au sein de PHAROS vérifient et recoupent les signalements, dont ceux portant sur des escroqueries, puis, s'ils sont caractérisés, les adressent pour enquête à un service de police ou de gendarmerie. Une plate-forme téléphonique d'information et de prévention sur les escroqueries, nommée « info-escroqueries », est également à la disposition du public, pour répondre aux interrogations des victimes et les guider dans leurs démarches. Il existe en particulier un groupe spécifiquement chargé de lutter contre les fraudes affectant les cartes de paiement et notamment le « carding » (trafic de données bancaires sur Internet). 
La cybercriminalité étant essentiellement un phénomène transnational, les coopérations bilatérales avec les pays « sources » sont également renforcées et la coopération opérationnelle internationale se développe, dans le cadre en particulier d'Europol et d'Interpol.
Cette précise coopération est l'objectif principal du Centre européen de lutte contre la cybercriminalité (EC3)créé en 2013 dans les locaux d'Europol. Ce centre participe à renforcer les capacités de soutien opérationnel au niveau de l'UE pour lutter contre la cybercriminalité transfrontière en mettant notamment en liaison les services répressifs de l'UE avec d'autres acteurs internationaux comme Interpol et tirer parti des efforts d'autres intervenants, tels que le secteur des technologies de l'information et de la communication ou l'Internet Corporation for Assigned Names and Numbers (ICANN). 

Notes de bas de page
1http://www.ladepeche.fr/article/2016/01/02/2248601-comment-marche-la-super-carte-bleue.html
2http://www.ladepeche.fr/article/2016/01/02/2248601-comment-marche-la-super-carte-bleue.html
3http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/carte-de-paiement-sans-contact-mode-demploi/
4http://www.cnil.fr/linstitution/actualite/article/article/programme-des-controles-2015/

Aucun commentaire:

Enregistrer un commentaire