Alors que les consommateurs adoptent les services bancaires en ligne et le commerce électronique, les aigrefins deviennent de plus en plus créatifs et font mouche auprès des titulaires de cartes bancaires, des commerçants et des banques. Que ce soit chez vous, à l’étranger, ou dans les lieux publics, personne n’est à l’abri de cette escroquerie qui cible près de 3 milliards de cartes dans le monde.

Une situation qui a été aggravée par la multiplication des transactions à distance liée à la crise sanitaire. Malgré des mesures de sécurité avancées, «il leur suffit simplement d'un ordinateur, d'un accès à Internet et de six secondes», révèlent les chercheurs de l'université de Newcastle, au Royaume-Uni, dans une étude publiée dans le journal académique IEEE Security & Privacy. Une simple application est capable de scanner les cartes bancaires équipées de la technologie NFC et révéler toutes sortes d’informations.

Numéros des cartes bancaires, les noms et prénoms des porteurs de cartes, la date de fin de validité de la carte ou encore les dernières transactions effectuées… Bref, tout ce que peut dévoiler votre smartphone équipé de la technologie NFC (sans contact). Il suffit d'être à quelques mètres des porteurs de cartes comme dans un train, un bus ou dans un lieu très fréquenté, et ce sans forcément coller aux portefeuilles ou aux sacs. «Redoubler de vigilance»  est le message que les autorités et les Banques centrales veulent faire passer pour maintenir la baisse du montant des fraudes enregistrées ces derniers mois.

Gare au «phishing»

C'est aujourd'hui le moyen le plus répandu sur Internet. Selon une étude récente d’Ironscales, «81% des organisations dans le monde ont connu une hausse des attaques de phishing par e-mail depuis mars 2020». La technique du phishing consiste à usurper l’identité (adresse, logo…) d’un organisme de confiance (banque, fournisseur d’accès Internet, …) afin de recueillir les informations bancaires de l’internaute par e-mail. S’il est parfois difficile de déceler un message officiel d’un faux, il faut garder à l’esprit que ces prestataires n’ont aucune raison de demander ces informations par voie électronique. N’y répondez jamais !

L’arnaque au TPE

Une pratique d’escroquerie commune dans les trams, les restaurants, et généralement dans les lieux publics. Sans vol apparent, ni agression, les fraudeurs se munissent d’un TPE pour soutirer une somme (le maximum pour le prélèvement sans contact est de 600 DH). Cette manœuvre nécessite plusieurs intervenants. Certains détournent l’attention de la cible, et les autres en profitent pour s’en rapprocher le plus près possible. Ils utilisent alors le TPE qui procède à la transaction de manière automatique. L’opération est si discrète que les victimes ne s’en rendent pas compte. Selon les experts, cette pratique ne requiert pas de grandes connaissances techniques et semble être la plus usitée parmi la délinquance informatique.

Le Spoofing monte en puissance

C'est la nouvelle arnaque en vogue. La technique utilisée par les escrocs est toute nouvelle et se révèle dangereuse pour les clients. En se faisant passer pour leur banque, ils réussissent dans un premier temps à récupérer les identifiants de connexion de vos comptes. Une fois ces données dans la poche, il ne leur reste plus qu'à se connecter et à mettre la main sur votre argent. Des virements sont ensuite réalisés vers d'autres comptes frauduleux et il est très compliqué de récupérer l'argent volé. D'après les experts, l’opération est réalisée soit par téléphone, soit par SMS ou mail. À chaque fois, dans le mail, l'en-tête correspond bien à votre banque, et le numéro utilisé, aussi.