05/05/2022

Comment sécuriser sa carte bancaire ? [10 astuces]

Lors d’un paiement en magasin ou d’un paiement en ligne, nombreux d’entre vous redoutent encore une fraude ou une arnaque à la carte bancaire. Aujourd’hui, il est possible d’être victime d’escroquerie alors même qu’on est encore en possession de sa carte. Aumax pour moi vous présente différentes astuces et solutions pour sécuriser votre carte bancaire et ainsi limiter les risques de détournement.

1. Privilégier un paiement avec double authentification

Depuis le 12 juin 2021, la majorité des paiements en ligne est soumise à une double authentification, dite aussi authentification forte.

L’authentification forte implique de valider deux éléments parmi les suivants :

• une information que vous seul connaissez (question secrète, mot de passe) ;
• un appareil que vous seul détenez (téléphone, ordinateur, montre connectée, boîtier fourni par la banque) ;
• une caractéristique biométrique personnelle (empreinte digitale, reconnaissance faciale ou vocale).

L’objectif de cette double vérification est de limiter les risques de fraude ou de piratage et de s’assurer que la personne qui réalise le paiement soit bien légitime.

Si vous utilisez un agrégateur de compte, sachez que l’authentification se fera tous les 90 jours.

Attention, si l’authentification forte est aujourd’hui exigée pour la majorité des opérations bancaires en ligne, elle connaît néanmoins quelques exceptions. Pour plus d’informations à ce sujet, nous vous invitons à lire notre article dédié à la DPS2 et l’authentification forte.

2. Garder secret votre code de sécurité de carte bancaire

Souvenez-vous, lorsque vous avez reçu votre carte bancaire par voie postale, la banque vous précisait de bien détruire ce courrier après avoir mémorisé le code Pin de votre nouvelle carte. Et pour cause : ce code doit rester confidentiel !

Attention aux pratiques frauduleuses ! L’une des plus répandues est l’hameçonnage bancaire (ou phishing en anglais), qui permet à certains escrocs de récupérer des informations ou des données sensibles. Les victimes d’hameçonnage bancaire sont généralement contactées par mail, téléphone ou SMS. Une personne se présente alors comme une institution de confiance afin d’inciter les individus à fournir des informations d’identification personnelle, des détails bancaires et de carte de crédit ou encore des mots de passe.

Nos conseils :

• Méfiez-vous des messages que vous recevez par courriel, par téléphone ou sur les médias sociaux, vous demandant de fournir des informations personnelles ou de cliquer sur un lien suspect.
• Assurez-vous de rendre illisibles et inutilisables les documents contenant vos informations bancaires que vous êtes amené à jeter.
• Informez votre banque si vous déménagez. Vos relevés bancaires vous parviendront ainsi à votre nouvelle adresse et ne finiront pas dans les mains de quelqu’un d’autre.

3. Rester vigilant lors d’un retrait d’argent au distributeur d’une banque

Lors d’un retrait d’argent au distributeur, restez vigilant car les méthodes employées par les escrocs sont de plus en plus sophistiquées.

Les arnaques à la carte les plus courantes sont les suivantes :

• Le “card trapping” ou “collet marseillais” : dans ce cas de figure, les escrocs s’arrangent pour bloquer la carte de la victime dans le distributeur et lui demander son code, le plus souvent en prétendant l’aider. En finalité, la carte reste coincée dans le distributeur, la victime quitte les lieux et les escrocs en profitent pour la récupérer.
• Le “cash trapping” ou “piège à monnaie” : dans ce cas de figure, la méthode consiste en la retenue des billets dans la fente du distributeur automatique, trafiquée au préalable. Tout est mis en place afin que le client pense être victime d’une panne et s’en aille sans récupérer ses billets. Il s’agit souvent d’un simple système adhésif placée sur la fente à billets.
• Le “card skimming” ou “écrémage” : dans ce cas de figure, il s’agit d’un vol de données contenues sur la piste magnétique d’une carte bancaire. Les fraudeurs utilisent des appareils électroniques spécifiques qu’ils placent sur les distributeurs de billets afin de capter les données contenues sur la piste magnétique.

Quelques conseils :

• Privilégiez un retrait à l’intérieur des agences bancaires plutôt qu’à l’extérieur.
• Retirez idéalement votre argent aux horaires d’ouvertures de la banque, lorsqu’un agent est présent.
• Cachez le clavier du distributeur lorsque vous composez votre code secret.
• Ne vous laissez pas distraire par une tierce personne pendant votre retrait.
• Prévenez votre banque en cas de suspicion d’arnaque sur le distributeur automatique.

Bon à savoir : si votre carte bancaire a été avalée sans raison, faites opposition à votre carte sans attendre. Il s’agit vraisemblablement d’une fraude à la carte bancaire.

4. Utiliser un protège carte bleue anti fraude : étui anti-RFID ou anti NFC

Aujourd’hui, la majorité des cartes bancaires intègrent une puce RFID ou NFC pour les paiements sans contact.

La RFID (Radio Frequency Identification) et NFC (Near Field Communication) sont deux technologies permettant de transmettre des données à distance.

Un bon moyen de protéger vos cartes est d’utiliser un portefeuille ou un protège carte bloquant la RFID ou la NFC. Ces accessoires contiennent une couche en fibre de carbone ou en métal qui empêche les champs électromagnétiques d’atteindre vos cartes bancaires.

Il existe une grande variété de portefeuilles et d’étuis de protection RFID ou NFC sur le marché, en différents modèles et à différents prix. Vous n’avez cependant pas besoin de faire un gros investissement pour être bien protégé afin que personne ne puisse accéder à vos cartes sans contact. Pensez à utiliser ces accessoires dans les lieux très fréquentés comme dans le métro par exemple.

5. Vérifier la fiabilité du site lors d’un achat en ligne (https + cadenas) pour plus de protection

Lorsque vous saisissez des données bancaires, assurez-vous que le site Web soit fiable :

• Vérifiez que le site dispose d’un protocole https ;
• Cherchez la présence cadenas à gauche du nom de domaine.

L’objectif est d’avoir certaines garanties que les données envoyées depuis ce site web ne peuvent pas être interceptées et utilisées par des tiers.

Si vous recevez un lien par sms ou dans un mail qui vous paraît suspect, faites une vérification au préalable grâce à un moteur de recherche avant de vous rendre sur le site en question.

D’autres éléments sont également des bons indicateurs à surveiller :

• Les conditions générales de vente (CGV) ;
• Les mentions légales.

Ces informations sont obligatoires sur un site e-commerce dans la mesure où elles vous précisent qui se trouve derrière le site en question et peuvent donc vous être utiles en cas de tentatives d’escroquerie.

6. Privilégier un VPN et éviter de faire un paiement en ligne depuis un réseau wifi public

Aujourd’hui, il est possible d’accéder facilement à un wifi public gratuit, que ce soit dans un café, dans un hôtel ou encore dans un centre commercial ou un aéroport. Utiliser un réseau wifi partagé présente néanmoins quelques risques, et c’est d’autant plus risqué si vous réalisez des achats en ligne.

Les risques les plus courants sont les suivants :

• Vol de données bancaires ;
• Usurpation d’identité ;
• Installation de virus ;
• Collecte et revente de données personnelles ;
• Vol de fichiers et documents privés ;
• etc.

Pour limiter les risques liés à l’utilisation d’un réseau wifi public, vous pouvez utiliser ce qu’on appelle un réseau virtuel privé, plus communément appelé VPN (Virtual Private Network, en anglais).

Un VPN renforce votre confidentialité et donc votre sécurité en ligne. Il empêche des tiers d’espionner votre activité sur Internet et permet notamment de :

• chiffrer votre trafic Internet ;
• masquer votre adresse IP ;
• dissimuler votre emplacement virtuel.

7. Désactiver la fonctionnalité “auto-remplissage” dans les paramètres du navigateur

Si vous effectuez des achats en ligne, vous devez vous méfier d’une fonctionnalité proposée par votre navigateur. Il s’agit du remplissage automatique, qui enregistre toutes vos données personnelles (y compris les numéros de carte) sans que vous vous en rendiez compte. Cela signifie que si un fraudeur parvient à s’introduire dans votre système, il lui suffit de cliquer pour obtenir les chiffres et voler vos informations d’identification. Il est donc vivement conseillé de désactiver cette fonctionnalité dans votre navigateur.

• Si vous utilisez Firefox, allez dans Préférences, puis dans Confidentialité et sécurité. Faites défiler jusqu’à l’historique et choisissez “Utiliser les paramètres personnalisés pour l’historique”. Décochez la case “Mémoriser l’historique et les formulaires de recherche”.
• Si vous utilisez Chrome, allez dans Préférences et sélectionnez Paramètres avancés. Sous Mots de passe et formulaires, cliquez sur Paramètres de remplissage automatique. Effacez toutes les données relatives aux cartes de paiement qui ont été enregistrées automatiquement et désactivez le remplissage automatique.

8. Désactiver l’option de paiement sans contact pour limiter les piratages de CB

Aujourd’hui, la majorité des banques proposent par défaut à leurs clients des cartes bancaires avec l’option sans contact intégrée. Cette option a d’ailleurs recours à la technologie NFC (Near Field Communication) qu’on peut traduire par “Communication en Champs Proche”, en français. Si vous souhaitez vous passer du paiement sans contact, pour diverses raisons, vous pouvez contacter votre banque afin de stopper cette option.

Les solutions sont les suivantes :

• demander une nouvelle carte sans puce NFC auprès de son établissement bancaire ;
• utiliser un étui sécurisé anti-NFC – évoqué précédemment – ;
• faire bloquer le sans contact en vous rapprochant de votre banque.

9. Utiliser une carte bancaire virtuelle pour effectuer un achat sur Internet

Si vous avez peur de saisir les détails de votre carte de crédit en ligne lorsque vous faites des achats en ligne, nous vous recommandons de vous procurer une carte de paiement virtuelle également appelée “e-carte bleue”. Alors, de quoi s’agit-il exactement ?

Une carte bancaire est un mode de paiement dématérialisé. L’avantage de ce système, c’est que vous pouvez choisir le montant que vous souhaitez dépenser (en fixant une limite pour plus de sécurité) ou la durée pendant laquelle vous souhaitez que la carte soit opérationnelle.

Une carte bancaire virtuelle fonctionne comme une carte prépayée que vous rechargez auprès de votre banque avec un montant limité, ce qui vous aide également à contrôler vos dépenses. Une fois l’argent de cette carte épuisé, vous devez remettre de l’argent si vous voulez continuer à faire des achats.

Les cartes de crédit virtuelles fonctionnent de la même manière que les cartes de crédit classiques, c’est-à-dire qu’on vous attribue un numéro de carte, un CVV et une date d’expiration. Vous pouvez ainsi effectuer des achats de manière beaucoup plus sûre.

Aumax pour moi vous propose des solutions de paiement via des cartes virtuelles.

10. Privilégier le paiement mobile pour acheter en ligne ou en boutique

Le paiement mobile peut être une solution pour régler vos achats sur Internet ou en magasin. Attention, nous parlons bien ici du paiement via smartphone, à ne pas confondre avec le paiement sans contact. Si le paiement sans contact avec les cartes de crédit a constitué une avancée, il repose toujours sur l’utilisation d’un moyen de paiement physique tel que la carte de crédit, qui peut être malencontreusement copié ou piraté.

Avec un téléphone mobile, la transaction ne permet pas de voir le numéro de la carte ou toute autre donnée sensible. Notez que toutes les coordonnées bancaires recueillies dans votre porte-monnaie électronique sont cryptées, c’est-à-dire qu’elles ne seront pas visibles, à moins que vous ne saisissiez un mot de passe et d’autres données de vérification.

Retenez également que l’une des principales raisons pour lesquelles l’utilisation du paiement mobile est plus sûre est que, grâce à lui, vous disposez d’une “double barrière de sécurité”. Si vous perdez votre smartphone, la personne malintentionnée qui voudrait tenter de payer avec celui-ci devra d’abord réussir à le déverrouiller pour accéder à votre porte-monnaie électronique. Nous vous invitons à vous renseigner sur Apple Pay, Samsung Pay, Google Pay et Paylib.

Que faire en cas de fraude ou vol de carte bancaire ?

Il est important d’avoir connaissance des suites à donner en cas de vol ou utilisation d’une carte par un tiers :

• Si votre CB (carte bleue) a été dérobée ou que vous l’avez perdue, il est important de réagir rapidement. Contactez au plus vite votre banque afin de faire opposition à votre carte bancaire. La plupart des établissements bancaires vous permettent de faire opposition directement depuis l’application mobile de votre banque.

• Si vous êtes victime de fraude à la carte bancaire, vous devez faire un signalement aux autorités. Vous pouvez effectuez un signalement directement en ligne via le téléservice Perceval. Dans tous les cas, votre banque saura vous aiguillier sur les démarches à effectuer.

—

Vous l’aurez compris, il est important de prendre des mesures pour anticiper les éventuels détournements de votre carte bancaire et garder votre argent à l’abri sur votre carte max.