Apparu en France en 2008, le skimming — écrémage dans la langue de Molière — est une arnaque visant à pirater les cartes bancaires lorsque la victime effectue un retrait dans un distributeur automatique. Les données sont envoyées à l’étranger et utilisées pour effectuer des achats via le compte bancaire de la victime. Voici quelques conseils pour vous en prémunir.
Qu’est-ce que le skimming de carte bancaire et comment s’en protéger ?
Qu'est-ce que le skimming bancaire ?
Comme nous l’avons dit, il s’agit d’une arnaque à la carte bancaire. Les fraudeurs volent les informations des cartes bancaires aux distributeurs automatiques. Ils doivent capturer deux éléments : les données de la carte et le code PIN. Pour cela, ils modifient discrètement les distributeurs en y ajoutant des dispositifs malveillants.
En outre, les données de la carte sont subtilisées en remplaçant le lecteur de carte original par un lecteur pirate qui enregistre les informations de la bande magnétique ou de la puce. Ce lecteur est souvent connecté à un téléphone qui reçoit les données en temps réel. Une fois les informations de la carte obtenues, elles sont copiées sur une carte vierge et peuvent être vendues, en particulier dans des pays où la bande magnétique est encore largement utilisée.
De nos jours, les pirates utilisent des méthodes plus numériques. Les arnaqueurs obtiennent vos informations en intégrant des logiciels de skimming sur des sites de vente en ligne. Vos données personnelles (nom, prénom, adresses et coordonnées bancaires) sont piratées lorsque vous procédez au paiement.
Selon les experts, les fraudes arrivent majoritairement sur le plugin WooCommerce du CMS WordPress. Étant un logiciel open source, il est facile d’y intégrer des lignes de codes… Certes malveillantes !
Comment se protéger du skimming ?
Tout d’abord, privilégiez toujours les DAB à l'intérieur des banques. Les fraudeurs n’ont pratiquement aucune possibilité de modifier les dispositifs électroniques, les banques ayant des systèmes de surveillance ultra-sophistiqués.
Que ce soit chez un commerçant ou au DAB, cachez à chaque fois votre code secret lorsque vous le saisissez. Une caméra peut se situer n’importe où. Méfiez-vous des individus qui tenteraient de vous distraire lors de votre retrait. Bien entendu, ne communiquez jamais votre code confidentiel.
Concernant les achats sur internet, vérifiez la sécurité du site. Est-il conforme au RGPD ? Y a-t-il toutes les mentions légales qui y figurent ? L’adresse doit commencer par HTTPS et non HTTP. Un cadenas doit également apparaître à côté de cette adresse. N’effectuez jamais de paiement ou de virement sur un ordinateur ou un Wi-fi public. N’enregistrez jamais votre carte bleue sur un site inconnu.
De plus en plus de banques proposent des cartes bleues ultra-sécurisées dont le cryptogramme change chaque heure.
Que faire en cas de fraude à la carte bancaire ?
Si vous découvrez des transactions non autorisées effectuées à l'étranger, vous devez faire immédiatement opposition sur votre carte bancaire. Vous pouvez le faire depuis votre espace client ou par téléphone. Si vous avez été victime d’une fraude en ligne, vous pouvez signaler la fraude en ligne en utilisant le service Percev@l. Vous recevrez par email un récépissé électronique.
La loi précise que vous disposez de 13 mois pour signaler l’arnaque. Ce délai est réduit à 70 jours si la fraude a été constatée en dehors de l’Espace économique européen.
Victime de skimming : puis-je me faire rembourser ?
La réponse est oui. Selon l’article L133-18 du Code monétaire et financier, la banque n’a pas le droit de vous refuser le remboursement. Elle doit vous rembourser intégralement les sommes débitées frauduleusement, mais également les agios bancaires causés par l’arnaque.
Néanmoins, si la banque arrive à prouver que l’arnaque est due à une négligence de votre part, comme le code pin inscrit sur votre carte bleue, elle peut refuser de vous rembourser. En pratique, les institutions bancaires ont peu de temps à perdre avec des procédures judiciaires et préfèrent rendre l’argent usurpé.
La banque refuse de me rembourser : que faire ?
Malgré le signalement aux forces de l’ordre et l’opposition de votre carte, la banque refuse de vous rembourser. Dans un premier temps, envoyez un courrier en recommandé avec accusé de réception à votre conseiller bancaire en relatant précisément les faits (numéro de carte bancaire, jour et heure de la transaction frauduleuse, etc.). Si cette étape amiable n’a pas fonctionné, prenez contact avec un médiateur bancaire. Il examine votre demande et adresse une proposition pour résoudre le conflit dans un délai de trois mois.
Enfin, si ce parcours ne résout pas le litige, votre dernier recours réside dans la justice. Faites-vous assister d’un avocat spécialisé en droit bancaire afin d’optimiser vos chances de gagner. Si la fraude concerne des montants inférieurs à 10 000 €, vous devez vous tourner vers le tribunal de proximité ou judiciaire. Pour des sommes supérieures, seul le tribunal judiciaire demeure compétent.