Depuis février, l’affaire agite Florian Fonteneau, chef de brigade à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). En soixante-douze heures à peine, un groupe de hackers a lancé 6000 transactions frauduleuses, sur une centaine de cartes volées. Montant du butin ? Plus de 1 million d’euros. « Le plus étonnant est qu’ils ont réussi à contourner le dispositif 3D Secure, on ne sait pas encore comment, soupire le limier chargé du cas. Ils ont encore dû trouver une technique…»
Police, gendarmerie, Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)… tous les services de l’Etat sont mobilisés pour lutter contre les arnaques bancaires. Dans les entreprises, de la Société générale à la BNP, on dédie des équipes entières à la veille de nouvelles escroqueries. Et pourtant, même si ces bataillons d’enquêteurs obtiennent des résultats, impossible pour eux de contenir l’inventivité sans limites des hackers.
Le dernier rapport de l’Observatoire de la sécurité des moyens de paiement recensait encore plus de 6 millions de transactions frauduleuses sur les cartes en 2018, pour plus de 400 millions d’euros détournés. Et le bilan 2020 pourrait être encore bien plus lourd, les pirates ayant multiplié les pièges liés au coronavirus. « En cas de détournement des données bancaires, les banques doivent rembourser la victime sauf à prouver une négligence grave, note Olivier Gayraud, de l’association de consommateurs CLCV. Mais, sans les faits, elles jouent l’épuisement et il n’est pas rare de devoir aller devant les tribunaux. » Vigilance, donc.
Ils piègent des sites sérieux pour capter vos cartes en direct
Les pros appellent cela le « Web skimming ». Les pirates piègent des sites d’e-commerce tout ce qu’il y a de plus honnêtes pour intercepter les données bancaires que vous y inscrivez au moment de votre achat. « Ils s’en prennent à des bouts de logiciel mal sécurisés de prestataires et changent quelques lignes de code, explique Gérôme Billois, partner cybersécurité et confiance numérique chez Wavestone. British Airways, Delta Air Lines ou encore Ticketmaster ont récemment subi ces attaques…»