Carte de crédit : 14 nouvelles façons dont les escrocs peuvent voler vos numéros

Les criminels n’ont plus besoin de votre carte de crédit physique pour commettre une fraude. Au lieu de cela, la fraude par carte de crédit est devenue l’une des menaces de cybersécurité les plus courantes. Par exemple, un piratage de Capital One en 2019 a divulgué les informations de carte de crédit de plus de 100 millions de personnes [ * ].

Alors, comment pouvez-vous vous protéger, vous et votre carte de crédit, contre les fraudeurs ? Dans ce guide, nous expliquerons comment les gens volent des numéros de carte de crédit, ce qu’ils peuvent en faire et comment vous protéger maintenant et à l’avenir.

Comment les pirates obtiennent-ils les informations de votre carte de crédit ?

1. Voler des portefeuilles ou retrouver des cartes de crédit perdues
2. Plongée dans les poubelles pour les cartes et les détails du compte
3. Escroquerie « amicale » de la part de membres de la famille ou d’amis
4. Utiliser des skimmers et des miroitements de cartes
5. Voler les détails de votre carte sur le Wi-Fi public
6. Collecte RFID (interception des paiements sans contact)
7. Attaques de phishing pour voler les informations de votre compte
8. Installation de logiciels malveillants et de logiciels espions sur vos appareils
9. Appels téléphoniques frauduleux prétendant provenir de votre banque
10. Surfer sur l’épaule et copier les informations de votre carte 
11. « Formjacking » sur les sites Web que vous utilisez et auxquels vous faites confiance
12. Reprise de votre compte bancaire en ligne
13. Retrouver vos numéros de carte de crédit après une violation de données
14. Pirater les systèmes de paiement des boutiques en ligne

1. Portefeuilles volés ou cartes de crédit perdues

Le vol physique de carte de crédit se produit toujours. Si vous oubliez votre portefeuille quelque part ou si votre portefeuille est volé , un criminel peut s’emparer de votre carte et l’utiliser immédiatement. Une carte de crédit volée a l’avantage unique d’être prête à l’emploi sans nécessiter d’étapes supplémentaires.

2. Plongée dans les poubelles pour les cartes et les détails du compte

Votre courrier peut être une source facile de fraude par carte de crédit. Si vous jetez une carte pré-approuvée, lancez accidentellement une carte de remplacement ou oubliez de déchiqueter vos relevés, n’importe qui peut les sortir de la poubelle et les utiliser.

3. Fraude “amicale”

Étonnamment peut-être, les membres de la famille sont souvent les auteurs de fraude par carte de crédit. Un membre de votre famille ou un ami en qui vous avez confiance pourrait avoir accès à vos cartes et les utiliser sans autorisation. Ou, un membre de votre famille pourrait ouvrir une carte de crédit à votre nom.

4. Utiliser des skimmers ou des miroitements de cartes

Ces petits appareils collectent des données de carte de crédit à partir des bandes magnétiques de la carte, que les criminels utilisent ensuite pour créer une carte clonée. Les voleurs installent des skimmers sur les distributeurs automatiques de billets, les pompes à essence et autres lecteurs de cartes accessibles au public.

Les miroitements sont l’évolution naturelle des écumeurs de cartes. Mais au lieu de voler les données de la bande magnétique de votre carte, ils entrent dans le lecteur et volent les informations de votre puce.

5. Voler les détails de votre carte via le Wi-Fi public

Les connexions sans fil ouvertes dans des endroits comme les cafés et les aéroports sont notoirement dangereuses. Les pirates peuvent utiliser ce qu’on appelle une attaque “man-in-the-middle” (MITM) pour intercepter votre connexion et collecter toutes les données que vous partagez, y compris les informations de carte de crédit.

6. Collecte RFID (c’est-à-dire intercepter le paiement sans contact)

De nombreuses cartes modernes utilisent l’identification par radiofréquence (RFID) pour le paiement sans contact. Un voleur suffisamment proche de vous avec le bon appareil peut utiliser cette technologie pour « effacer » les informations de votre carte de crédit. Il y a très peu de rapports sur cette escroquerie, mais elle pourrait se développer à mesure que la RFID devient plus courante.

7. E-mails ou SMS de phishing

L’hameçonnage est un type d’attaque d’ingénierie sociale conçu pour vous escroquer en ligne et divulguer vos informations sensibles. Un message d’hameçonnage prétend provenir d’une organisation en laquelle vous avez confiance, comme votre banque ou l’IRS. Mais si vous partagez des informations en cliquant sur le lien ou en répondant à l’e-mail/au SMS, les données sont directement transmises à un pirate informatique.

8. Installation de logiciels malveillants ou de logiciels espions sur votre appareil

Les attaques de phishing peuvent également tenter de vous inciter à télécharger des pièces jointes contenant des logiciels malveillants. Ce logiciel nuisible peut voler des données sensibles de vos appareils et les partager avec des pirates.

Un type courant de logiciel criminel, appelé enregistreur de frappe, enregistre tout ce que vous tapez. Cela inclut les numéros de carte de crédit, les mots de passe, les e-mails, etc., et les envoie au pirate.

9. Appels téléphoniques frauduleux

Les attaques de phishing peuvent également avoir lieu par téléphone. Un escroc appellera en se faisant passer pour une figure d’autorité qui doit confirmer les informations de votre carte de crédit. Souvent, l’escroc utilisera des menaces sérieuses – comme une peine de prison pour des impôts impayés ou une activité criminelle sur votre carte – pour vous inciter à agir.

10. Surfer sur l’épaule et copier les informations de votre carte

Un employé de restaurant malhonnête peut copier les données de votre carte lorsque vous ne regardez pas (cette arnaque s’appelle le surf sur l’épaule ). Ou, un employé du centre d’appels peut noter vos informations lorsque vous payez par carte de crédit par téléphone.

11. « Formjacking » sur les sites Web que vous utilisez et auxquels vous faites confiance

Les pirates utilisent différents types de cyberattaques pour injecter des logiciels malveillants dans les formulaires de sites Web. Lorsque vous entrez vos informations, y compris les numéros de carte de crédit, ils y ont accès.

Les chercheurs ont trouvé du code de “formjacking” sur des sites majeurs comme Ticketmaster, Newegg et British Airways. En 2022, des experts en sécurité ont détecté le code sur plus de 100 sites immobiliers [ * ].

12. Les prises de contrôle de compte sur votre banque en ligne

Un voleur disposant des informations de connexion de votre société de carte de crédit peut utiliser votre crédit comme s’il s’agissait du sien. Cette forme d’usurpation d’identité est particulièrement dangereuse car un fraudeur peut utiliser les informations de compte pour demander un nouveau crédit, contracter des prêts frauduleux et collecter des données personnelles.

13. Trouver les informations de votre carte de crédit après une violation de données

Les recherches montrent que les violations de données ont augmenté de 68 % entre 2020 et 2021. Des milliards de détails de compte ont été divulgués sur Facebook, T-Mobile, Experian, LinkedIn, etc. Une seule violation de données peut exposer des dizaines de millions de numéros de cartes de crédit à des pirates sur le Dark Web .

14. Piratage des systèmes de paiement des boutiques en ligne

De nombreux sites Web sur lesquels vous effectuez des achats ou payez des services proposent de conserver votre carte dans un dossier. Bien que cela puisse être pratique, cela signifie également que si un pirate accède ultérieurement aux bases de données de l’entreprise, il peut voler ces données enregistrées.

De quelles escroqueries devriez-vous vous inquiéter le plus ?

Avec toutes ces méthodes, vous vous demandez peut-être : quelle arnaque à la carte de crédit représente la plus grande menace ?

De loin, les violations de données sont responsables des numéros de carte de crédit les plus volés. Les experts estiment que les détails de pas moins de 60 millions de cartes de crédit sont divulgués chaque année dans le cadre de violations de données [ * ].

Ces détails de carte finissent par être vendus aux pirates sur le Dark Web pour seulement 14 $ [ * ].

Malheureusement, nous ne pouvons généralement pas (ou ne savons pas comment) nous protéger contre les violations de données .

Pour le vol de carte de crédit qui cible les particuliers, le phishing est probablement la méthode la plus courante aujourd’hui. Mais les escrocs qui volent les informations de votre carte de crédit veulent vous garder aveugle à leurs arnaques aussi longtemps que possible (pour avoir le temps de maximiser votre carte).

Comment savoir si vos numéros de carte ont été volés

• Activité suspecte sur votre carte de crédit ou votre relevé bancaire . N’ignorez pas non plus les petites transactions. Une charge de 0,01 $ pourrait être un escroc testant votre carte pour s’assurer qu’elle est active avant de passer à des achats plus importants.
• Nouveaux comptes ou demandes sérieuses sur votre dossier de crédit. Vous pouvez demander une copie gratuite une fois par an sur AnnualCreditReport.com. Votre rapport de solvabilité montre tout le crédit associé à votre identité. Recherchez des comptes que vous n’avez pas créés, des montants différents de vos relevés ou des demandes que vous ne reconnaissez pas.
• Alertes de fraude de votre banque, carte de crédit ou service de surveillance du crédit. Votre banque ou votre fournisseur de carte peut vous alerter des achats qu’ils pensent être frauduleux. Mais ils arrivent souvent trop tard (ou pas du tout). Un service de surveillance du crédit surveille activement toutes les transactions sur votre carte, votre dossier de crédit et votre compte bancaire et vous avertit des transactions suspectes en temps quasi réel.
• Appels de créanciers concernant des transactions que vous n’avez pas faites. Les fraudeurs de carte de crédit n’ont aucune intention de rembourser votre dette. Si des achats frauduleux sont récupérés, c’est un signe que votre carte a été utilisée sans votre permission.
• Des colis inattendus apparaissent. Un escroc pourrait oublier de changer votre adresse de livraison lorsqu’il utilise les détails de votre carte. Ou, ils pourraient commander des colis chez vous dans le but de les voler. Si vous recevez un courrier ou des colis étranges, vérifiez votre relevé de carte de crédit. (Cela pourrait également être un signe que vous êtes la cible d’une escroquerie de “brossage” .)
• Un solde disponible inférieur à ce que vous attendiez. Les escrocs travailleront rapidement pour augmenter votre crédit disponible. Si vous êtes choqué par le montant dû sur votre carte, vérifiez votre relevé maintenant.
• Autres signes avant-coureurs d’usurpation d’identité . Une carte de crédit volée signifie souvent qu’un criminel a accès à d’autres informations sensibles vous concernant. Recherchez d’autres signes avant-coureurs d’usurpation d’identité, tels qu’un courrier manquant, une baisse de la cote de crédit ou des tentatives de connexion suspectes sur vos comptes en ligne.

N’importe lequel de ces signes avant-coureurs pourrait signifier que votre carte ou vos coordonnées ont été volées. Mais ne voir aucun signe ne signifie pas nécessairement que vous êtes en sécurité. Un criminel pourrait toujours avoir accès à votre carte et attendre pour l’utiliser.

Que se passe-t-il après le vol de votre carte de crédit ?

Comme vous vous en doutez, la plupart des voleurs utilisent des données de cartes de crédit volées pour effectuer des achats frauduleux.

Si un criminel a écrémé ou « falsifié » les détails de votre carte, il créera une carte clonée avec vos données et commettra tous les types de fraude financière .

S’ils ont votre carte physique, ils l’utiliseront pour acheter des cartes-cadeaux (une arnaque connue sous le nom de « carding ») et des produits de luxe. Pourquoi ces articles ? Les cartes-cadeaux sont presque impossibles à retracer, tandis que les articles de luxe ont un prix de revente élevé, ce qui signifie moins de courses.

Mais bien que ces escroqueries soient encore courantes, aujourd’hui, la plupart des vols de cartes de crédit n’impliquent pas la carte physique.

Au lieu de cela, les escrocs utilisent ce qu’on appelle le vol «sans carte» pour effectuer des achats via des détaillants en ligne. Souvent, ils achèteront des cartes-cadeaux car elles sont faciles à revendre, ne peuvent pas être retracées et ne nécessitent pas d’expédition.

Les pirates pourraient également avoir accès à un grand nombre de détails de cartes lors de violations de données et gagner de l’argent en les vendant sur le Dark Web.

Peu importe à quoi ils utilisent vos numéros de carte de crédit, les résultats sont préjudiciables.

Une carte de crédit volée peut-elle conduire à une usurpation d’identité ?

Les informations de carte volées constituent à elles seules une usurpation d’identité. Mais si votre carte est piratée, vous devez supposer que vous êtes également victime d’autres types d’usurpation d’identité .

Des détails tels que votre numéro de carte et sa date d’expiration ne sont généralement pas suffisants pour pirater d’autres comptes.

Cependant, un criminel peut créer une fausse identité dite « synthétique » en combinant le nom sur la carte avec d’autres informations, comme le numéro de sécurité sociale de quelqu’un d’autre.

N’oubliez pas : le type de vol de carte individuel le plus courant est le hameçonnage. Si un escroc a accès à d’autres informations personnelles, cela peut entraîner de nombreux autres types d’usurpation d’identité.

Lire aussi : Réseaux sociaux : Comment protéger vos informations personnelles ?

Votre numéro de carte de crédit a-t-il été volé ? Faites-le dès que possible

1. Communiquez avec le service des fraudes de l’émetteur de votre carte de crédit ou de votre institution financière . Fermez ou gelez vos comptes et obtenez une nouvelle carte. Indiquez quelles transactions frauduleuses doivent être effacées de votre compte.
2. Réinitialisez tous vos mots de passe et activez 2FA (mais pas par SMS). Modifiez tous les mots de passe de votre compte pour plus de sécurité et utilisez un gestionnaire de mots de passe pour en garder une trace. Si vous n’utilisez pas déjà l’authentification à deux facteurs, configurez-la. Cela nécessite un code supplémentaire avant de se connecter. Mais n’utilisez pas de SMS car il peut être compromis. Utilisez plutôt une application d’authentification comme Google ou Okta.
3. Passez en revue votre dossier de crédit pour toute activité frauduleuse . Demandez une copie gratuite comme indiqué ci-dessus pour voir si le cybercriminel a accédé à d’autres comptes ou a demandé un crédit en votre nom.
4. Signalez la fraude à votre police locale. Si votre carte a été physiquement volée, vous devez déposer immédiatement un rapport de police pour vol d’identité .
5. Mettez en place une alerte à la fraude ou un gel du crédit. Une alerte à la fraude oblige les prêteurs à vérifier votre identité pendant un an, tandis qu’un gel rejette toutes les demandes de prêt jusqu’à ce qu’elles soient débloquées.

Comment prévenir la fraude par carte de crédit

La meilleure façon d’éviter la fraude par carte de crédit est de protéger votre carte et vos informations financières en tout temps. Voici les meilleurs moyens de prévenir la fraude par carte de crédit :

Protégez votre carte de crédit physique

• Utilisez un lecteur de puce au lieu de glisser votre carte. Toutes les cartes de crédit modernes utilisent des puces EMV qui sont plus sécurisées et contrecarrent l’écrémage. C’est le meilleur moyen de protéger votre carte dans les stations-service ou les guichets automatiques publics.
• Surveillez votre portefeuille et votre sac à main. Envisagez de garder votre portefeuille devant vous plutôt que dans votre poche arrière, où il est plus difficile de voler à la tire. Et ne laissez pas votre sac à main sans surveillance, comme assis dans un chariot d’épicerie.
• Emportez moins de cartes avec vous. Avoir trop de cartes de crédit peut vous rendre vulnérable à la fraude. N’emportez que les cartes et pièces d’identité dont vous avez besoin. Laissez les autres cartes de crédit, votre carte de sécurité sociale et votre passeport dans un endroit sûr à la maison. (N’oubliez pas qu’il n’est pas toujours possible de changer votre numéro de sécurité sociale , même après un vol d’identité.)
• Choisissez le crédit plutôt que le débit. Si votre carte de crédit est volée, la loi fédérale et les réseaux de crédit vous protègent de plusieurs façons, et votre responsabilité dans la plupart des cas est nulle. La fraude par carte de débit, en revanche, peut épuiser vos comptes et laisser des dommages permanents.

Protégez vos données sensibles à la maison et en public

• Soyez prudent lors des transactions en personne. Si possible, gardez une carte de crédit à portée de vue lorsque vous payez dans un restaurant ou un magasin. Aussi, méfiez-vous des surfeurs d’épaule qui vous regardent saisir les informations de votre carte.
• Évitez de payer par carte de crédit au téléphone. Dans la mesure du possible, utilisez un autre moyen de paiement. Et ne partagez des informations qu’avec des représentants aux numéros que vous avez appelés. Ne faites pas confiance aux appels entrants qui demandent des informations financières ou des numéros de compte.
• Déchiquetez le courrier avant de le jeter. De nombreux broyeurs n’offrent pas une grande protection, alors recherchez un modèle qui offre un broyage « micro coupe ». Les voleurs peuvent reconstruire les pages d’autres destructeurs en quelques heures .
• Méfiez-vous des appels téléphoniques entrants. Les appels entrants qui vous demandent de “confirmer” les détails sont souvent des escroqueries pour collecter ces mêmes données. Au lieu de cela, faites un appel sortant au numéro officiel de l’organisation.
• Mettre en place un gel du crédit. Un gel de crédit est une mesure de sécurité qui peut empêcher les voleurs d’ouvrir des comptes à votre nom. Envisagez de garder votre crédit gelé en tout temps et ne le débloquez que lors d’une demande de prêt ou de l’achat d’une maison ou d’une voiture.

Protégez les détails de votre carte en ligne

• Retirez votre carte des sites Web. Ne gardez pas une carte dans un dossier à moins que cela ne soit absolument nécessaire.
• Utilisez une connexion sécurisée lors de vos achats en ligne. Avant de saisir les informations de carte de crédit, assurez-vous que l’adresse du site commence par https:// (avec un “s” pour “sécurisé”). Certains navigateurs représentent une connexion sécurisée avec un cadenas vert.
• Utilisez un antivirus et un VPN . Un antivirus puissant peut détecter et désactiver les logiciels malveillants sur votre ordinateur. Un VPN brouille vos données Internet et votre emplacement, ce qui rend beaucoup plus difficile pour les voleurs de voler des données via une connexion Wi-Fi.

Soyez à l’affût des signes avant-coureurs d’une fraude à la carte de crédit

• Vérifiez régulièrement vos relevés de compte. L’un des moyens les plus rapides de détecter un vol consiste à examiner régulièrement les relevés de carte de débit et de crédit.
• Faites attention aux alertes à la fraude. Si votre banque ou votre carte de crédit vous avertit d’une activité suspecte, examinez les réclamations en vous rendant vous-même sur le site Web ou en appelant le numéro officiel. Méfiez-vous de cliquer sur des liens dans des SMS ou des e-mails d’alerte à la fraude, car il peut s’agir d’arnaques.
• Envisagez un service de surveillance du crédit. 

La prévention de la fraude par carte de crédit commence par vous

Pour vous protéger contre le vol et la fraude par carte de crédit, soyez prudent et soyez couvert.

Soyez prudent avec votre carte, qui y a accès et comment vous l’utilisez. Les médias mettent souvent en avant de nouvelles attaques, mais la plupart des cartes sont volées par des méthodes à l’ancienne comme les violations et le phishing. Rappelez-vous les bases et restez vigilant.