Nom, numéro de carte de crédit, date d'expiration, cryptogramme visuel. Souvent, ce sont les seules informations nécessaires pour les achats sur internet par carte de crédit. Payer en ligne est donc facile – et les escrocs en profitent. Indica Zaugg, une mère célibataire du canton de Bâle-Campagne, en a fait l'amère expérience. Alors qu'elle fêtait Noël à la maison, des criminels ont fait sauter les bouchons à ses frais à Milan. Montant de la facture: plus de 3000 francs.
Le risque zéro n'existe pas pour les paiements par carte de crédit, mais il est possible de s'en approcher. Pour cela, il faut savoir comment les fraudeurs obtiennent les données nécessaires. Les criminels peuvent par exemple voler la carte de crédit physique et l'utiliser pour faire des achats dans des boutiques en ligne ou des magasins.
Mais les voleurs n'ont même pas forcément besoin de la carte en plastique pour payer en ligne. Ils peuvent également trouver le nom du titulaire, le numéro de la carte, la date d'expiration et le cryptogramme visuel par d'autres moyens, par exemple par hameçonnage ou par des appels téléphoniques frauduleux. On trouve en outre sur internet des ensembles de données entiers contenant des informations sur les cartes de crédit, qui ont été volés par des pirates informatiques dans des boutiques en ligne ou auprès de fournisseurs de cartes de crédit.
Conserver la carte et le pin séparément
La règle la plus importante concernant l'utilisation des cartes de crédit et des cartes bancaires en général est que le code pin ne doit pas être conservé avec la carte. La meilleure solution est de mémoriser la combinaison de chiffres uniquement dans sa tête. Cela permet d'éviter les retraits d'espèces et les prélèvements importants en cas de vol de carte. En outre, il ne faut jamais se laisser observer lors de la saisie du code secret. Les combinaisons de chiffres faciles à deviner, comme la date de naissance, ne devraient pas être choisies comme code.
Abaisser la limite
Selon Sara Stalder, directrice de la Fondation pour la protection des consommateurs, il est important d'utiliser des codes aussi différents que possible pour les différentes cartes de crédit et cartes bancaires. «Il faut aussi veiller à ce que la limite soit basse» explique la spécialiste à Blick. «Les banques fixent la limite au maximum. Il faut vérifier si le montant doit être adapté le cas échéant. Si l'on a une fois une dépense exceptionnellement élevée, on peut toujours en discuter avec la banque.» Pour minimiser le risque en cas de vol, Sara Stalder recommande de réduire la limite pour le paiement sans pin ou de désactiver complètement le paiement sans contact. «De manière générale, je recommande de toujours regarder attentivement le décompte», explique l'experte. «S'il y a des irrégularités, il faut le signaler immédiatement à la banque.»
Connexion sécurisée
Lors d'achats sur internet, quelques mesures de sécurité fondamentales doivent être respectées: le système d'exploitation de l'ordinateur doit être à jour et la connexion utilisée lors du paiement doit être sécurisée. Cela se voit dans l'adresse URL de la boutique en ligne, qui se trouve dans la barre de recherche du navigateur. Cette ligne doit commencer par les lettres «https» et pas seulement «http». De plus, le paiement devrait uniquement être effectué via une connexion cryptée. Le cryptage est indiqué dans le navigateur par un symbole de cadenas ou de clé à côté de la ligne URL.
Vérifier la fiabilité des fournisseurs
En règle générale, il convient de vérifier la fiabilité des fournisseurs lorsque l'on fait des achats en ligne. On peut par exemple s'informer en consultant les avis sur Google. Si un fournisseur a des intentions frauduleuses, cela ne reste pas longtemps caché sur internet. Un autre indice de la fiabilité d'une boutique est la présence d'une adresse physique. Si celle-ci ne figure pas parmi les coordonnées ou dans les mentions légales du site web, ce n'est pas bon signe.
Pour éviter le phishing ou hameçonnage – c'est-à-dire l'interception d'informations personnelles ou secrètes – il faut tenir compte des points suivants. Dans la plupart des tentatives d'escroquerie, les victimes potentielles sont attirées sur des faux sites de fournisseurs connus. Pour cela, les escrocs envoient des SMS ou des e-mails de spam. On y est invité à suivre un lien et à fournir des informations personnelles. Attention: les banques n'informent jamais par e-mail de mouvements inhabituels sur les comptes et ne demandent jamais, via un lien, de saisir des données personnelles telles que des mots de passe ou des numéros d'identification. Pour reconnaître une page web falsifiée, il suffit de vérifier l'adresse URL dans le navigateur: correspond-elle à l'original?
Utiliser des moyens de paiement alternatifs
Si possible, il est recommandé d'utiliser l'authentification à deux facteurs lors du paiement. On est alors invité à saisir un code supplémentaire que l'on reçoit sur son téléphone portable lors de chaque paiement, par exemple par SMS. Mais quoi qu'il arrive, plus on utilise sa carte de crédit, plus le risque que les données tombent entre de mauvaises mains augmente.
C'est pourquoi il faudrait, dans la mesure du possible, recourir à des modes de paiement alternatifs lors des achats. Sur internet, il est parfois possible de commander sur facture ou contre paiement anticipé. Il existe en outre des services de paiement spécialisés. Paypal, par exemple, présente une sécurité plus élevée que les cartes de crédit et offre en outre aux clients une protection des acheteurs à laquelle ils peuvent faire appel en cas de problème. L'inconvénient: des frais supplémentaires sont facturés. En Suisse, il est souvent possible de payer sans frais via Twint.