Paiement sans contact : quels sont les risques ?

La sécurité des paiements sans contact est remise en question à la suite de nouveaux signalements d’arnaques relayés par la presse. Des escrocs ont réussi à débiter des cartes sans contact dans le tramway de Montpellier. Ces fraudeurs utilisent un terminal de paiement (TPE) dissimulé dans un sac, opérant à plusieurs pour détourner l’attention des voyageurs.

Bien que les montants débités soient plafonnés à 50 €, leur nombre serait élevé selon le journal. Bien que ce type de vol reste rare par rapport aux fraudes en ligne, des incidents similaires ont été signalés par le passé, comme un avertissement de la police nationale à Nice en août 2019 concernant un gang opérant sur les plages avec un TPE. Adopter des précautions particulières pour protéger sa carte bancaire pourrait donc être une mesure judicieuse.

Limites à la croissance de ce genre d’escroquerie

La popularité croissante des paiements sans contact, particulièrement renforcée par la crise sanitaire, n’a pas entraîné une augmentation des plaintes. Selon François Créhange, directeur produits et solutions chez Vérifone, une entreprise spécialisée dans la sécurisation des paiements, le vol par paiement sans contact est plus accessible à tous par rapport aux fraudes complexes sur Internet. Cependant, il souligne que certains obstacles limitent la prolifération de ce type d’escroquerie.

Les criminels doivent disposer d’un compte bancaire au nom d’une société pour encaisser les fonds capturés par le terminal de paiement, exposant ainsi le risque d’être repérés. De plus, après cinq paiements sans contact, le code secret de la carte est automatiquement requis, ajoutant une couche de sécurité supplémentaire.

Risques d’attaque-relais : vigilance dans les paiements sans contact

Cependant, il n’est pas exclu qu’une technique de fraude plus efficace, telle qu’une attaque-relais avec la complicité d’un individu détournant un paiement en cours, puisse être utilisée contre les transactions sans contact. Cette méthode nécessite la collaboration de deux complices, chacun possédant un smartphone équipé d’un lecteur NFC (communication en champ proche). Le premier complice place son smartphone près de la carte sans contact, transmettant les données au second complice dont le téléphone est à proximité d’un terminal de paiement. Gildas Avoine, professeur en cryptologie à l’Insa Rennes, souligne l’importance de prendre des précautions, notamment en surveillant régulièrement ses comptes bancaires.

Si des paiements sans contact apparaissent sur votre relevé bancaire et que vous ne reconnaissez pas leur origine, il est important de contacter immédiatement votre banque pour contester ces transactions. La banque est tenue de rembourser toutes les sommes effectuées sans autorisation du client, et la responsabilité de prouver une éventuelle négligence incombe à l’établissement bancaire. Utiliser des étuis anti-ondes NFC pour votre carte peut être une mesure efficace pour éviter des paiements non autorisés, surtout dans des situations comme les transports en commun ou les endroits bondés, où vous n’utilisez pas activement votre carte.