Partager:
"Comment une société de véhicules aux USA, peut-elle retirer de l'argent sur ma carte ?" C'est un retour de vacances dont se serait bien passé Renaud. Après 15 jours de congé en France, de retour chez lui, ce Bruxellois de 39 ans décide de consulter l'état de son compte. Et là, c'est la surprise. Sa carte a été utilisée à son insu. "Entre le 1er et le 2 août 2019, ma carte a été débitée plus de 30 fois pour des montants allant de 4 à plus de 130 euros", explique-t-il via le bouton orange Alertez-nous. Total des dégâts: 1136,6 euros. L'ensemble des retraits ont été effectués sous un mystérieux nom: LYFT RIDE.
"Comment cela a pu arriver ?"
Renaud adopte le bon réflexe et joint immédiatement le service Card Stop afin de faire opposition de sa carte. Une fois la carte neutralisée, les abus liés à celle-ci ne sont plus de votre responsabilité. Si des abus persistent, ils doivent être entièrement pris en charge par la banque. Au téléphone, l'employé de Card Stop va lui en dire un plus sur LYFT RIDE. Il s'agit d'une entreprise de service de transports (type "Uber") qui opère uniquement au Canada et aux États-Unis. Pour Renaud, c'est l'incompréhension. "Étant rentré le 30 juillet de vacances passées en France, n'ayant qu'un permis moto, n'ayant jamais fait appel à ce type de service, comment cela a pu arriver? ", s'étonne Renaud.
Plus de peur que de mal
Durant les deux jours où sa carte a été piratée, plus de 30 déplacements ont été effectués outre-Atlantique aux frais de la carte de crédit de Renaud. Tantôt au Canada, tantôt aux États-Unis, parfois même simultanément dans les deux pays. En joignant la société LYFT RIDE basée au Canada, Renaud a pu rapidement être entendu. "En moins de 15 jours, j'ai été remboursé. LYFT RIDE a débloqué l'argent estimant qu'il s'agissait bien d'une fraude. Je ne pouvais pas être dans différents pays au même moment."
"Pas le même niveau de sécurité"
Selon sa banque, Belfius, Renaud a probablement été victime d'une personne mal intentionnée qui a recopié les données de sa carte bancaire à son insu. "Sur la dernière période, je n'avais utilisé cette carte qu'en date du 15 juillet 2019, pour un restaurant en France. Quelqu'un a dû copier mes numéros à ce moment-là et les a transmis à un tiers", pense Renaud. Le malfaiteur a dû ensuite partager ou revendre les données physiques de la carte de crédit (nom- prénom- date de validité- ccv) à des individus au Canada et/ou aux États-Unis. Une version jugée plausible par Olivier Bogaert, commissaire à la Computer Crime Unit de la police fédérale: "Les données physiques peuvent être partagées rapidement sur les réseaux sociaux ou même revendues via le dark web." Et d'ajouter: "Aux États-Unis, le niveau de sécurité n'est pas le même que chez nous. Les seules données physiques suffisent pour certains achats." Pas besoin de code pin ou de digipass pour certains achats en ligne ou en physique. Raison éventuelle pour laquelle la fraude dont a été victime Renaud s'est produite outre-Atlantique.
Même s'il n'y peut pas pour grand-chose, dans la situation de Renaud mieux vaut prévenir que guérir.
Il est possible de désactiver sa carte de crédit pour des paiements sur internet
L'utilisation de la carte de crédit de Renaud n'aurait pas été possible s'il avait activé certaines restrictions proposées par sa banque Belfius.
Tout d'abord, Belfius permet d'activer sa carte de crédit pour certains continents seulement. Par exemple, le client peut limiter l'utilisation de sa carte de crédit à la seule Europe. S'il va aux États-Unis ou en Thaïlande par exemple, il ne pourra pas l'y employer.
Cependant, cette limitation n'interdira pas la possibilité d'effectuer des paiements sur certains sites d'e-commerce dans la zone géographique interdite. Mais Belfius donne aussi la possibilité d'empêcher tout paiement sur internet avec sa carte de crédit. Dans ce cas, toutefois, le blocage prévaudra dans le monde entier. On ne peut pas affiner cette interdiction à une zone géographique particulière.
Les conseils de Test-Achats
Par ailleurs, Test-Achats, l'association de consommateurs, distille différent conseils de base:
• Surveillez de près vos cartes bancaires.
• Vérifiez soigneusement vos extraits de compte. Si vous constatez une anomalie, signalez-la sans tarder à l'émetteur de votre carte.
• Veillez à assurer la sécurité de vos ordinateurs en installant les logiciels adaptés (anti-virus, pare-feu, …).
• Ne donnez jamais aucune donnée sensible par téléphone ou par mail. Seul un malfaiteur risque de vous le demander. Jamais une banque ne procède de la sorte.
Une franchise de 50 euros avant l'appel à Card Stop
S'il est déjà trop tard et que de l'argent a déjà été retiré, sachez que tant que la perte ou le vol de votre carte n'a pas été signalé c'est vous qui assumerez les dégâts jusqu'à 50 € si quelqu'un utilise votre carte à votre insu. "La loi prévoit que si la banque ne peut vous reprocher de négligence grave, elle ne vous facturera qu'une franchise de 50 € sur la somme retirée de votre compte avant que vous n'ayez demandé le blocage. Dès que c'est fait, vous n'êtes plus responsable et l'argent retiré frauduleusement de votre compte vous sera remboursé", fait savoir Test-achats. Et de conclure: "Si la carte a été utilisée sans que sa présentation physique soit nécessaire (internet, par exemple) ou si c'est une carte falsifiée, copiée qui a été employée, le consommateur sera entièrement remboursé, sauf fraude de sa part ou manquement intentionnel à ses obligations." A bon entendeur.
