Avec 650 000 débits frauduleux déclarés par les ménages (chiffres estimés), les derniers chiffres de l’Observatoire national de la délinquance et des réponses pénales ont fait réagir l'UFC-Que Choisir. Celle-ci réclame une série de mesures obligatoires dont l'envoi systématique, par les banques, des confirmations de paiement sur internet notamment par SMS ou email.
Selon les données de l’Observatoire national de la délinquance et des réponses pénales, il y a eu 650 000 débits frauduleux sur compte bancaire déclarés par des victimes en 2011. Le chiffre était d’environ 500 000 en 2010. Soit une nette augmentation.
Sur ce total, « 52 % des ménages s’étant déclarés victimes disent que le débit frauduleux le plus récent a été effectué dans un commerce en ligne, ce qui signifie que leurs informations bancaires confidentielles (numéro de compte, numéros de cartes, identifiants de connexion, etc.) ont été utilisées pour procéder à un achat sur Internet ». Ils ne sont qu’un peu plus de 10% à avoir été victime d’une fraude via par exemple une carte bancaire contrefaite. « Une proportion identique de ménages dit avoir été victime d’un retrait frauduleux d’argent à un distributeur automatique de billets. »
Chez 27 % des ménages, le montant déclaré est inférieur ou égal à 100 euros. Mais pour 29 %, il se situe entre 300 et 1000 euros et même au-delà de 1000 euros pour près de 20 % d'entre eux. Dans 7 cas sur 10, les ménages qui se sont déclarés victimes ont découvert ces débits frauduleux eux-mêmes, en consultant leurs relevés. « 22 % ont été avertis par leur banque ou un autre établissement bancaire ». Plus grave, près de 6 ménages sur 10 ignorent comment les informations confidentielles ont été obtenues par le fraudeur. « 15 % déclarent que c’est arrivé à la suite d’un achat ou une réservation sur Internet » rapporte l’ONDRP. « 44 % des ménages s’étant déclarés victimes disent avoir déposé plainte auprès de la police ou de la gendarmerie suite à l’acte le plus récent et 77 % déclarent, au moment de l’enquête, avoir été remboursés en totalité par leur banque. »
Des mesures obligatoires pour sécuriser les transactions
En réaction, l’UFC Que Choisir fustige « l’inaction des pouvoirs publics sur ce sujet majeur et presse les parlementaires à prendre les mesures nécessaires pour que les paiements à distance soient enfin sécurisés ». Alors qu’en février 2012, l’association tirait déjà la sonnette d’alarme, en ce début 2013 elle estime, face à ces chiffres que « les professionnels n’ont pas pris la mesure du problème de la fraude, et les données sont accablantes ».
Quelques remarques : « alors que les banques doivent être garantes de la sécurité des cartes qu’elles commercialisent, comment admettre qu’elles ne détectent qu’1 fraude sur 5 ? ». De même, l’association dénonce le faible développement du protocole sécurisé 3-D Secure en France (24 % des transactions en fin 2012, contre 15 % en 2010). « Certes, 50 % des commerçants l’ont adopté mais il ne s’agit pas des principaux acteurs : la plupart des grands commerçants en ligne (Amazon, FNAC, PriceMinister par exemple) préfèrent toujours, au détriment de leurs clients, laisser passer la fraude plutôt que de risquer d’ajouter une étape à la vente. Une telle lenteur est inadmissible surtout lorsque l’on constate que ce système marche pour les rares secteurs qui l’adoptent : les sites de jeu en ligne ont ainsi fait baisser leur taux de fraude de 59 % en 3 ans. »
L’association presse donc les autorités à imposer dans le cadre de la Loi de régulation des activités bancaires ce dispositif chez les commerçants. Elle réclame « l’envoi systématique, par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email » et enfin une obligation de déclaration aux clients « par tout professionnel stockant des données de cartes bancaires de toute attaque de serveurs et/ou des vols de données personnelles, bancaires ou de cartes bancaires. »
