Paiement en ligne : comment éviter de se faire pirater son compte ?

Pour contourner l’authentification forte lors d'un paiement en ligne, souvent difficile à déjouer, les fraudeurs s'attaquent directement à leur victime, en les incitant à valider, à leur insu, des opérations frauduleuses, alerte l'Institut national de la consommation (INC).

Une opération en trois temps

1. Le fraudeur collecte d’abord des données sur sa cible, en ayant recours à des attaques informatiques telles que le "phishing", l’invitant à cliquer sur un lien, ou encore le "malware" qui sont des virus informatiques. Ces différentes attaques sont souvent complétées par des recherches, notamment sur les réseaux sociaux, visant à étoffer la collecte de données sur la personne ciblée.

2. Le fraudeur contacte alors sa cible directement en se faisant passer pour sa banque au moyen du "spoofing". Cette technique permet une première levée de vigilance puisque c’est effectivement le numéro de la banque qui s’affiche ! Là, le fraudeur alerte la future victime sur une tentative de fraude sur son compte bancaire ou sur la nécessité de faire un test de sécurité.

3. C'est alors que le faux conseiller invite sa victime à valider des opérations via ses moyens d’authentification.

Des opérations comme :
- un paiement unitaire ou multiple par carte,
- l’ajout d’un bénéficiaire et l’émission d’un virement instantané,
- la modification du plafond de paiement ou de découvert autorisé,
- l’enregistrement de la carte dans une solution de paiement mobile,
- le transfert du moyen d’authentification forte vers le téléphone du fraudeur.

Trois conseils pour éviter de tomber dans un piège ?

1. Si vous sentez un climat oppressant ou une demande de réalisation d’opérations bancaires en direct, raccrochez immédiatement.

2. Ne validez jamais une opération sans en être vous-même à l’origine.

3. Gardez bien à l’esprit qu’une banque ne demande jamais à ses clients de tester des outils de sécurité ou d’annuler une transaction.