La fraude à la carte bancaire est en baisse


"rapport annuel de de l’Observatoire de la sécurité des moyens de paiement", Banque de France, juillet 2017

La fraude aux moyens de paiement scripturaux émis en France représente un montant global d’environ 800M€, alors que 27 000Md€ sont échangés par ces moyens.

 

La carte de paiement, utilisée dans près de la moitié des transactions scripturales, supporte plus de la moitié de la fraude (de l’ordre de 400M€ en 2016 pour les cartes françaises et un taux de fraude de 0,064%). Cette fraude présente deux caractéristiques principales : d’une part, elle est concentrée sur les paiements à distance, essentiellement sur internet, qui supportent les deux tiers du montant de la fraude alors qu’ils ne représentent que 12% des transactions ; d’autre part, elle affecte plus fortement les transactions transfrontalières que les transactions nationales, les premières supportant plus de 60% du montant de la fraude alors que leur poids n’est que de 15% des transactions réalisées.

Pour la première fois depuis le début des années 2000, le montant de la fraude diminue de 4%, alors que l’usage de ce moyen de paiement continue à croître de 6%, porté notamment par le développement du paiement sans contact.

Le taux de fraude sur les cartes est en repli pour la seconde année consécutive sur l’ensemble des usages : paiement de proximité (à 0,008%, dont 0,020% pour les paiements sans contact), paiement à distance (0,199%) et retraits aux distributeurs automatiques (0,029%).

 

Le chèque est le second moyen de paiement le plus touché par la fraude, à hauteur de près de 272 millions d’euros en 2016 (soit un taux de fraude de 0,025%). Deux catégories de fraude se distinguent, d’une part l’utilisation frauduleuse de chèques perdus ou volés (44% de la fraude totale), d’autre part, la fraude par falsification d’un chèque, c’est-à-dire la modification frauduleuse du montant ou du bénéficiaire d’un chèque valide (42% de la fraude).

 

Les virements supportent un montant de fraude plus faible, de l’ordre de 86 millions d’euros; les transactions sur internet (via l’espace de banque en ligne du titulaire du compte) et les transactions transfrontalières sont davantage affectées par la fraude; les modalités de fraude diffèrent selon le statut du titulaire de compte : les particuliers sont généralement visés par des logiciels malveillants ou des campagnes d’envoi de faux mails visant pour les fraudeurs à collecter les identifiants de banque en ligne en vue d’usurper l’identité du titulaire du compte et initier ainsi des virements frauduleux ; si elles subissent aussi ce type d’attaques, les entreprises sont également visées par des attaques d’ingénierie sociale, dans lesquelles le fraudeur usurpe l’identité d’un interlocuteur habituel de l’entreprise (un fournisseur, un dirigeant de l’entreprise…) pour amener cette dernière à émettre dûment un ordre de paiement illégitime.

 

Au niveau international, la fraude sur les transactions au sein de l’espace européen SEPA est globalement mieux maîtrisée, du fait du renforcement progressif des réglementations européennes concernant la sécurité des paiements. Le recours croissant aux solutions d’authentification forte pour les paiements à distance, ainsi que la mise en œuvre progressive de la carte à puce aussi bien en Europe qu’au-delà, permettent de stabiliser la fraude dans un contexte de développement de ces transactions transfrontalières.