Avertir le modérateur

07/05/2011

Je n'y crois pas : le développement de la fraude à la carte bancaire sur Internet

Au risque de passer pour un provocateur en mal de reconnaissance(1), je ne crois pas au développement de la fraude à la carte bancaire sur Internet tel qu'on peut le lire ici. L'article est pourtant alarmiste : "les fraudes bancaires [atteignent] des niveaux préoccupants" déclare Jean-Marc Bornet, administrateur du Groupement CB (GIE) ; nous nous devons de le croire.
Mais la suite de l'article - pour aussi paradoxal que cela puisse paraître - casse cette assertion. On nous explique en effet que "dans certains cas, le pirate détourne les coordonnées du porteur de carte sur un site marchand". Quels sont ces cas, quels sites marchands, quels modes opératoires, on ne le sait pas. Tout juste apprend t-on que ce n'est pas à "grande échelle". De là à dire que ce sont des actes très isolés c'est un pas que je franchis.
Ce qui nous est expliqué c'est que la fraude est en réalité une fraude en amont d'internet, avant tout acte d'achat. Le pirate entre en possession physique d'une carte qui ne lui appartient pas. Autrement dit pas de scrutation des frappes clavier, pas de mot passe craqué, pas de virus non plus... Non plus prosaïquement un bon vieux vol à l'ancienne, voire l'utilisation de la carte du conjoint / beau-frère / oncle ou autre sans en avoir reçu l'autorisation expresse.
Pour ma part j'estime qu'Internet fait la preuve de sa sécurité, puisque lorsqu'on est bel et bien le possesseur de la carte bancaire, faire ses achats sur Internet ne présente aucun risque. C'est à l'extérieur du web qu'il faut être prudent. Il est dommage de constater que l'article en question ne le rappelle pas...

(1) Pour reprendre un mot que je déteste je ne cherche pas à faire de "buzz" quoi qu'on en dise.

19/10/2008

Nouvelle catastrophe financière : un compte a été piraté !

Le Journal du Dimanche de ce Dimanche révèle le piratage du compte personnel de Nicolas Sarkozy. Dont acte. Mais de là à en déduire que c'est une pratique courante et que les coordonnées bancaires font l'objet d'un trafic juteux sur Internet c'est bien exagérer le phénomène(1). Le journaliste enumère d'ailleurs les multiples possibilités de "dérober" les coordonnées bancaires d'un particulier. Je cite : "lors d'un achat en ligne ou au moment de la consultation d'un compte sur le Net, lors du paiement avec une carte de crédit chez un commerçant malhonnête, ou encore à l'occasion d'un vol ou d'une perte de documents " .
Reprenons les un par un voulez-vous ? Lors d'un achat en ligne il n'y a aucun, je répète aucun risque de se faire pirater. Soit le "vol" des coordonnées bancaires a eu lieu avant, et c'est l'achat dans son ensemble qui est frauduleux ; soit il n'y a pas encore eu "vol", et ce ne sera pas à ce moment là que le vol aura lieu, non. Vraiment, vous imaginez un pirate attendant tel un pêcheur à la ligne le moment précis où vous allez enfin taper ces fameux numéros ? (2).
La consultation d'un compte sur le Net ? Méconnaissance ou malhonnêteté encore une fois. Pour le faire régulièrement j'ai bien eu le temps de constater que jamais – oh grand jamais – je n'ai eu à taper mon numéro de carte bancaire. De plus je rappelle ici que le "code" pour consulter son compte n'est pas celui pour effectuer des retraits.  Je ne vais pas parler ici des autres "cas" (paiement avec une carte de crédit chez un commerçant malhonnête, vol ou perte de documents), car cela n'a rien à voir avec Internet. 
Alors, ignorance ou paranoïa dans cet article ? Les deux mon capitaine, et à haute dose encore !

(1) Je ne suis pas en train de nier l'existence d'un tel trafic. Je dis simplement que sa valeur "réelle" est infinitésimale par rapport à ce que le journaliste laisse entendre : "trafic juteux", sous entendu des millions de dollars, voire plus encore. Non, quelques milliers tout au plus d'après moi...
(2) Les spécialistes vont me parler de ces logiciels qui scrutent les frappes du clavier, mais si en "théorie" cela marche, en pratique cela ne marche pas. La preuve ? Qu'un seul de ces programmes fasse la preuve de son "efficacité", et en moins d'une journée toute la planète est au courant ! Une autre preuve ? à supposer que cela a tout de même existé et marché, on ne sait rien ni du programme, ni de l'escroc, ni des victimes !

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu