Qu’est-ce que le carding, cette arnaque à la carte bancaire et comment l’éviter ?
Le carding est un type de fraude à la carte bancaire qui peut entraîner des préjudices financiers importants. Ce n’est toutefois pas une fatalité, à condition de prendre les bonnes précautions.
Les fraudes à la carte bancaire sont courantes sur Internet. Le carding reste pourtant un terme relativement peu connu, même si la pratique est assez répandue et touche aussi bien les particuliers que les entreprises. Les pertes financières liées à ce genre de fraude peuvent être considérables. Comprendre son fonctionnement est donc essentiel pour mieux s'en protéger.
Qu’est-ce que le carding ?
Il s’agit d’une fraude financière qui consiste à utiliser illégalement des données de cartes bancaires volées. Celles-ci permettent de retirer de l’argent, d’effectuer des achats en ligne ou de faire des transferts vers d’autres comptes. Très prisées des pirates, les données de cartes bancaires circulent notamment sur les plateformes du Dark Web.
L’ampleur du phénomène augmente avec l’essor des achats en ligne ces dernières années. Le carding est pourtant un délit sévèrement puni par la loi. En France, les auteurs s’exposent à des peines d’emprisonnement et à des amendes pouvant atteindre des dizaines, voire des centaines de milliers d’euros.
Les victimes quant à elles peuvent subir des pertes financières importantes, ainsi qu’un fort préjudice moral. Récupérer l’argent perdu peut être difficile, surtout si des démarches ne sont pas initiées rapidement.
Comprendre le mécanisme de cette fraude à la carte bancaire
Chaque jour, des millions d’internautes utilisent leurs coordonnées bancaires pour acheter en ligne, payer des abonnements, des factures, ou encore leurs impôts.
Le carding repose sur différentes méthodes visant à subtiliser ces données, notamment par le phishing, les logiciels malveillants, les transactions sur des réseaux WiFi non sécurisés.
La plupart des sites sérieux utilisent des processeurs de paiement sécurisés, ce qui rend les piratages difficiles. Le phishing permet toutefois de contourner ces barrières en redirigeant les victimes sur des sites frauduleux, imitant parfaitement des sites légitimes. Il devient ainsi plus facile de récupérer des données sensibles.
Les cybercriminels procèdent ensuite par de petits tests de paiement pour vérifier la validité de la carte et le niveau de sécurité offert par la banque émettrice.
Comment se protéger du carding ?
La plupart des cartes bancaires européennes utilisent 3D-Secure, une méthode de double authentification qui nécessite la saisie d’un code reçu par SMS ou via l’application mobile de la banque. Ce dispositif rend difficile l’utilisation d’une carte bancaire par une personne autre que le véritable détenteur. Malgré tout, le risque zéro n’existe pas. La prévention reste donc le meilleur moyen de se protéger : voici quelques conseils à suivre pour minimiser les risques.
Gare au phishing
C’est la méthode la plus répandue pour voler des données en ligne. En redirigeant les potentielles victimes sur des sites frauduleux, des personnes malintentionnées peuvent récupérer des données précieuses, y compris les coordonnées bancaires.
Faites donc attention aux liens sur lesquels vous cliquez. Évitez les liens douteux que vous envoient des inconnus, ou même des proches. Par ignorance, ils peuvent en effet devenir des canaux de diffusion de liens dangereux.
Lorsque vous recevez un email d’une source apparemment légitime (votre banque, votre fournisseur d’énergie, l’administration, etc.), vérifiez bien l’adresse de l’expéditeur. Si elle semble étrange ou non professionnelle, ne cliquez sur aucun lien. Et si tout à l’air d’être correct, observez encore attentivement l’URL du site de destination.
Vous pouvez également vous faire aider par certains outils, comme CleanWeb de Surfshark VPN. Cette fonctionnalité analyse vos mails ainsi que les sites que vous visitez. Vous recevez une alerte en cas de risque de phishing ou de logiciels malveillants.
Protégez-vous sur les WiFi publics
Si vous vous connectez à un WiFi public, la prudence doit rester de mise. Les plus grands risques viennent des réseaux peu sécurisés. Et même sur un réseau crédible, il faut garder à l’esprit que le risque zéro n’existe pas.
Toute personne malveillante connectée au même réseau peut tenter une attaque de type Man in the middle. Elle consiste à intercepter les données entre votre appareil et le routeur sur un réseau non sécurisé. Pour vous en protéger, n’hésitez pas à utiliser un VPN à chaque fois que vous vous connectez sur un WiFi externe.
Certains VPN populaires, comme NordVPN et Surfshark offrent par ailleurs une protection contre les fuites de DNS qui sont une autre méthode par laquelle les pirates peuvent vous rediriger vers des sites frauduleux.
Utilisez des cartes virtuelles ou prépayées
Une manière très efficace de se protéger d’énormes pertes est de privilégier les cartes virtuelles ou prépayées. Ce sont des cartes qui ne sont liées à aucun compte bancaire. Vous chargez un montant précis en cas de besoin et ne laissez rien ou très peu d’argent après votre achat. Ce faisant, les risques de perdre beaucoup d’argent sont limités en cas de compromission.
Autres précautions utiles :
- Vérifiez toujours que le site sur lequel vous êtes est en HTTPS (le cadenas dans la barre d’adresse), même si ce n’est pas une assurance tout risque.
- Ne faites aucun paiement sur des sites douteux.
- Privilégiez PayPal comme processeur de paiement quand c’est disponible.
- En cas de suspicion de fraude, contactez immédiatement votre banque pour faire opposition.
- Utilisez toujours un antivirus, en plus des bloqueurs de phishing comme CleanWeb (Surfshark) ou Protection Anti-menace Pro (NordVPN).
Enfin, se protéger contre le carding, c’est aussi protéger vos comptes en ligne, et notamment vos comptes sur des sites et applications bancaires. Pour ce faire, utilisez un gestionnaire de mots de passe sécurisé, la double authentification et appliquez scrupuleusement les conseils énumérés ci-dessus.
Cet article est une publication sponsorisée proposée par Surfshark.
