Le paiement sans contact est bien pratique, mais il comporte des risques. Certains voleurs ont mis au point des techniques pour pirater les cartes bancaires.
Le paiement sans contact rencontre un important succès en France. Pour faire ses courses, pour aller au restaurant ou au cinéma, ce mode de paiement facilite grandement la vie. Rapide et efficace, il suffit de sortir sa carte bancaire pour régler un montant sans même avoir besoin de taper son code secret. Toutefois, peu de gens soupçonnent que le paiement sans contact fait aussi le bonheur des voleurs.
Selon les données du Service statistique ministériel de la Sécurité intérieure (SSMSI) les fraudes à la carte bancaire se multiplient dans l’Hexagone. Depuis 2020, le nombre d’escroqueries recensées augmente chaque année de 7,3% en moyenne. Si la grande majorité des arnaques se font sur Internet, l’Observatoire de la sécurité des moyens de paiement de la Banque de France constate tout de même une hausse du nombre de fraudes exploitant la technologie du paiement sans contact.
Cette forme d’escroquerie repose sur la technologie RFID (Radio Frequency Identification), qui permet la communication sans fil entre la carte bancaire et le terminal de paiement. Les voleurs utilisent donc des appareils fonctionnant avec cette technologie pour siphonner discrètement les comptes bancaires, sans même dérober physiquement la carte.
Le mode opératoire des voleurs est simple mais ingénieux. Dans des lieux publics comme les rues ou les transports en commun, ils repèrent puis s’approchent de personnes rangeant leur carte bancaire dans une poche ou un sac. À l’aide de dispositifs de lecture NFC portatifs, similaires à de petits terminaux de paiement, ils scannent la carte bancaire de la victime pour prélever de l’argent à l’insu du détenteur de la carte.
Pour se prémunir contre cette menace, plusieurs mesures peuvent être adoptées. Certaines banques fournissent (gratuitement ou non) à leurs clients des porte-cartes spéciaux. Ces derniers bloquent le signal RFID de la carte tant qu’elle reste dans l’étui. Cependant, certains porte-cartes vendus sur de nombreux sites de e-commerce ne sont pas toujours efficaces. Ils peuvent même endommager la carte bancaire en démagnétisant la puce à force de frottement.
Une autre alternative contre l’arnaque au paiement sans contact consiste à coller deux cartes utilisant la technologie RFID l’une contre l’autre. Par exemple une carte bancaire et une carte ticket restaurant. Cela empêche les transactions, car le dispositif NFC ne parvient pas à identifier laquelle des deux cartes lire.
Malgré la croissance de ce type d’arnaque, elle reste marginale. Selon la Banque de France, au premier semestre 2022, les escroqueries au paiement sans contact représentaient 0,016% des fraudes recensées. La difficulté de mise en œuvre pour les escrocs contribue à limiter ce phénomène. En effet, pour réussir une telle arnaque, le voleur doit disposer d’un appareil TPE, souvent relié à un compte bancaire professionnel, et être extrêmement discret pour approcher suffisamment la carte bancaire de la victime.
