Loading...
Search results:


February 15, 2017

Comment la fraude par carte survient-elle? Le principe des paiements, les raisons d'échec de ceux-ci, et le processus qui conduit à la fraude

Comment la fraude par carte survient-elle? Le principe des paiements, les raisons d'échec de ceux-ci, et le processus qui  conduit à la fraude

La fraude par carte de crédit se produit lorsque des informations de carte de crédit sont accessibles à des personnes non autorisées, comme des pirates informatiques, des membres de la famille ou des collègues. Dans les deux derniers cas, la fraude est appelée fraude amicale. Les informations de carte de crédit peuvent fuir après qu'un commerçant ou une banque émettrice est victime de piratage informatique, ou lorsqu'un détenteur de carte de crédit est victime de phishing ou d'ingénierie sociale.

Dans cet article, nous discutons :

  1. du principe de fonctionnement des paiements ;
  2. des raisons de défaillances de paiement ; et
  3. du processus conduisant à la fraude par carte.

1. Principe de fonctionnement des paiements

Les paiements sont une forme de communication nécessitant une haute confiance. La finalité est d'échanger de l'argent entre deux personnes. Parfois, l'échange se produit directement entre un payeur et un payé ; ils peuvent ainsi conclure une vente en convenant d'un prix et d'une monnaie d'échange.

Toutefois, l'échange physique de l'argent n'est pas toujours possible, comme lorsque le payeur et le bénéficiaire ne se connaissent pas, se trouvent à des endroits différents, utilisent des devises différentes ou parlent des langues différentes. C'est pourquoi les cartes et les intermédiaires de paiement existent.

Les banques émettrices (banques privées) [1] impriment des cartes de crédit pour leurs clients et les banques acquéreurs (banques commerciales) [2] aident les commerçants à accepter les paiements des clients.

Toutefois, comme les acquéreurs et les émetteurs ne peuvent faire qu'un nombre limité de partenariats bilatéraux, par exemple dans leurs pays respectifs, des intermédiaires supplémentaires sont nécessaires pour permettre des paiements dans le monde entier et pour faciliter les acquisitions par le biais de multiples modes de paiement.

Ainsi, pour les paiements internationaux, les banques de règlement [3] aident les émetteurs et les acquéreurs à conclure des paiements. Par ailleurs, les fournisseurs de services de paiement aident les commerçants à fournir une gamme de méthodes de paiement telle que:

  • Visa,
  • MasterCard,
  • American Express,
  • Diner's Club,
  • PayPal,
  • SOFORT et
  • iDEAL.

2. Raisons des défaillances de paiement

La plupart du temps les paiements sont couronnés de succès, mais dans certains cas, ils ne le sont pas. Il y a plusieurs raisons à leur échec. Le premier ensemble de raisons sont légitimes et le second ensemble de raisons concerne l'utilisation illégitime de cartes de crédit.

  1. Les produits peuvent être endommagés lors de la livraison, ils n'arrivent jamais, ils sont en rupture de stock, ou le client change simplement son esprit. Dans chaque cas, les conditions de la vente, la politique du marchand et les dispositions légales définissent si le paiement sera totalement ou partiellement remboursé.
  2. Il s'agit de scénarios frauduleux. Dans ces cas, les conditions des paiements, par exemple, si le paiement est activé par 3DSecure [4], déterminent les responsabilités de chacun. La plupart du temps, soit la banque émettrice ou le e-marchand est responsable de la perte.

3. Le processus de fraude par carte de crédit

Une fraude par carte de crédit peut survenir après que la carte ait été partagée puis utilisée sans l'autorisation du détenteur de la carte. Cela peut être le cas si la carte est accessible au sein d'une famille ou au travail. Cependant, ce peut aussi être le cas si les pirates interceptent les informations de la carte, par exemple à la suite d'une fuite de données, d'un hameçonnage ou d'ingénierie sociale.

Type Description
Fuites de données Elles surviennent lorsque les pirates pénétrent dans les systèmes informatiques des entreprises qui traitent les paiements. Une fois entrés, les pirates peuvent intercepter des informations telles que les numéros de carte. En 2014, une importante fuite de données de clients privés et commerciaux s'est produite chez JP Morgan Chase; Les détails des clients ont fuité, mais pas les informations de carte [5]. Plus tôt en 2013, Target était piraté ; Dans ce cas, l'information de carte de crédit a été divulguée [6].
L'hameçonage C'est une autre technique [7] pour intercepter les informations de carte de crédit. Elle implique l'envoi de courriels ou la construction de sites Web ressemblant à des entreprises réelles. Les victimes suivent les liens de courriels, saisissent leurs informations de carte de crédit et, dans certains cas, sont même redirigées vers la société frauduleuse afin que l'hameçonage paraisse inoffensif.
L'ingénierie sociale Cette technique [8] consiste à utiliser l'identité d'autres personnes pour obtenir des informations confidentielles telles que les détails de carte de crédit. Ceux qui s'engagent dans l'ingénierie sociale recueillent des données sur leurs victimes, par exemple, leur date de naissance, leur adresse personnelle ou leur adresse électronique. Ils trouvent des réponses aux questions de sécurité et obtiennent l'information qu'ils recherchent.

Une fois les données de la carte piratées, le titulaire de la carte et la banque émettrice peuvent s'être rendu compte du piratage ou non.

  • S'ils se rendent compte du piratage, la première option est d'annuler la carte et de la réimprimer. Cependant, si trop de cartes ont été piratées, cela peut ne pas être économiquement ou logistiquement réalisable car il faudrait trop de temps pour réimprimer, expédier et activer toutes les nouvelles cartes. Dans ce cas, la banque émettrice peut prendre temporairement ou définitivement des mesures de sécurité supplémentaires pour protéger ses détenteurs de carte.

  • Si ni l'émetteur ni le titulaire de la carte se sont rendus compte du piratage, le détenteur de la carte restera donc vulnérable à la fraude. Celle-ci peut se produire lorsque le pirate a obtenu les détails de la carte puis les utilise pour acheter des services en ligne ou des produits. Plus probablement, les fraudeurs ont acheté les informations de carte sur le marché noir et ont ensuite acheté des services ou des produits en ligne. Enfin, des mules [9] sont parfois utilisées pour ramasser des biens achetés en ligne.

Références

[1] Issuing bank - Wikipedia
[2] Acquiring bank - Wikipedia
[3] Settlement Bank
[4] 3-D Secure - Wikipedia
[5] 2014 JPMorgan Chase data breach - Wikipedia
[6] Target settles for $39 million over data breach
[7] Phishing - Wikipedia
[8] Social engineering (security) - Wikipedia
[9] [Money mule - Wikipedia](https://en.wikipedia.org/wiki/Social_engineering_(security://en.wikipedia.org/wiki/Money_mule)

Credits : Image by Jan Vašek from Pixabay