C'est la « dernière fraude à la mode », écrit le Midi Libre, « de plus en plus fréquente », d'après MoneyVox : des escrocs se baladent avec un terminal de paiement dans des transports en commun bondés pour solliciter des transactions à l'insu du plein gré de titulaires de CB « sans contact ».
« Les fraudeurs se munissent d’un TPE, un terminal de paiement électronique, pour lire les cartes bancaires, entrent une somme (jusqu’à 50 euros) et peuvent ainsi la subtiliser à leurs victimes. Sans contact. », relève Le Midi Libre, le plafond de paiement sans contact étant passé de 30 à 50 euros depuis l'an passé, sur fonds de Covid.
« Ils se déplacent par trois ou quatre, se collent aux gens, détournent leur attention d’une manière comme une autre. L’un d’eux a une machine, c’est vite approché d’un sac ou d’une poche. Nous les connaissons, il y en a un qui opère avec une attelle au bras, il cache ce qu’il veut dedans. Et les gens ne se doutent de rien. Même sur leurs relevés bancaires. C’est pour ça que nous avons très peu de signalements ou de plaintes mais on voit leur manège, on les connaît, c’est une nouvelle bande. En plus, ils peuvent être virulents, menaçants, shootés. »
Selon le dernier Observatoire de la sécurité des moyens de paiement, rattaché à La Banque de France, « en 2019 et comme les années précédentes, la fraude sur les paiements sans contact résulte seulement du vol ou de la perte de la carte », note cela dit MoneyVox. De son côté la Fédération bancaire française (FBF) rapporte qu'aucun de ses adhérents n'a enregistré de hausse significative de la fraude au sans contact depuis le passage du plafond à 50 euros.
Dans un article publié ce mercredi, Le Canard Enchaîné alerte de son côté sur « le paiement sans contact, nouvelle cible des truands ». « Depuis 3 ans, ces affaires sont de plus en plus fréquentes », selon un gendarme enquêteur, interrogé par l'hebdomadaire.
Pour autant, en pratique, les risques seraient limités pour les particuliers. Les paiements sans contact ne peuvent en effet dépasser 50 euros, et les banques réclament la saisie du code secret dès 150 euros d’achats consécutifs cumulés ou de 5 opérations consécutives dont le montant total est inférieur à 150 euros.
« En résumé, au pire du pire, un escroc peut vous subtiliser 150 euros. Et dans la pratique, selon le Canard Enchaîné, c'est rarement 50 euros qui est subtilisé mais plus facilement 5, 10 voire 15 euros fauchés dans le métro ou une queue de cinéma », rapporte MoneyVox.
Pour éviter cette mésaventure, « l’utilisation d’un étui de protection bloque les tentatives de piratage », rappelle La Banque de France. Un étui type cage de Faraday qui peut être réclamé à votre banque, gratuitement le plus souvent.
En cas de fraude, prévenez votre banque. Elle « est dans l'obligation de vous rembourser sans tarder les débits frauduleux et les frais prélevés indûment, sauf à ce qu'elle démontre que vous avez été particulièrement négligent dans la conservation de vos données bancaires », explique la Banque de France. Encore faut-il soigneusement vérifier ces relevés bancaires...
Commentaires (80)
Depuis le début j’ai fait un truc tout simple : un simple papier d’alu entre deux carrés de scotch et glissé dans l’étui de carte bancaire, testé avec le téléphone c’est vraiment efficace. Du moment que la carte est contre du métal même sans être entièrement enfermée c’est efficace.
Peut-être l’ocasion de rapeller la présence d’un étui anti-nfc de
Tu as oublié d’indiquer le lien : https://boutique.nextinpact.com/products/etui-anti-nfc-pour-carte-bancaire
C’est dommage, ça manque de photos du produit réel.
C’est épais comment ? ça contient une seule carte ou plusieurs ?
Au pire 150 €, ça va, c’est de l’argent de poche…
Il n’y a pas moyen remonter aux utilisateurs du TPE ? Il doit bien être lié à un compte ? Je suis sur que les banques peuvent le faire et bloquer le TPE…
ben si justement, un tpe ne fonctionne que via une telecollecte, et donc un compte “pro”.
il suffit donc d’une plainte pour remonter à la source direct
suis pas sûr que ça va durer longtemps cette blague.
Après si les gens regardent jamais leur compte, c’est sans doute qu’ils peuvent se permettre de se faire ponctionner :-)
aux infos ils ont indiqués que les escrocs pouvaient se fournir en TPE dans être identifié.
Le temps que la plainte remonte et que le TPE soit bloqué, il doit être largement rentabilisé
Oui, j’ai vraiment du mal à croire à cette histoire, l’arnaque au sans contact, contrairement à une croyance répandue, est vraiment risquée. Les transactions se font bien à destination du compte associé au TPE et si t’as les moyens logistiques de créer une entreprise, lui ouvrir un compte en banque et un contrat de TPE sans jamais filer ta vraie identité, alors t’as probablement à ta portée des arnaques bien plus rentables et moins risquées à faire que d’aller te promener dans le métro avec un TPE.
Évidemment, les escrocs le font avec un TPE d’une banque étrangère, pas un français qui se ferait griller dès la première plainte.
Même une banque étrangère, pour que l’arnaque soit rentable, faut que la banque soit complice. Je vois mal une banque même étrangère risquer de fournir des TPE à n’importe qui. C’est un coup à perdre ta licence Visa/Mastercard.
Le cas que je connais, c’était via une banque ukrainienne. Pour de petites sommes, ils n’activent pas interpol, les assurances prennent en charge, et ça en reste là.
Ma carte est en permanence dans son étui anti-nfc, merci
Pareil, depuis des années, à l’époque je passais pour un farfelu…
De mon côté, je peux désactivés à volonté les paiements sans contact, étranger, etc …
Donc je me casse pas la tête à protégé la carte. Ca devrait être des fonctions disponible pour toute les banques.
L’avantage du paiement sans contact à savoir gagner 10 secondes en évitant de taper son code semble bien maigre au regard des problèmes que soulève ce genre de paiement
Le troc, ya que ça de vrai
On est pas au gignols là
Je me suis fait avoir, il y a quelques années lors d’un salon et que cela soit la police ou ma banque, la réponse a été : “ce n’est que 20€”. Au flic, je lui ai demandé de me donner 20€ de sa poche pour voir si ce n’était rien et il m’a indiqué la sortie. Quant à ma banque, elle a eu le droit à une fermeture de tous les comptes de ma famille.
Ma nouvelle banque m’avait fourni un étui “protecteur”, mais ce n’était qu’un étui en plastique.
Depuis j’ai acheté une carte de protection RFID / NFC. Après plusieurs tests (centre commerciale, commerçants), ma CB n’a jamais été vu et j’ai toujours eu un message d’erreur sur les bornes disant qu’elles voyaient plusieurs cartes.
J’ai l’air moins con avec ma carte bleue tailladée pour péter les pistes du sans contact…
Lcs banques ont obligations de permettre la désactivation du payement sans contact.
Par transparence tu peux en général voir la piste de l’antenne qui sort de la puce. Si tu as une perceuse et un foret 1mm, percer juste à la “sortie de la puce” (à côté des contacts) semble faire un boulot très efficace.
Paiement en NFC désactivé à chaque fois que je renouvelle ma CB.
Les vendeurs me regardent avec un air bizarre à chaque fois que je leur dis que j’ai désactivé le NFC. M’en fou, au moins je suis protégé de ce type de fraude.
Sinon, t’as les banques qui livrent les cartes désactivées niveau NFC.
Perso, je n’ai jamais eu ce truc actif. J’utilise Apple Pay et il n’y a que des avantages par rapport à cette merde. Et j’imagine que ces qualités sont identiques pour l’équivalent Google.
La solution la plus simple, c’est l’étui anti-NFC. Pas besoin de désactiver la fonction de la carte.
Ca me fait penser que celui que m’avait filé la Caisse d’Erpagne à l’époque est en lambeaux … Je vais m’en faire un en impression 3D, ça sera plus durable je sens bien
Depuis le temps qu’on nous dit que cela ne peut pas arriver…
Celui qui a le temps pour chercher ce genre de magouille finit toujours par trouver.
Solutionnisme technologique
Bref, il manque un dispositif sur les cartes bancaires pour autoriser le NFC seulement si l’utilisateur à la carte dans la main.
Mais bon… rappelons que l’objectif premier des banques c’était de faciliter au maximum l’utilisation de la CB (afin de faire disparaître le paiement en espèce). La fraude ca leur coute moins cher.
ca existe :
https://www.capitaine-banque.com/actualite-banque/carte-bancaire-biometrique/
Etui métallique, gadget RFID, désactivation de la fonction auprès de la banque… C’est quand même fou comme tous ces trucs censés nous simplifier la vie nous la compliquent singulièrement !
Le “sans-contact” simplifie beaucoup de choses. Et avoir un étui anti-NFC ne complique pas plus, tout en évitant ces fraudes-là.
Tiens ce serait peut être possible d’avoir le circuit NFC ouvert avec deux petits connecteurs métalliques apparent sur la carte ? dans ta poche c’est coupé mais quand tu payes, tu laisses le pouce sur les contacts pour fermer le circuit !
Après ça risque de foutre la merde avec les boitier métalliques…
“En cas de fraude, prévenez votre banque. Elle « est dans l’obligation de vous rembourser sans tarder les débits frauduleux et les frais prélevés indûment, sauf à ce qu’elle démontre que vous avez été particulièrement négligent dans la conservation de vos données bancaires », explique la Banque de France. Encore faut-il soigneusement vérifier ces relevés bancaires…”
Il y a quand même une étape entre le “prévenir votre banque” et “rembourser sans tarder” qui s’appelle le dépot de plainte. Et c’est là que ça coince, car se faire chier pendant des heures à faire le dépot ou laisser tomber pour 15€, le choix est souvent assez rapide.
Et pour ceux qui disent qu’il suffit d’utiliser un TPE étranger, il est nécessaire de rappeler que le paiement sans contact n’est pas possible dans beaucoup de pays à cause de la fraude/corruption qui y sévit (au moins une partie du Maghreb, par exemple)
Tu peux toujours déposer plainte par courrier auprès du procureur de la république, t’as même pas besoin de te déplacer. Que ce soit classé sans suite n’a pas d’importance.
En plus il me semble que les banques doivent rembourser sur simple demande si la transaction n’est pas authentifiée (pin ou 3D secure) même si bien sûr elles vont te faire chier. Bon, le cas m’est jamais arrivé honnêtement, mais je suis à peu près certain que si c’est pour 15 balles et que t’es pas en froid avec ton conseiller bancaire, ça se gère.
En tout cas, le Canard Enchainé précise bien qu’il faut avoir enregistré une plainte pour obtenir le remboursement.
C’est peut être moi qui fait erreur
C’est une idée interessante mais je ne sais pas si c’est si simple. Je suppose que la résistance du doigt doit être trop élevée par rapport au faible courant induit dans l’antenne. On peut imaginer un bouton pressoir (suffisamment fin pour que la carte rentre toujours dans son étui), mais un étui trop serré risquerait d’appuyer dessus. J’adorerais avoir l’avis de quelqu’un plus calé dans le domaine que moi.
Le doigt ne servirait pas à faire antenne, juste un circuit de plus pour detecter la présence. Suis pas le plus calé mais pour moi ça marche.
Idem, le paiement sans-contact est désactivé sur mes CB depuis toujours, j’utilise à la place Apple Pay sur le tél et ou la montre (ça fait son petit effet
), système de paiement qui a également l’avantage de ne pas être plafonné !
Par contre, parfait, étrangement et je pense que c’est lié au fait qu’il y a une commission bancaire ponctionnée par Apple à chaque paiement, les périphériques refusent les paiements…
Pour Android, il y a Samsung Pay et Google Pay, une bonne partie des périphériques sont désormais compatibles.
J’ai pas compris ta phrase je crois
Sinon c’est vrai qu’Apple Pay c’est vraiment bien implémenté et agréable. Sauf que les (très) rares fois où « ça marche pas » bah, j’ai l’air très con a ne plus me rappeler du code de la carte plastique.
J’ose pas trop payer avec l’Apple Watch en revanche. Je trouve le geste pas naturel et j’ai la flemme d’avoir besoin d’expliquer au commerçant que si si, ça marche. La grande force d’Apple Pay sur mobile c’est ce visuel de carte bancaire très explicite qui te permet de montrer la carte sur ton écran et dire « je paie par carte »,
En fait, c’est lié à ce que je disais dans la phrase que tu n’as pas compris, parfois ça ne fonctionne pas et je soupçonne les commerçants (ou leur système de paiement) de bloquer le paiement “aléatoirement”, vu que pour chaque paiement, Apple prend une commission (en plus de celle d’une transaction CB)
En général, le paiement est déjà validé avant qu’il / elle ait le temps de dire que ça ne fonctionne pas
Ou tout simplement désactiver le NFC de sa CB…
Avec une Arduino on devrait pouvoir détecter les tentatives de paiement et repérer leurs auteurs, ce serait marrant. Sinon j’imagine qu’il finira par en exister des versions grand public, pour les geek forcément, ou pour la police.
Ca existe, c’est breveté par une société française et c’est ton doigt qui ferme le circuit. Le surcoût est largement inférieur aux cartes actuelles avec capteur biométrique intégré… sans parler de la durée de vie qui est équivalente aux cartes actuelles.
Comme dit précédemment, la carte dans le papier d’alu (comme la tablette de chocolat), c’est le plus safe.
Ah d’accord. Après je vois mal mon pizzaiolo s’embêter à trafiquer son TPE pour gratter aléatoirement la minuscule commission d’Apple. En plus il me semble que, du moins en France, cette commission est prise en charge par les banques (ça n’a pas d’impact sur le commerçant quoi).
Honnêtement je crois plus à un truc chelou avec le sans contact : souvent quand Apple Pay ne marche pas chez un commerçant chez qui ça marche habituellement, j’essaie ensuite en NFC classique derrière (bah ouais, je me souvient pas du code) et ça marche pas mieux. En plus généralement les commerçants ça les fait pas trop marrer quand y’a la queue derrière toi et que t’essaies de payer 3 fois. Enfin bon, morale de l’histoire, faudrait que je me trimbale avec le code sur un papier comme un vieux.
J’ai pris 2 précautions
(Testé et confirmé)
Je suis tranquille donc ^^
Tu as à une station Essence automatique, automate piégé, et tu ne t’en rends compte qu’une semaine plus tard que tu as 30 débits de 10€ en Roumanie.
Non, lors de transaction en espèce, chèque, CB, tu n’es jamais à l’abris.
Le plus safe c’est par RIB ou genre Paypal.
A quoi sert le point 1 si tu as fait le point 2 ?
La carte reste lisible même si la banque a désactivé la fonction , ce qui laissait la fraude possible via d’autres moyen au début (aux dernières nouvelles le numéro de la carte est resté lisible (?)).
Le meilleur moyen étant théoriquement inapplicable car interdit : il consiste a détériorer la carte (localiser le passage de l’antenne et la percer/gratter).
Bien entendu c’est une chose que je ne recommande pas a toutes personnes capables de démontrer un respect largement supérieur a celui émis de ces entités moralement et contractuellement exemplaires .
Marrant cette polémique avec le sans contact sur la CB en France.
Tu vas en Italie, Espagne, tout le monde paye avec le NFC depuis pas mal de temps, par contre au dessus d’une certaine somme, il faut quand même mettre son code.
Par contre je ne comprends, le gars il aurait son terminal de paiement dans la manche, il te colle quand tu es dans le Tram et ça marche ? Tu en t’aperçois de rien ? Dans ce cas là autant qu’il te pique ton smartphone, c’est plus rentable.
Il ne faut pas quasiment être en contact avec le lecteur pour lire le NFC ?
Et puis de tout façon le chèque en bois, c’est la vie ! :p
Pas vraiment, si le “TPE” est suffisamment puissant avec une bonne antenne directionnelle tu peux aller jusqu’à quelques mètres.
Deux CB l’une derrière l’autre et l’affaire est réglée, le TPE n’arrive pas à gérer ça !
Sinon ouai l’aluminium c’est bien
Pour ma part j’utilise un portefeuille Ögon, c’est super pratique, solide et anti-NFC ;)
https://www.ogondesigns.com
Moi dès que j’entends papier d’alu, je pense au film Signes.
Je me serais jamais douté qu’en virant la sécurité, la carte serait moins sécurisée, dis donc.
Moi aussi, je fais désactiver le sans contact par ma banque. Mais la procédure est un peu bizarre je trouve. Au renouvellement, je reçois une carte NFC. Je dois activer la carte en faisant un achat ou un retrait. Seulement à ce moment là, je peux demander la désactivation du NFC à ma banque. Une semaine plus tard, je reçois une nouvelle carte (avec un autre numéro) sans NFC. Mais avec logo sans contact dessus… Et que je dois ensuite aussi activer.
Ca serait plus simple, économique, écologique de m’envoyer directement une carte sans NFC.
Mauvaise banque, changer banque.
C’est quoi ta banque, que je n’y aille pas
Chez Sogé (dont Boursorama), pas de soucis, et il n’y a plus besoin d’activer la carte sur un distributeur, elle est active dès le 1er paiement.
Depuis la mise en place du SEPA, il est aussi possible de faire n’importe quoi… :
https://www.quechoisir.org/actualite-prelevements-sepa-attention-aux-fraudes-n50240/
Concernant Paypal, il y a aussi des arnaques… :
https://twitter.com/RachelTobac/status/1390409874006183936
Dès que l’on veut faciliter quelque chose, cela permet forcément des abus…
Ça reste bien moins violent que de se retrouver avec une lame sous la gorge pour être forcé de donner son portefeuille.
Ceux pour qui la somme pourrait être problématique peuvent se protéger très facilement sans risque vis à vis des délinquants.
Les autres attendront de se faire avoir pour se protéger, ou continuer à ne pas y prêter attention.
Après tout on subit déjà tous ça chaque jour de la part de notre employeur et de l’État, sans aucun moyen de nous protéger.
Comme d’autres au dessus, c’est pas comme si ça avait été prévu dès l’apparition du sans contact…quelque peu forcé sur les cartes d’ailleurs. Pour ma part c’est étui qui bloque ça (testé ok chez commerçant) et désactivation du sans contact par la banque. Quant à pourquoi les deux c’est juste que la banque m’a évidemment envoyé une carte avec cette saleté d’activé au renouvellement auto (bien que la précédente ne l’avait pas, l’ayant fait déjà fait désactiver dessus…oups on l’avait pas noté dans le dossier, mais bien sûr…je n’ai pas assez râlé on dirait, à voir au prochain…là c’est censé l’être donc l’excuse passera pas 2 fois) donc je lui ai adjoint un étui le plus vite possible que je puisse m’en servir sereinement le temps qu’ils m’en renvoient une correcte sans ce truc et du coup la nouvelle est allée dedans aussi, ça fait ceinture+bretelles.
on trouve même des portes feuilles avec protection nfc inclus, donc l’étui supplémentaire, plus besoin.
Une seule carte.
C’est une épaisseur classique de porte-carte traditionnel, 2mm je dirais.
Ok merci pour l’info !
Dommage je cherchais plutôt un truc qui permette de loger plusieurs cartes d’un coup pour empiler CB, carte “ticket resto”, carte de transport en commun, etc.
J’ai un étui métallique qui me permet de loger 3 cartes. Difficile à caser dans un portefeuille mais il est rigide, je le mets dans la poche avant de mon jean et je laisse le portefeuille à la maison.
Non, cette étape est facultative, à la seule discrétion du client, et est distincte de la demande de remboursement. La banque a l’obligation de rembourser immédiatement (donc 2-3 jours grand maximum) sur simple demande, sans discuter ni exiger de démarche ou de justificatif. Point final. Toutes les banques sans exception qui fournissent des cartes utilisables sans code sont soumises à cette obligation et en assument le risque.
En cas de résistance quelconque de la banque, contacter le médiateur pour la faire bouger, et changer de banque.
Carte LCL de 2017 (si je me souviens bien), passage sur le site de la banque pour demander la désactivation dans l’interface, puis un retrait dans un distributeur LCL. Et elle n’est plus du tout visible d’un lecteur NFC, avant elle l’était.
Ha! Ha! J’avais oublié de le faire pour la nouvelle
La procédure reste la même.
(la carte même encore active n’affiche plus son numéro ni les dernières transactions, via une simple lecture. Sur les 1ère carte c’était visible. Il me semble qu’il y avait mon nom, mais pas les transaction sur la mienne de 2017 (avant désactivation). Celle de 2020 n’affiche pas le nom)
Problème réglé avec plusieurs cartes dans le même portefeuille (2 CB perso, une pro et la carte ticket resto) : aucun lecteur TPE ne fonctionne quand il capte plusieurs signaux en même temps !
Je pense à ça aussi, ou même avec son téléphone NFC : créer une appli qui balance 120 dB d’alarme en cas d’activation du NFC dans le métro ou le bus bondé. Là tu repère rapidement les voleurs.
Le vol est délit, il me semble. N’importe quel citoyen a le droit de les retenir sur place jusqu’à l’arrivé de la police. J’imagine que s’ils sont 4 ou 5 c’est plus compliqué, mais si il s’avère qu’ils ont dérobé toute la rame de métro, ça doit pas être impossible. D’autant plus si les rames ont des caméras.
Sinon un pain dans la tronche ça marche aussi.
Nous faire part de l’article 73 pour nous rappeler que tout citoyen peut appréhender quelqu’un s’il est témoin d’un crime ou d’un délit pour ensuite suggérer un autre délit, passible de 10 ans et 150k€…
ON T’A RECONNU BENALLA !
Jan Null dans les réponses précise qu’il suffit de mettre “Aucune adresse requise” pour que PayPal n’envoie pas ton adresse à la personne à qui tu donnes de l’argent.
PS: Et ce n’est pas un problème de fraude.
En fait, je n’ai pas donné la bonne source : https://www.bleepingcomputer.com/news/security/twitter-tip-jar-may-expose-paypal-address-sparks-privacy-concerns/
Il s’agit de la partie “But, what about disputes?”, en utilisant le pourboire de Twitter avec Paypal, on peut mettre le pourboire en contestation et faire perdre de l’argent à celui qui a reçu le pourboire…
Ça c’est vilain de la part de celui qui envoie le pourboire, y’a vraiment des gens tordus pour nuire aux autres.
Moi ce qui me rend en colère c’est que font les banques et la police pour arreter ces malfrat?!!!? Il y a bien des numéros compte bancaire !!
Je sais qu’avec notre justice la plus laxiste du monde il prendront 3 mois de sursis.
J’ai l’impression que personne ne fait rien !!!
Faut couper leurs mains
Les banques ? Ca leur coûte moins cher de te rembourser que d’entamer la moindre démarche. Tu trouves pas que les frais bancaires sont déjà trop élevés?
La police ? On parle d’un préjudice de combien d’euros pour mobiliser des moyens et des effectifs? Ou tu souhaites une rallonge budgétaire (et une augmentation des impôts) parce que de voyous sans grande envergure t’ont piqué 5, 10 ou 15€ ?
La justice? Si on pince un mec qui vient de te piquer 5, 10 ou 15 €, qu’est-ce que tu estimerais être “une peine juste” ? Combien de prisons on construit ?
Les mains à couper sont peut-être celles de ceux qui ne tournent pas 7 fois leurs doigts autour du clavier avant de poster un commentaire.
Oui vous avez raison , laissons les malfrats voler 50€ ou 10€ a des milliers de personnes innocentes , c’est pas grave , vu votre mentalité on comprend mieux pourquoi la criminalité prospère fortement en France sans craintes.
C’est comme les voleurs de montres de grande valeurs à Paris et ailleurs , j’ai vu des commentaires qui disait que les victimes n’avait pas à se balader avec des objets de valeurs .
Je rêve !!! 😡
De combien de milliards d’euros faut-il augmenter le budget pour faire disparaître ce phénomène ?
Sur quelle base d’ailleurs? La news dit que c’est de plus en plus fréquent, sans aucune donnée chiffrée, reprenant simplement quelques passages d’autres media, alors que la fédération des banques dit qu’il n’y a pas de hausse du niveau de fraude.
Vraiment pas de quoi en tous cas justifier un tel appel à la violence, qui ne m’étonne finalement pas trop après avoir regardé simplement 2 pages de ton historique.
sources ?
CNews & BFMTV ? Quoi ce ne sont pas des sources de confiance ?