3-D Secure est une norme de sécurité destinée aux sites marchands afin de minimiser les risques liés au commerce en ligne. Les titulaires de cartes peuvent s'authentifier à l'aide d'un mot de passe personnel. Cette norme a été développée conjointement par Visa et Mastercard.
Le piège à carte (anciennement appelé boucle libanaise ou collet marseillais) consiste à pirater un automate afin que la carte bancaire y reste bloquée. Lorsque la victime veut retirer de l'argent, les escrocs lui proposent leur aide. Ils conseillent au propriétaire de la carte de saisir à nouveau le code NIP. Dès que la victime s'éloigne de l'automate, les malfaiteurs récupèrent la carte et - avec le code NIP qu'ils ont mémorisé - dérobent de l'argent sur le compte de leur victime.
Dans le cas du piège à liquidité, les voleurs piratent la trappe à billets afin que l'argent y reste coincé. Quand la victime s'éloigne du DAB - pensant qu'il est en panne - les escrocs récupèrent le butin dans la trappe piratée.
Les darknets sont des sites marchands criminels situés dans la zone anonyme de l'Internet où s'effectue le commerce illégal.
Des personnes non autorisées accèdent au réseau d'une entreprise afin de voler et d'utiliser à mauvais escient ses données sensibles, confidentielles ou protégées. Pour éviter cela, il existe de nombreuses règles de sécurité au sein des entreprises et du gouvernement qui précisent, par exemple, les personnes ayant accès aux données sensibles. S'il est prouvé qu'une entreprise a fait preuve de négligence dans le traitement des données sensibles, elle peut se voir infliger des amendes ou d'autres sanctions civiles et pénales. En tant qu'individu, il est presque impossible de se protéger contre de telles attaques. Toutefois, les organismes émetteurs de cartes utilisent les normes de sécurité les plus élevées pour protéger les données sensibles de leurs clients.
Sous couvert d'une fausse identité, les escrocs mettent en scène un prétendu dysfonctionnement du distributeur automatique de billets. Ils se font passer pour des techniciens, des policiers ou des employés de banque et demandent à leur victime de saisir à nouveau le code NIP, qu'ils mémorisent. Sous un prétexte quelconque, ils se saisissent alors de la carte de leur victime, l'échangent et dérobent ensuite l'argent qui se trouve sur son compte.
Les achats en ligne sont de plus en plus répandus et, par conséquent, les commandes frauduleuses sont devenues un délit de masse. Il s'agit d'une utilisation abusive des données personnelles d'un individu dans le but d'effectuer des achats en ligne en son nom et de faire livrer les marchandises commandées à une autre adresse. Les sites marchands n'ont souvent besoin que du nom, du prénom et de la date de naissance de la personne présumée pour envoyer les marchandises avec un règlement ultérieur sur facture. Ainsi, les victimes ignorent la fraude jusqu'à ce qu'elles reçoivent une demande de paiement ou des relances. Malheureusement, de nombreux sites marchands ne vérifient pas l'identité des acheteurs ou la vérifient insuffisamment.
Il existe deux types de vol de cartes. Dans le cas d'un vol classique, les escrocs profitent de l’inattention de leurs victimes, par exemple dans les magasins, en voyage, dans les restaurants ou lors d'événements. Ils dérobent le portefeuille ou les carte de compte, de débit ou de crédit. Il est donc indispensable de ne jamais conserver le code NIP avec la carte.
Dans le cas du vol par ruse, les malfaiteurs observent leurs victimes pendant qu'elles retirent des espèces ou paient avec leurs cartes. Ce faisant, ils parviennent à intercepter le NIP, puis ils volent la carte. Les escrocs utilisent souvent une astuce simple pour y parvenir. Par exemple, ils simulent une mésaventure (un objet tombe par terre, un porte-monnaie se vide, une boisson est renversée sur la victime, etc.) Les victimes sont distraites, laissant le champ libre aux escrocs. En possession de la carte et du code NIP, les malfaiteurs n'ont plus qu'à dérober de l'argent sur le compte de leur victime. Il est donc indispensable de toujours saisir le code NIP à l'abri des regards.
Les vols par ruse se produisent souvent dans des endroits très fréquentés, à proximité de DAB ou de terminaux de paiement (par exemple, les distributeurs de billets dans les gares).
Dès que les fraudeurs disposent des identifiants de la carte, ils se lancent dans une série d’achats - dans le monde réel aussi bien que sur Internet. Il est donc important que les titulaires de cartes respectent ces règles :
- Considérer la carte comme de l'argent liquide
- Bloquer immédiatement la carte dès que des transactions suspectes ou abusives sont constatées
- Signaler tout abus à la police
- Contrôler attentivement les relevés de cartes et de comptes
- Porter plainte en cas de transactions suspectes et faire opposition
- Stopper le prélèvement automatique pour le paiement du relevé de carte
Dans le cas de l’hameçonnage, les escrocs tentent d'obtenir des informations confidentielles ou des identifiants de cartes par le biais de leurres : sites Internet, courriels ou messages instantanés. Ils demandent à leurs victimes de fournir des informations telles que le numéro de carte ou le code NIP, de les confirmer en ligne ou de les modifier. Les fraudeurs falsifient des sites Internet entiers ou des adresses électroniques d'émetteurs de cartes de manière très professionnelle et trompent leurs victimes de manière ciblée.
En matière d’hameçonnage vocal, les escrocs adoptent une approche similaire. Au moyen d'appels automatisés via Internet, ils tentent d'obtenir les identifiants des cartes de leurs victimes potentielles.
Le skimming est une forme de fraude qui se produit exclusivement aux bancomats ou aux terminaux de paiement, par exemple lors de l'achat de billets de train. Les fraudeurs obtiennent des informations sur les cartes de compte, de débit ou de crédit en installant des dispositifs qui copient la piste magnétique des cartes au niveau des DAB (mais également des distributeurs de billets dans les gares ou des terminaux de paiement dans les stations-service). Les NIP sont interceptés grâce à des caméras miniatures ou à des claviers factices - que les malfaiteurs ont également installés au préalable. En Suisse et dans l’espace européen, aucun retrait d’espèces ne peut être effectué sans carte à puce inviolable Avec les cartes ainsi piratées, les escrocs retirent donc les fonds en dehors de l'Europe. Il est donc indispensable de régler les paramètres géographiques de la carte.
L'escroquerie la plus courante pour les achats sur Internet ou par téléphone est ce qu'on appelle l’hameçonnage ou l’hameçonnage vocal. Il s'agit d'une forme particulière de cybercriminalité par ingénierie sociale, c’est-à-dire par manipulation psychologique. Les fraudeurs tentent d'obtenir des données confidentielles de la part des victimes en profitant de leur serviabilité, de leur crédulité ou de leur vulnérabilité. Par exemple, ils se font passer au téléphone pour un administrateur système. ils prétendent qu'il y a des problèmes informatiques et qu'ils ont été chargés par le supérieur de la victime de les résoudre. C'est ainsi qu'ils s'emparent de noms d'utilisateur et de mots de passe avec lesquels ils peuvent nuire à des individus, voire à des organisations entières.
La technologie des jetons est utilisée pour identifier et authentifier un utilisateur (par exemple, pour les paiements en ligne avec une carte). Le jeton fait généralement partie d'un système qui vérifie le contrôle d'accès à l'aide d'une authentification à deux facteurs. Il stocke les informations permettant d'identifier et d'authentifier l'utilisateur.