Sécurité des paiements en ligne : éviter les fraudes

La grande majorité des Suisses réalisent leurs achats en ligne. Le paiement par carte bancaire sur un ou plusieurs sites fait partie de notre quotidien. Cependant, mieux vaut connaître les risques liés à ce type de transactions virtuelles afin d’avoir les bons réflexes en cas de problème. Sécurité des paiements en ligne : comment éviter les fraudes ? Toutes les réponses dans notre article.

Quels sont les risques du paiement en ligne ?

Lorsque l’on réalise un paiement en ligne, deux types de risques sont possibles :

Le vol des données bancaires

Lorsque vous effectuez un achat en ligne, vous devez remplir un formulaire avec vos coordonnées bancaires :

Le vol de ces données permet au hacker de pouvoir les utiliser sur d’autres sites afin d’effectuer des achats en ligne, et parfois, sans que vous ne vous en rendiez compte. Plusieurs méthodes permettent aux voleurs de dérober vos informations comme le vol des données client sur le serveur du site sur lequel vous réalisez votre achat, un piratage via un programme espion sur votre appareil, etc.

Le paiement autorisé sur un site frauduleux

Certains sites (notamment des sites marchands) répertoriés sur les moteurs de recherche ne sont pas tous fiables. D’apparence sérieux et bien réalisés, ils sont en vérité malhonnêtes et ne servent que de couverture pour vous pousser à l’achat d’un produit ou d’une prestation qui n’existent pas. Dans le meilleur des cas, dira-t-on, vous payez un produit qui ne vous sera jamais livré. Dans le pire des cas, le site a su récupérer vos données bancaires et s’en servir.

Comment éviter les fraudes lors des paiements en ligne ?

Rassurez-vous, il existe plusieurs solutions pour appréhender ces risques et éviter les fraudeslors de vos paiements en ligne.

1. Choisissez un site fiable

Un site que vous ne connaissez pas ? Des avis clients indiquant une arnaque ? Ces renseignements peuvent mettre la puce à l’oreille, mais elles ne sont pas suffisantes pour savoir si un site est fiable ou non. Pour être sûr que le site présente un paiement en ligne sécurisé, deux facteurs sont à vérifier :

Par ailleurs, méfiez-vous des sites qui proposent des prix nettement plus bas que leurs concurrents, et pensez à vérifier la réputation du site en parallèle.

2. N’enregistrez pas vos données bancaires

L’enregistrement automatique de vos données bancaires peut être tentant pour gagner du temps, notamment si vous réalisez souvent des achats sur le même site. Cependant, certains navigateurs, sites internet ou applications mobiles possèdent des failles faciles à pénétrer pour un hacker. En enregistrant vos données bancaires, vous augmentez le risque de vol en cas de piratage ou de fuite du site en question.

3. Activez la double authentification avec votre établissement bancaire

De plus en plus de banques proposent désormais la double sécurité ou double authentification lorsque vous utilisez un moyen de paiement en ligne. Principalement utilisé lors des transactions par carte bancaire ou par virement, la double authentification vous permet de valider un paiement en cours de réalisation sur un site web. Vous renseignez vos coordonnées bancaires sur le site, qui vous met en relation avec votre établissement bancaire : il peut s’agir d’une validation par empreinte digitale via l’application mobile de la banque, ou un code reçu par mail ou par sms. En cas de doute, vous pourrez ainsi empêcher la transaction et signaler la tentative de fraude sur votre carte.

4. Privilégiez les achats sur votre réseau privé

Les réseaux WiFi publics sont souvent moins sécurisés que votre réseau privé. Si vous êtes connecté au réseau WiFi d’un hôtel, d’un restaurant ou d’un aéroport, évitez de réaliser un achat avec votre carte bancaire.

5. Adoptez les bonnes habitudes

Le paiement sur un site internet est la dernière étape de vigilance. Avant cela, plusieurs habitudes doivent être mises en place pour assurer une sécurité optimale à l’ensemble de vos données, qu’elles soient bancaires ou non.

Votre email peut également être un appât intéressant pour vous dérober des renseignements, y compris bancaires. Soyez prudents avec les mails que vous recevez, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes au risque d’être victime d’un hameçonnage (ou phishing).

Quel est le moyen de paiement le plus sécurisé sur internet ?

Si vous suivez scrupuleusement tous nos conseils de sécurité, vous avez moins de risques d’être victime d’un vol de données bancaires. Mais pour éviter totalement les fraudes lors de vos transactions en ligne, d’autres moyens de paiement peuvent venir remplacer la carte bancaire.

La e-carte bleue

La e-carte bleue est proposée par votre établissement bancaire habituel. Il s’agit d’un logiciel qui crée pour vous une carte bancaire virtuelle unique, avec un numéro, une date de validité et un cryptogramme différent à chaque paiement. Pour utiliser cette méthode, choisissez l’option « paiement par e-carte bleue » sur le site internet marchand (après en avoir fait la demande préalable auprès de votre établissement bancaire pour avoir cette option). La page de votre banque s’ouvre en parallèle pour vous fournir une carte bancaire virtuelle valable uniquement pour ce paiement et sur ce site. Certains établissements financiers facturent la e-carte bleue, d’autres non.

La carte bleue 3D Secure

Proposée par certaines cartes bancaires, la carte bleue 3D Secure fonctionne grâce à l’envoi d’un SMS contenant un code unique pour confirmer votre achat en ligne. Cette vérification a un temps limité : 5 minutes en moyenne. Au-delà de ce délai, le code ne fonctionne plus. Cette méthode est gratuite et permet de limiter les risques de fraude.

Les plateformes de paiement en ligne

Autre solution pour éviter les fraudes à la carte bancaire : les plateformes de paiement en ligne. En Suisse, on trouve principalement PayPal, DataTrans, Wise, Stripe, Wallee, Postfinance, Payrexx ou encore Worldline. Vous devez ouvrir un compte sur la plateforme choisie et y entrer vos coordonnées bancaires (en toute sécurité). Une fois cette étape réalisée, le site s’occupe de sécuriser vos paiement en vous demandant votre mot de passe à chaque utilisation de la plateforme, avec souvent une double authentification et/ou la lecture de votre empreinte digitale. Grâce à cette méthode, le site marchand n’a pas d’accès direct à vos données. Gratuite, elle n’est pourtant malheureusement pas proposée sur tous les sites.

Quelles informations bancaires ne jamais donner ?

Les renseignements à ne jamais communiquer

Plus vous mettez de renseignements en ligne, plus vous risquez un vol de données (confidentielles, personnelles ou bancaires). De ce fait, qu’il s’agisse d’un mail qui semble adressé par votre établissement financier, ou même d’un appel téléphonique de n’importe quel organisme, vous ne devez jamais communiquer :

Les éléments à vérifier

Lorsque vous recevez une demande d’autorisation de paiement, vous devez prêter attention aux renseignements demandés pour être sûr de votre transaction et de sa sécurité. Au moment de la validation, vous recevez une information explicite sur la nature de l’opération où sont mentionnés :

Le parcours de validation de paiement vous donne le droit d’interrompre cette transaction à n’importe quel moment.

La communication avec votre conseiller bancaire

Soyez toujours vigilant lorsque vous recevez un mail ou un SMS de la part de votre conseiller bancaire. Par principe, ne cliquez jamais sur un lien et ne répondez pas directement au mail s’il ne s’agit pas de celui de votre conseiller (dans le cas où vous en avez un dédié). Préférez toujours passer par un canal sécurisé, et vérifiez la fiabilité du message reçu en contactant votre établissement financier par téléphone.

Par ailleurs, restez informé des fraudes les plus courantes et les plus récentes mises à jour par votre banque dans la rubrique sécurité dédiée.

Que faire en cas de fraude ?

Avoir les bons réflexes

En cas de tentative de fraude, vous devez adopter les bons réflexes pour éviter de réagir dans la précipitation et de faire des erreurs.

Faire une contestation en cas de fraude avérée

S’il y a malheureusement extorsion sur vos comptes bancaires, vous pouvez faire une contestation auprès de votre conseiller bancaire. Il vous communiquera les démarches à réaliser selon votre cas. En effet, le moyen de paiement concerné par la fraude et le caractère «non autorisé» de la transaction déterminera si vous pouvez prétendre à un remboursement ou non.

Fournir tous les éléments

Lors de la déclaration de fraude à la banque, mais aussi aux forces de l’ordre suisses, vous devrez fournir tous les éléments qui prouvent cette fraude :

Le remboursement pour fraude

Comme indiqué plus haut, il s’agit de cas par cas. Selon tous les renseignements recueillis, la banque effectuera une première analyse pour déterminer si la fraude peut faire l’objet d’un remboursement, ou pas, dans un délai de 24 heures en moyenne. Une fois cette première analyse effectuée, elle peut demander d’approfondir les recherches pour valider sa décision. De ce fait, si vous avez mis en place des moyens de prévention pour protéger vos données et que la fraude est indépendante de votre consentement, la banque pourra émettre un remboursement immédiat de la transaction frauduleuse.

Mettre en place des outils et de bons réflexes pour sécuriser ses données, c’est limiter le risque de fraude sur ses informations bancaires. Au-delà de la sécurité même de sa carte bancaire, il est nécessaire de protéger l’ensemble de ses renseignements et cela commence par la double authentification, la force de ses mots de passe et la mise à jour régulière de ses pare-feux et antivirus.