La fraude à la carte bancaire est un phénomène qui touche les particuliers mais pas uniquement. Les entreprises aussi sont ciblées. 69% des entreprises françaises déclarent avoir subi au moins une tentative de ce type de fraude en 2022. Heureusement, il existe des moyens de réagir en cas d’incident – en utilisant la plateforme Perceval par exemple – mais aussi de prévenir ce genre d’arnaque.
Vous souhaitez en savoir plus sur les fraudes en entreprise ? Téléchargez gratuitement notre rapport complet.
Fraude à la carte bancaire : quels risques pour votre entreprise ?
Les tendances de la fraude à la carte bancaire
La carte de paiement est largement devenue un des moyens de paiement les plus utilisés à l’échelle mondiale. En France, il s’agit même du 1er moyen de paiement. Elle représente 61% du total des opérations de paiement.
S’il s’agit d’un moyen de paiement pratique et sûr (le taux de fraude aux cartes bancaires était de 0,059% en 2021) , les escroqueries montées par les fraudeurs sont de plus en plus sophistiquées. Les opérations frauduleuses sont de plus en plus difficiles à détecter et les types de fraudes se multiplient.
Il est donc important de rester vigilant, notamment lorsque vos collaborateurs utilisent leur carte professionnelle sur Internet. Les achats sur Internet sont en effet une vraie opportunité pour les fraudeurs et la fraude en ligne en hausse constante.
De fait, les attaques BEC (Business Email Compromise) sont une des premières sources de transactions frauduleuses et de fraude à la carte bancaire sur internet.
Parmi elles, le phishing, ou hameçonnage. Il s’agit d’une technique d’ingénierie sociale destinée à inciter les victimes à divulguer leurs données confidentielles (cela représente 78% des fraudes).
Par exemple, des hackers vont envoyer un email frauduleux au service comptabilité d’une entreprise en se faisant passer pour un tiers et en prétextant un changement de coordonnées bancaires. L’objectif : détourner des fonds via des virements fallacieux. Dans les cas les plus extrêmes, le phishing peut mener à une escroquerie au président et au détournement de plusieurs millions d’euros.
La technique du spoofing peut également être utilisée. Elle consiste à utiliser une fausse adresse email qui ressemble en tous points à celle d’un partenaire connu de l’entreprise. Ce type de délinquance est en plein essor dans l’espace économique européen.
Loin derrière, on retrouve les cartes perdues ou volées (18% des incidents). Dans ce cas, les erreurs humaines et la négligence sont la raison pour laquelle la fraude a pu avoir lieu.
L’impact de la fraude à la carte bancaire sur les entreprises
Pour les entreprises victimes de ce type de situation, les risques sont pluriels :
- Pertes financières : elles incluent également les coûts de réparation du dommage, de communication de crise, de formation des salariés, etc.
- Réputation de l’entreprise : son image peut s’en trouver altérée, que ce soit auprès de ses clients ou de ses partenaires commerciaux.
- Impact psychologique : les salariés peuvent être déstabilisés par le fait de travailler dans une entreprise qui a été victime de fraude.
Il est crucial de connaître les recours possibles pour faire face aux pirates.
Plateforme Perceval : comment signaler une fraude ?
Perceval est un service public en ligne qui permet de signaler aux forces de l’ordre tout type de fraude à la carte bancaire, y compris une simple utilisation frauduleuse. Ce dispositif a été mise en place par la gendarmerie nationale en juin 2018. Perceval recueille ainsi les signalements d’achats frauduleux effectués sur internet.
En 2019, le rapport « L’état de la menace liée au numérique 2019 » a indiqué que Perceval avait recueilli plus de 100 000 signalements depuis son ouverture. Ces signalements sont en progression régulière.
Comment fonctionne Perceval ?
Perceval est accessible en ligne 24/24h et 7j/7. On peut y accéder grâce à FranceConnect, via un ordinateur, une tablette ou un smartphone. Dès que vous constatez sur les relevés de compte de l’entreprise une opération par carte bleue non prévue et/ou non identifiée, il est recommandé de faire un signalement sur Perceval .
Concrètement, il s’agit de remplir un formulaire avec le numéro de la carte bancaire concernée, le nom de la banque et la date de l’opération de virement frauduleuse. Le libellé et le montant des dépenses frauduleuses constatées doivent également être mentionnés.
Pour signaler une fraude sur Perceval, trois conditions cumulatives doivent être remplies :
- Être toujours en possession de la carte bancaire concernée ;
- Certifier ne pas être à l’origine des dépenses et/ou achats frauduleux effectués en ligne ;
- Avoir demandé à sa banque de faire opposition à sa carte bancaire pour obtenir un remboursement.
Attention, une fausse déclaration (qui ne remplirait pas ces conditions) est considérée comme un délit.
Que se passe-t-il après le signalement ?
Une fois effectué, le signalement est traité par les forces de police. En cas de signalements multiples concernant le même auteur ou le même type de fraude, des enquêtes peuvent être déclenchées.
Ainsi, les informations de fraude à la carte bancaire envoyées via la plateforme Perceval sont analysées par le service central de renseignement criminel de la Gendarmerie nationale.
Ce service peut faire des recoupements et des rapprochements entre les différentes escroqueries qui lui sont rapportées. Lorsque suffisamment d’éléments probants ont été recueillis, une enquête peut être ouverte par le parquet. Le signalement facilite également les démarches de dépôt de plainte en gendarmerie ou commissariat.
Enfin, Perceval simplifie les formalités de demande de remboursement auprès de la banque. A l’issue de votre signalement sur la plateforme, un récépissé vous est remis, que vous pouvez adresser à votre banque pour demander le remboursement des sommes dérobées.
Fraude à la carte bancaire : les bonnes pratiques à adopter
Afin de se protéger contre la fraude à la carte bancaire, il existe quelques principes simples de précaution :
- Ne jamais prêter la carte bancaire de l’entreprise à une personne extérieure.
- Communiquer auprès des salariés sur le fait que leur carte, lorsqu’ils en possèdent une, est strictement personnelle et doit rester dans un endroit sécurisé. Vous pouvez aussi mener des campagnes de sensibilisation à la sécurité sur internet.
- Ne jamais répondre à un mail demandant vos informations bancaires, même s’il semble provenir d’un interlocuteur sérieux (partenaire commercial, administration, conseiller bancaire…).
- Toujours effectuer des achats sur des sites web sécurisés, dont le nom commence par https.
- Surveiller régulièrement les relevés de compte de l’entreprise, pour repérer au plus vite d’éventuelles anomalies.
- En cas d’anomalie, contester immédiatement l’opération auprès de votre banque. La réactivité est la clé.
- Ne pas répondre aux appels téléphoniques lorsque vous n’êtes pas certain de l’identité de votre interlocuteur. Certains appels peuvent être frauduleux. Cette technique, qui vise à soutirer des informations personnelles au téléphone, est appelée vishing.
De même, ignorer les emails qui renvoient vers un lien douteux. - Former les salariés de manière régulière aux risques informatiques et à la bonne utilisation du matériel de l’entreprise (cartes bancaires, téléphones, etc).
Les points clés : fraude en ligne et plateforme Perceval
- Pour se prémunir des fraudes à la carte en ligne, il est important de faire preuve de vigilance. Par exemple, ne divulguez jamais votre numéro de carte bancaire ou votre code confidentiel !
- En cas d’incident avéré, ne perdez pas de temps et signalez le sur la plateforme Perceval. Ce service public est destiné à recueillir les signalements de fraude à la carte bancaire. Il fonctionne aussi dans le cas d’une tentative d’utilisation frauduleuse.
- Pour protéger votre entreprise, pensez à la solution Trustpair. La plateforme réalise des contrôles systématiques et automatisés de la chaîne de paiement. A la clé : un véritable gain de temps et d’efficacité. Contactez l’un de nos experts !