Presque une fois par semaine, je reçois un e-mail d’un lecteur qui a été victime d’une fraude à la carte de crédit et qui cherche de l’aide pour déterminer quel commerçant piraté en est responsable. Je réponds généralement qu’il s’agit d’une poursuite infructueuse et encourage plutôt les lecteurs à surveiller de près leurs relevés de carte et à signaler toute fraude. Mais il m’est venu à l’esprit récemment que je n’ai jamais publié d’introduction sur les types de fraude par carte et la probabilité que chacun des titulaires de carte apprenne jamais comment son compte a été compromis. Ce post est un effort pour y remédier.
Les associations de cartes (Visa, MasterCard, etc.) savent très souvent quel commerçant a été compromis avant même les banques ou le commerçant lui-même. Mais ils disent rarement aux banques quel commerçant a été piraté. Au lieu de cela, en réponse à une violation, les associations de cartes enverront à chaque banque concernée une liste des numéros de carte qui ont été compromis.
La banque peut être en mesure de remonter à partir de cette liste jusqu’au commerçant violé si le commerçant en question n’est pas celui chez qui la majorité de ses titulaires de carte achètent de toute façon au cours d’un mois donné. Cependant, dans les cas où les banques savent quel commerçant a compromis et/ou remplacé une carte, les banques partagent rarement cette information avec leurs clients.
Voici un aperçu de certaines des formes les plus courantes de fraude par carte de crédit :
Marchand piraté de la rue principale, restaurant :
Le plus souvent alimentés par des logiciels malveillants installés à distance sur les appareils de point de vente.
Caractéristique distinctive : La source de fraude à la carte la plus courante et la plus coûteuse. Les pertes sont élevées parce que les escrocs peuvent prendre les informations et produire des cartes contrefaites qui peuvent être utilisées dans les magasins à grande surface pour acheter des cartes-cadeaux et/ou des biens coûteux qui peuvent être facilement revendus contre de l’argent.
Risques pour le consommateur d’apprendre la source de la fraude : Faible, en fonction de l’utilisation de la carte client.
Violation du processeur :
Un réseau compromis dans une entreprise qui traite les transactions entre les banques émettrices de cartes de crédit et les banques d’affaires.
Caractéristique distinctive : Un volume élevé de comptes de cartes peut être volé en très peu de temps.
Risques pour le consommateur d’apprendre la source de la fraude : Pratiquement nul. Les violations de processeur sont rares par rapport aux cambriolages dans les magasins de détail, mais il est également difficile pour les banques de retracer la fraude sur une carte jusqu’à un processeur. Les associations de cartes/banques ne disent généralement pas aux consommateurs quand ils le savent.
Entreprise/fournisseur de services de point de vente piraté :
Caractéristique distinctive : Peut prendre du temps pour les banques et les associations de cartes pour déterminer le fournisseur responsable. La fraude est généralement localisée dans une ville ou une région géographique spécifique desservie par le fournisseur.
Risques pour le consommateur d’apprendre la source de la fraude : Faible, étant donné que l’entreprise ou le fournisseur de services de point de vente compromis n’a pas de relation directe avec le titulaire de la carte ou la banque émettrice.
Marchand de commerce électronique piraté :
Compromis d’une base de données ou d’un site Web chez un marchand en ligne.
Caractéristique distinctive : Résultats dans la fraude en ligne. Consommateur susceptible d’être informé d’une fraude à partir du relevé mensuel, attribuant à tort la fraude au commerçant où la transaction non autorisée s’est produite. Les représentants du service client de la banque sont formés pour ne pas divulguer d’informations sur le marchand en ligne piraté, ni les informations d’adresse associées à la commande frauduleuse.
Risques pour le consommateur d’apprendre la source de la fraude : Nulle à faible.
ATM ou écumoire à pompe à essence :
Les voleurs attachent des dispositifs de fraude physiques aux guichets automatiques et aux pompes pour voler les numéros de carte et les codes PIN. Pour en savoir plus sur les écumoires, consultez ma série All About Skimmers.
Caractéristique distinctive : La fraude peut prendre plusieurs mois à être identifiée. Souvent lié à l’activité des gangs.
Risques pour le consommateur d’apprendre la source de la fraude : Haut. La banque doit divulguer au titulaire de la carte la source de la fraude et remplacer les fonds volés.
Employé véreux :
Utilise un appareil caché ou portable pour copier la carte pour une contrefaçon ultérieure.
Caractéristique distinctive : Le plus souvent commis par des employés de restaurant. Souvent lié à des réseaux criminels locaux ou à des travailleurs saisonniers et de passage.
Risques pour le consommateur d’apprendre la source de la fraude : Nulle à faible.
Carte perdue/volée :
Caractéristique distinctive : La plus petite source de fraude sur les cartes. Le consommateur est généralement informé immédiatement ou est alerté par la banque des transactions suspectes, qui impliquent souvent de petites transactions de test pour voir si la carte est toujours active, comme dans les pompes automatiques des stations-service.
Risques pour le consommateur d’apprendre la source de la fraude : Haut.
Logiciels malveillants sur PC grand public
Caractéristique distinctive : Logiciel malveillant qui se connecte au navigateur de la victime et enregistre toutes les données soumises dans les formulaires du site Web, y compris les informations de carte de crédit. Conduit à des frais en ligne autorisés.
Risques pour le consommateur d’apprendre la source de la fraude : Découvrir l’infection? Assez bon. Associer définitivement la fraude par carte non présente à une infection par un logiciel malveillant ? Très lent.
Vol de disque physique :
Le commerçant, l’agence gouvernementale ou toute autre entité chargée de stocker et de protéger les données de carte élimine de manière inappropriée les enregistrements de compte de carte.
Caractéristique distinctive : Habituellement pas à haut volume. Forme de fraude moins courante qu’auparavant.
Risques pour le consommateur d’apprendre la source de la fraude : Nulle à faible.
J’espère qu’il ressort clairement de ce qui précède que la plupart des consommateurs ne découvriront probablement pas la véritable source ou la raison d’une fraude à la carte. Il est beaucoup plus important pour les titulaires de carte de surveiller de près leurs relevés de débits non autorisés et de signaler cette activité le plus rapidement possible.