Une série de procès liés au système de paiement par cartes bancaires relance la question de la sécurisation de ce moyen de paiement.
Le procès en appel de Serge Humpich, qui avait prouvé que les cartes bancaires étaient falsifiables, vient d’être reporté d’un mois conformément à la demande de ses avocats. Cette bataille juridique, opposant l’informaticien solitaire au très puissant Groupement des Cartes Bancaires (GIE-CB) a semé le doute sur la prétendue "infaillibilité" de la carte, soumise à un nombre de fraudes en augmentation. Sur fond d’enjeux financiers colossaux : le GIE Cartes Bancaires représente 175 banques, 37 millions de cartes et 1 278 milliards de francs de retraits et de paiements en 1999.
La polémique est loin d’être terminée. Alors que les documents officiels du GIE-CB plaident pour un taux de fraudes en régression (0,02 % en 1999 contre 0,27 % en 1987), ceux partiellement révélés par les services de police semblent indiquer un mouvement inverse. Au mois de septembre dernier, le préfet de police de Paris, Philippe Massoni, indiquait ainsi que la hausse de 30 % des délits économiques et financiers était liée à "la forte augmentation des escroqueries commises à l’aide de cartes bancaires volées ou falsifiées, utilisées auprès des opérateurs de téléphonie mobile et du commerce électronique". Dans le même temps, en Grande-Bretagne, la fraude à la carte bleue augmentait de 53 % en un an. Celle concernant plus spécifiquement les numéros obtenus sur les facturettes progressant, elle, de 146 %…
Do It Yourself !
http://www.parodie.com/monetique/©Laurent Pelé |
En France, les cas liés à cette dernière forme d’arnaque arrivent peu à peu devant les tribunaux. Le 12 septembre dernier, un retraité a été condamné à 6 mois de prison ferme pour avoir acheté 5 600 F de matériel informatique au moyen d’un numéro de carte bancaire obtenu sur facturette. C’est la technique la plus connue. Il y en a d’autres. Une semaine après le retraité, c’est un pompiste qui a été arrêté pour avoir subrepticement copié la bande magnétique de 400 cartes bancaires de ses clients, avant de leur escroquer près de 700 000 francs. Ce sera possible tant que la généralisation des cartes à puces ne sera pas réalisée. Aujourd’hui, seuls 35 % des distributeurs sont compatibles avec les puces … mais cette situation devrait s’améliorer d’ici à la fin de l’année.
En attendant cette échéance, les risques continuent de planer sur la sécurité des paiements par carte. Lancé la semaine dernière dans un but d’information, le site lespirates.sont-ici.org recense ainsi plus de 250 sites où l’on trouve classés par le menu les différents types d’attaques possibles. Qu’il s’agisse de générateurs de numéros de cartes bancaires, disponibles depuis des années en téléchargement sur le Web, de la méthode dite de white plastic (celle utilisée par le pompiste). Ou encore de ces ventes par correspondance qui se contentent du numéro de carte bancaire et ne vérifient bien entendu ni le code secret, ni la signature, ni l’identité… De son côté, Laurent Pelé, l’auteur du site consacré à la célèbre affaire Humpich et aux "failles persistantes des cartes bancaires", vient de dévoiler trois nouvelles variantes d’attaques possibles. Au total, il en a recensé plus d’une soixantaine.
Le face à face GIE-victimes
Les risques de fraude sont légion, et leur modus operandi de plus en plus diffusé, connu et pratiqué. Le Groupement cartes bancaires a beau contre-attaquer en se déclarant prêt à "porter plainte systématiquement contre les sites Internet sur lesquels figurent des numéros de cartes" ou qui permettent d’en générer, il n’en peut mais. Laurent Pelé a ainsi fait l’objet de quatre procédures judiciaires visant à censurer son site. Mais, avec l’Association des victimes de fraude à la carte bancaire (AVCB), dont il est le secrétaire, il n’a de cesse de dénoncer l’attitude et les méthodes du GIE-Cartes Bancaires. David Bengana, gérant d’un bar de Pigalle, à Paris, et président de l’AVCB, vient quant à lui de gagner le procès qu’il intentait au GIE. Ce dernier lui reprochait un taux de fraudes trop élevé dans le cadre de son activité commerciale et lui avait coupé brutalement l’accès au terminal de paiement. Le GIE, qui vient de faire appel, a été condamné, à la fin du mois de septembre, à lui restituer l’appareil, ainsi qu’à lui verser 150 000 F de dommages et intérêts. Le groupement n’a pu apporter les preuves que ce taux de fraude était imputable au commerçant, et non à la sécurité de son système de paiement. La trésorière de l’AVCB n’aura pas eu cette chance : après avoir encaissé les montants de plusieurs ventes réalisées à distance (par téléphone et par fax), elle avait honoré les commandes. Sa banque, s’apercevant après coup qu’il s’agissait de fraudes, a prélevé l’argent sur le compte de la commerçante. Le tribunal de commerce n’a pas retenu sa demande en réparation. Elle devra rembourser plusieurs centaines de milliers de francs. Et faire son deuil de la marchandise…