Que ce soit sans contact, par le biais d’une application, à partir d’un code QR, etc., les moyens de paiement se sont diversifiés ces dernières années. Néanmoins, entre un manque de vigilance et certaines vulnérabilités exploitables, des arnaqueurs peuvent en profiter. C’est notamment le cas avec ces 3 modes de paiement. Le paiement via un code QR L’utilisation des codes QR s’est développée depuis l’épidémie de COVID-19 de 2020. Ces derniers ont remplacé des cartes, des menus, des documents, etc. Ils sont également utilisés pour procéder à des paiements, que ce soit avec un code dynamique qui est généré en fonction du montant à régler ou que ce soit avec un code fixe utilisé pour payer un montant précis. Ce système est plutôt utile pour certains commerçants. Dans sa version statique, le code QR peut simplement être affiché en version physique sur un stand, ne nécessitant ainsi aucun terminal de paiement. L’utilisateur n’a qu’à le scanner et se laisser guider pour procéder au règlement. Néanmoins, ce mode de paiement présente un certain risque comme nous l’évoquions plus tôt dans le mois. En effet, un code QR se présente comme un simple code-barres carré, masquant ainsi le lien sur lequel l’utilisateur va être redirigé. Pour découvrir ce dernier, il doit d’abord sortir son smartphone et scanner ledit code. Ce n’est qu’à ce moment-là qu’il découvrira l’URL sur laquelle il va se rendre. Néanmoins, il peut être facile pour un arnaqueur d’intégrer un lien malveillant ou de camoufler l’URL finale. Ce dernier mènera alors à une page, qui peut usurper la communication officielle d’une entreprise ayant pignon sur rue, visant à récolter les données sensibles de la victime, dont ses données bancaires. Pour éviter le piège, à défaut d’éviter ce système de paiement, il faut être vigilant. Analysez bien le lien de la redirection, inspectez la page qui s’affichera et ne donnez pas suite si vous avez le moindre doute. Lorsque le code QR est affiché au format physique, vérifiez bien qu’il n’y a pas un autocollant affichant un code malicieux qui pourrait recouvrir le code légitime. Mise à jour : Précisons tout de même que les arnaques aux codes QR sont peu communes en Belgique pour l’heure et que des systèmes de sécurité sont mis en place pour protéger les utilisateurs lors des paiements. Le risque vient principalement de codes QR qui cachent un lien malveillant redirigeant vers un site conçu pour subtiliser les données sensibles. Le paiement sans contact Avec la pandémie liée au COVID-19, la limite pour les paiements sans contact avait été augmentée. Ainsi, le plafond avait été fixé à 50€ par paiement sans contact, soit sans saisir le code PIN de sa carte, et à 100€ pour le total cumulé sur une journée. Les limites fixées permettent ainsi de limiter les dommages en cas notamment de vol de la carte. Cela n’empêche pas les risques pour autant. Ainsi, une personne malintentionnée peut très bien voler une carte ou en utiliser une perdue par son propriétaire. En utilisant le paiement sans contact, elle peut rapidement et facilement faire des achats avant que l’utilisateur principal prenne les mesures pour bloquer la carte. En optant pour les paiements sans contact, on prête également moins attention au montant affiché sur le terminal de paiement. Le geste étant devenu quasiment automatique, on approche la carte du terminal et on attend le bip de confirmation. On peut donc se retrouver à payer un montant plus élevé que prévu. Enfin, des arnaqueurs peuvent réussir à cloner votre carte en récupérant les données qui lui sont liées. Soit via une méthode utilisant le phishing, soit en recopiant les pistes magnétiques via la méthode du skimming, soit en utilisant un lecteur malveillant. Avec ce dernier, l’escroc peut récupérer les données de la carte bancaire grâce à la technologie NFC / RFID. Pour cela, il lui suffit d’approcher le boitier de votre carte, en le dissimulant dans un sac, une poche ou autre. L’attaque passe notamment inaperçue dans les lieux bondés. Le virement instantané Payer par virement semble être une action sécurisée de prime abord. En effet, pour réaliser l’opération, il faut se connecter à son application bancaire (ou au site), choisir le compte duquel faire le virement et le compte qui va le réceptionner, le tout avant de valider. Ces étapes sont soumises au contrôle de l’utilisateur et présentent donc un cran de sécurité non négligeable. Cela, c’est sans compter sur le facteur humain. En effet, les arnaqueurs vont avoir recours à diverses tactiques pour pousser leur victime potentielle à émettre un virement. Que ce soit pour débloquer un colis, régler une amende, sécuriser son compte sous le prétexte d’une fausse action frauduleuse, etc., les escrocs vont jouer sur l’urgence pour tromper la vigilance de la personne. Certains vont même aller jusqu’à vous faire un versement, avant de vous contacter pour vous indiquer qu’il y a eu une erreur. Ils vont alors vous demander de renvoyer l’argent sur un autre compte. Généralement, ils utilisent des chèques volés qu’ils déposent sur votre compte. Le temps que les chèques soient rejetés par la banque, les fonds apparaissent sur votre compte, avant d’être retirés quelques jours plus tard. Depuis le 9 janvier 2025, toutes les banques européennes proposent le virement instantané gratuitement. De fait, la victime sera rassurée par ce mode de paiement qui ne coûte rien et garantit une rapidité d’action. C’est là que le piège se referme puisque l’instantanéité de ce système ne laisse pas le temps de détecter la fraude. Avec un virement classique, le traitement de l’opération laisse quelques jours à la banque pour identifier une éventuelle fraude et bloquer le paiement, du moins jusqu’à la mise au clair de la situation. Avec le virement instantané, l’argent est transféré en quelques secondes. Il est impossible d’annuler la transaction et de rappeler les fonds. Le risque de transférer les sous sur un mauvais compte, suite à une erreur de saisie de l’IBAN, est également présent. Il est donc fortement conseillé de ne pas utiliser les virements instantanés, sauf pour faire un virement à un proche ou une personne de confiance.