C’est aujourd’hui une habitude pour des millions d’usagers ayant fait en partie une croix sur leur carte bancaire : le smartphone ou la montre connectée sont devenus des moyens de paiement à part entière. Il faut dire que la multiplication des plateformes (Google Wallet, Apple Pay, Samsung Pay, Garmin Pay, etc.), leur prise en charge par la quasi-totalité des organismes bancaires et surtout la simplicité d’utilisation expliquent ce succès.
Cependant, comme tout moyen de paiement, ce dernier n’est pas sans risques et c’est ce que rappelle le Centre européen des consommateurs (CEC) de France via un communiqué.
Pour aller plus loin
Comment utiliser Google Pay pour payer avec votre smartphone
Le paiement mobile n’échappe pas à la fraude
Le premier élément mis en avant par le communiqué du CEC concerne le fait que le paiement sans contact via un smartphone ou une montre connectée n’est pas soumis à un plafonnement contrairement à la carte bancaire classique. Il suffit en général d’une authentification via code PIN, empreinte digitale ou reconnaissance faciale pour ouvrir un compte à n’importe quel achat, même conséquent. Certaines banques demandent tout de même une authentification supplémentaire via l’application en cas de règlement au-delà de 200 euros.
Cela ne permet en aucun cas d’échapper aux fraudes. Le CEC déclare avoir reçu de nombreuses réclamations de victimes de « spoofing » (usurpation d’identité) et de « smishing » (hameçonnage par SMS).
Dans la plupart des cas, les fraudes arrivent quand la victime accepte de donner ses numéros de carte bancaire suite à un message reçu par mail ou par SMS renvoyant sur un site formulaire invitant à partager ses identifiants Apple ou Google pour régler un problème de facturation, de livraison ou de perte d’identifiant bancaire. Si la victime a accepté précédemment le couplage de sa carte bancaire à un service de paiement mobile, les fraudeurs peuvent payer des sommes importantes avec leur smartphone.
Pour aller plus loin
Comment payer en ligne sans carte bancaire ?
Que faire en cas de fraude ?
La première chose à faire en cas de fraude (ou même de suspicion de fraude) est de faire opposition à sa carte directement auprès de sa banque. Les applications bancaires permettent en général de réaliser cette opération très simplement que ce soit de manière temporaire ou de façon définitive. L’organisme rappelle cependant qu’en cas de fraude, cette opération n’est pas toujours sûre à 100 % et qu’il faudra contacter le service de paiement en question (Apple Pay, Google Pay, etc.) pour supprimer sa carte bancaire associée.
Quelle que soit la somme dérobée, vous pouvez demander un remboursement auprès de votre banque sous forme de chargeback. Vous pourrez aussi contester les débits frauduleux et demander le remboursement par écrit à votre banque dans un délai maximum de 13 mois (ou 70 jours pour un paiement frauduleux hors de l’Espace économique européen).
Pour aller plus loin
CB virtuelles, e-wallets, NFC, cryptomonnaies : les moyens de paiements dématérialisés et leurs avantages
La responsable du CEC, Bianca Schulz, recommande :
Conservez un maximum de preuves pour prouver votre bonne foi et contester votre négligence. C’est un argument souvent avancé par les prestataires de paiement pour refuser de rembourser les opérations frauduleuses dénoncées par un client.
Voici en substance les conseils prodigués par le CEC pour renforcer la sécurité de ses paiements mobile :
- Verrouillez l’application de paiement avec un mot de passe ou une méthode d’identification distincte de celle de votre téléphone.
- Vérifiez toujours l’autonomie de la batterie de votre téléphone et surtout de votre montre connectée si vous l’utilisez comme seul moyen de paiement.
- Notez les numéros de votre carte bancaire et le numéro du service client de votre banque ailleurs que sur votre téléphone.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix