Apple Pay, Google Pay, Samsung Pay… le paiement mobile n'est pas sans danger
C'est aujourd'hui une habitude pour des millions d'usagers ayant fait en partie une croix sur leur carte bancaire : le smartphone ou la montre connectée sont devenus des moyens de paiement à part entière. Il faut dire que la multiplication des plateformes (Google Wallet, Apple Pay, Samsung Pay, Garmin Pay, etc.), leur prise en charge par la quasi-totalité des organismes bancaires et surtout la simplicité d'utilisation expliquent ce succès.
Cependant, comme tout moyen de paiement, ce dernier n'est pas sans risques et c'est ce que rappelle le Centre européen des consommateurs (CEC) de France via un communiqué.
Le paiement mobile n'échappe pas à la fraude
Le premier élément mis en avant par le communiqué du CEC concerne le fait que le paiement sans contact via un smartphone ou une montre connectée n'est pas soumis à un plafonnement contrairement à la carte bancaire classique. Il suffit en général d'une authentification via code PIN, empreinte digitale ou reconnaissance faciale pour ouvrir un compte à n'importe quel achat, même conséquent. Certaines banques demandent tout de même une authentification supplémentaire via l'application en cas de règlement au-delà de 200 euros.
Cela ne permet en aucun cas d'échapper aux fraudes. Le CEC déclare avoir reçu de nombreuses réclamations de victimes de « spoofing » (usurpation d’identité) et de « smishing » (hameçonnage par SMS).
Dans la plupart des cas, les fraudes arrivent quand la victime accepte de donner ses numéros de carte bancaire suite à un message reçu par mail ou par SMS renvoyant sur un site formulaire invitant à partager ses identifiants Apple ou Google pour régler un problème de facturation, de livraison ou de perte d'identifiant bancaire. Si la victime a accepté précédemment le couplage de sa carte bancaire à un service de paiement mobile, les fraudeurs peuvent payer des sommes importantes avec leur smartphone.
Que faire en cas de fraude ?
La première chose à faire en cas de fraude (ou même de suspicion de fraude) est de faire opposition à sa carte directement auprès de sa banque. Les applications bancaires permettent en général de réaliser cette opération très simplement que ce soit de manière temporaire ou de façon définitive. L'organisme rappelle cependant qu'en cas de fraude, cette opération n'est pas toujours sûre à 100 % et qu'il faudra contacter le service de paiement en question (Apple Pay, Google Pay, etc.) pour supprimer sa carte bancaire associée.
Quelle que soit la somme dérobée, vous pouvez demander un remboursement auprès de votre banque sous forme de chargeback. Vous pourrez aussi contester les débits frauduleux et demander le remboursement par écrit à votre banque dans un délai maximum de 13 mois (ou 70 jours pour un paiement frauduleux hors de l’Espace économique européen).
La responsable du CEC, Bianca Schulz, recommande :
Conservez un maximum de preuves pour prouver votre bonne foi et contester votre négligence.
C’est un argument souvent avancé par les prestataires de paiement pour refuser de rembourser les opérations frauduleuses dénoncées par un client.
Voici en substance les conseils prodigués par le CEC pour renforcer la sécurité de ses paiements mobile :
Verrouillez l'application de paiement avec un mot de passe ou une méthode d'identification distincte de celle de votre téléphone.
Vérifiez toujours l’autonomie de la batterie de votre téléphone et surtout de votre montre connectée si vous l’utilisez comme seul moyen de paiement.
Notez les numéros de votre carte bancaire et le numéro du service client de votre banque ailleurs que sur votre téléphone.