Fraude en ligne : Les assurances font leur beurre sur la méconnaissance des consommateurs selon UFC

Les consommateurs déboursent pour 24Mds d’euros par an auprès de leur banque  afin d’assurer les conséquences d’éventuelles usurpations d’identité. Des assurances inutiles en cas de fraudes à la carte bancaire puisque le consommateur est déjà couvert par la loi, selon UFC.

Les paiements sur Internet représentent 5% des transactions bancaires mais 33% des fraudes, selon UFC Que Choisir. A 120M d’euros, les arnaques en ligne ont quadruplé en 2010 par rapport à 2006, année de leur apparition sur le Net. En 5 ans, la fraude a ainsi augmenté de 33%, soit 0,276% des paiements au niveau national. Le taux augmente même de 51% au niveau international, représentant 1,36% des transactions.

Récemment, pour prendre un exemple connu, le site PlayStation Network de Sony a été piraté. Résultat, 77 millions de données de comptes joueurs ont été dérobées, dont 10 millions de données bancaires. Un exemple parmi d’autre.s Et aucune obligation légale ne garantit que le commerçant prévienne le client afin que celui-ci prennent les dispositions nécessaires.

« Une situation fort préoccupante », selon Alain Bazot, président de l’association de consommateur qui sollicite une intervention des pouvoirs publics sur la question. A travers le surcoût répercuté par le commerçant ou sur les frais bancaires, « La fraude est payée par le consommateur », a-t-il également rappelé.

30 millions de Français sont des cibles potentielles

Des chiffres d’autant plus alarmants dans un contexte de forte croissance du e-commerce. Selon les derniers chiffres de la Fevad, la Fédération e-commerce et vente à distance, les ventes en 2011 sur Internet ont en effet atteint 37,7Mds d’euros, en progression de 22% par rapport à l’année précédente. Bilan, 30 millions de Français, en dépensant leurs deniers sur la toile sont des cibles potentielles des e-arnaqueurs sur l’un des 100.000 sites marchands.

En cause, le « phishing » ou la méthode dite du hameçonnage, qui consiste à envoyer de faux mails de la part d’EDF, de banques ou de l’administration en réclamant le numéro de carte. « Avant, ces faux étaient facilement repérables notamment grâce aux fautes d’orthographe. Mais maintenant, ils savent très bien imiter les logos ou les polices »   a expliqué Maxime Chipoy, chargé d’étude d’UFC Que Choisir. L’autre technique c’est le spyware, un mouchard dans l’ordinateur capable d’enregistrer les données émises.

Plus inquiétant, même Paypal, service de paiement en ligne alternatif à la carte bancaire est mis en cause par UFC. Paypal, déjà piraté, n’est pas sous le coup des lois européennes mais de Singapour,  « qui protègent peu le consommateur » et surtout facture des commissions très importantes de l’ordre de 4%, refacturées au consommateur.

Une multitude de protocoles de sécurité

Qui plus est les systèmes de sécurité ne sont pas unifiés sur le territoire français.  Chaque établissement utilisant un protocole qui lui est propre, pas de communication de masse à destination des consommateurs. Pour exemple, le système 3-D Secure qui vise à vérifier que le payeur est bien le détenteur de la carte en envoyant par mail ou SMS des numéros à usage unique.

« Beaucoup de consommateurs n’ont pas compris la démarche et ont même parfois pensé qu’il s’agissait d’un système de fraude. Face aux abandons d’achat, beaucoup de commerçants ont préféré quitter le 3-D Secure », a expliqué Maxime Chipoy. Bilan, aujourd’hui seuls 13% des commerçants ont adopté ce système de sécurité. « 3-D Secure marche quand tout le monde l’adopte », a-t-il ajouté, prenant l’exemple du Royaume-Uni qui partant d’un taux de piratage supérieur à la France en 2007 à 0,524% est parvenu a tomber à 0,250% en 2010 et donc à diviser par deux le taux de fraude.

Les e-acheteurs ne connaissent pas leurs droits

Et si les consommateurs manquent d’informations sur ces systèmes de sécurisation des données personnelles, UFC Que Choisir déplore également le manque de connaissance en termes de droits. Preuve en est avec les assurances de carte bancaire proposées par beaucoup de banquiers. Des produits qui ne couvrent pas plus que ce qui est déjà prévu par la loi de novembre 2009.

Une règlementation pourtant très protectrice du consommateur qui prévoit notamment que « la responsabilité du payeur n’est pas engagée en cas d’opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé », c’est-à-dire du code confidentiel pour les paiements de proximité, ou des dispositifs d’authentification de 3D Secure pour les paiements en ligne. Or les dispositifs d’authentification ne sont utilisés que dans 11,3% des cas dans les paiements en France.

Qui plus est la responsabilité du payeur n’est pas non plus engagée si les données ont été détournées ou en cas de contrefaçon. En cas d’opération la banque doit supporter les pertes liées à la fraude à hauteur de 150 euros. « Une franchise que les banques font régulièrement payer à leurs clients » a constaté UFC.

Des freins pour l’indemnisation

L’association relève également des dysfonctionnements en terme de remboursement qui selon la loi doit être effectué « immédiatement ». Pourtant l’association a observé que beaucoup font traîner ces délais souvent repoussés au-delà de trois mois, engendrant des frais liés au découvert qui peuvent être important en fonction du montant de la fraude.  Et le dépôt de plainte exigé par la quasi-totalité des banques n’est pas du tout obligatoire selon la loi. Une simple main courante suffit.

Surtout, « les banques se contentent de rembourser le montant de la fraude  mais pas les conséquences annexes » tels que les frais d’opposition, de remplacement de la carte ou le coût de recherche de transaction frauduleuse, remarque UFC. Les clients se voient alors opposer le défaut d’assurance et sont parfois dans l’obligation d’y souscrire après escroquerie. Pourtant, la loi prévoit que soit « rétabli[r] le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu ».

… parfois jusqu’à la désinformation 

« Parfois, les conseillers vont jusqu’à nier le droit au remboursement pour vendre des assurances contre l’usurpation d’identité » ajoute UFC.  Des assurances qui s’avèrent donc inutiles et coûtent 24,3 Mds d’euros par an au consommateur mais ne sert donc à couvrir que des services annexes, que le client ne connait souvent pas. Seul mérite concède l’association, les banques se montrent moins réticentes pour indemniser leurs clients victimes de piratage lorsque ces derniers sont assurés. « Mais on ne peut pas tolérer que l’assurance soit souscrite pour que le droit soit respecté ! » s’est insurgé M. Bazot.

Les fautes lourdes de la part de l’assuré, unique cas où le client n’est pas couvert par la loi en cas de transaction frauduleuse, ne sont pas ou que très partiellement couvertes par ces assurances. Des assurances pourtant comprises et facturées dans la plupart des packages bancaires. Leur utilité réelle réside dans les cas de fraude de proximité qui ne constituent que 0,012% des montants. UFC conclue son étude « Si le marché de l’assurance des moyens de paiement était aujourd’hui concurrentiel, le prix de vente de cette assurance devrait aujourd’hui être non pas de 24 euros par an, mais de moins de 2 euros par an ! »


Laissez votre avis