La fraude à la carte de crédit est vivace, comme le montre Citigroup

La banque a vu 3400 de ses clients perdre 2,7 millions

Les activités délictueuses liées aux cartes de crédit ne semblent pas être sur le déclin. Malgré les systèmes de prévention élaborés par les instituts émetteurs de cartes de crédit, malgré les mesures de sécurité appliquées par les banques, les attaques et les fraudes existent toujours. Dernier exemple, Citigroup. La banque américaine a reconnu ce week-end que 3400 de ses clients ont perdu au total 2,7 millions de dollars lors d’une récente attaque. Cette somme sera à la charge de la banque.

PLUS/MOINS DE FRAUDE EN SUIVANT :

Citigroup est doublement sous les feux de la critique, car sa lenteur est dénoncée. Une fois le cas de piratage découvert, la banque a mis plus de trois semaines avant d’en avertir ses clients. De quoi attirer l’attention d’une commission du Sénat américain, qui prépare des auditions.

Dans un premier temps, Citigroup avait annoncé que 200 000 de ses clients américains avaient vu leurs données sensibles dérobées. Dans un second temps, Citigroup a révisé son estimation à la hausse, estimant que les hackers avaient pu consulter les données d’exactement 360 069 comptes, soit 1,5% de ses comptes de cartes de crédit pour l’Amérique du Nord. Comment les données ont-elles été volées? Il semble que les pirates aient repéré et utilisé une faille dans le langage de programmation de l’une des bases de données de Citigroup, accessible via son site web. En moyenne, chaque client visé de la banque aura ainsi perdu virtuellement 794 dollars, soit 659 francs suisses. Citigroup devra en plus prendre à sa charge l’émission de 360 000 nouvelles cartes de crédit.

10 milliards par an

Globalement, l’ensemble des fraudes liées aux cartes s’élèverait à presque 10 milliards de dollars aux Etats-Unis uniquement. Selon les chiffres 2009 d’Aite Group, une société de recherche sur la technologie et la finance, la fraude représentait 8,6 milliards de dollars, soit 0,4% de l’ensemble des transactions effectuées par cartes américaines. De son côté, le Wall Street Journal citait lundi le chiffre de 9,9 milliards de dollars calculé par le site creditcards.com.

Face à cette menace, les instituts d’émission de cartes de crédit tentent de trouver la parade. Ainsi, Visa annonçait en janvier dernier le lancement de nouveaux algorithmes au sein de son système informatique pour détecter les fraudes en temps réel. De quoi, affirmait la société, réduire de 1,5 milliard de dollars les fraudes sur l’exercice en cours. Visa expliquait que les hackers simulaient des activités commerciales durant certaines périodes, afin de créer une sorte de «bruit numérique» permettant de masquer des transactions délictueuses.

Le prochain défi majeur sera de sécuriser les transactions par téléphones mobiles, que Google promeut depuis quelques semaines aux Etats-Unis via des accords avec Mastercard, l’opérateur de téléphonie Sprint et une banque… Citigroup.

Par Anouch Seydtaghia/le temps juin11

EN COMPLEMENT : e-banking: des centaines de millions volés

 Les clients des banques américaines se font voler chaque année des centaines de millions de dollars par des escrocs qui accèdent à leur compte via internet.

«Les fraudeurs sont responsables de la perte de centaines de millions de dollars due à la prise de contrôle en ligne de comptes ou à des transferts de fonds non autorisés», a indiqué dans un rapport le Conseil fédéral d’examen des institutions financières (FFIEC). «Ces fraudeurs conçoivent et emploient des méthodes de plus en plus sophistiquées, efficaces et furtives pour compromettre les mécanismes d’identification», a-t-il expliqué. Il a cité en particulier la sophistication croissante des logiciels installés à l’insu des internautes sur leur ordinateur («malware») pour voler leurs informations personnelles. Le FFIEC a donc révisé des lignes directrices éditées en 2005, pour conseiller aux banques de multiplier la façon dont leurs clients doivent s’identifier avant d’accéder à leur compte.