Besoin d'aide ?

"J'ai remarqué une transaction de 0,15 EUR en provenance d'une entreprise étrangère. J'ai failli ne pas y prêter attention, car le montant était dérisoire. Mais ensuite, j'en ai vu une autre d'1,00 EUR. J'ai gelé ma carte via l'application Revolut et j'ai appelé l'équipe en charge de la fraude. Il s'est avéré que ma carte avait fait l'objet d'une attaque par BIN."

"Les fraudeurs ont dû tester des milliers de numéros. Heureusement, j'ai repéré le test à 1 centime et j'ai pu les arrêter avant qu'ils ne dépensent 2 000 EUR dans un magasin d'électronique."

Ce type d'incident est dû à une forme de fraude très technique et automatisée appelée attaque par BIN (pour numéro d'identification de l'émetteur). Le BIN correspond aux 6 à 8 premiers chiffres d'une carte de crédit ou de débit. Ces chiffres sont publics et permettent d'identifier l'émetteur et le type de carte spécifiques.

Les cybercriminels utilisent des logiciels sophistiqués pour générer des milliers de combinaisons potentielles afin de deviner les chiffres manquants d'un numéro de carte, ainsi que sa date d'expiration et le code de sécurité à 3 chiffres (CVV).

Ces attaques commencent généralement par ce que l'on appelle une microtransaction ou un test de vérification. Vous remarquerez peut-être des frais minimes émis par une entreprise inconnue. Une fois qu'ils ont confirmé qu'une carte est active, ils autorisent des achats bien plus importants avant même que vous ne vous rendiez compte que vos informations ont été compromises.

• Vérifiez les « tests de débit » : consultez régulièrement votre historique de transactions pour vérifier qu'il ne contient pas de frais minimes non reconnus. Un petit débit est un signe d'alerte indiquant qu'un fraudeur a réussi à obtenir vos informations de carte et teste votre compte.
• Vérifiez les frais récurrents : Les fraudeurs déguisent souvent les dépenses non autorisées sous forme de petits abonnements mensuels (par exemple, EUR 4,99). Vérifiez régulièrement vos abonnements actifs associés à votre carte et annulez tout ce que vous n'avez pas explicitement autorisé.
• Vérifiez la sécurité du site web : soyez prudent(e) quant aux endroits où vous saisissez vos informations de carte. Si un site web semble peu professionnel ou ne dispose pas d'une connexion sécurisée https://, ne saisissez pas vos informations de carte.

• Utilisez la fonctionnalité Geler immédiatement : si vous constatez une transaction que vous ne reconnaissez pas, même minime, ne tardez pas à nous contacter. Utilisez la fonctionnalité Geler la carte dans l'application instantanément. Cela empêche toute autre activité pendant que vous menez votre enquête.
• Utilisez des cartes virtuelles pour les achats en ligne : Pour les achats sur des sites web que vous ne connaissez pas ou peu, utilisez une carte virtuelle ou éphémère. Ces cartes ont un numéro différent de votre carte physique. Si une carte virtuelle est compromise lors d'une attaque, vous pouvez simplement la supprimer et en créer une nouvelle sans affecter votre carte principale.
• Paiement avec des portefeuilles électroniques sécurisés : Évitez d'enregistrer les informations de votre carte physique sur plusieurs petits sites web. Utilisez des services comme Apple Pay ou Google Pay, qui utilisent la tokenisation pour traiter les paiements sans partager votre véritable numéro de carte avec le commerçant.