Fraude

Plus spécifiquement, la fraude de cartes de crédit...

Je suis certaine que pour plusieurs, le terme amène immédiatement à l'esprit des histoires d'horreur de cartes volées utilisées pour $10,000.00 chez FutureShop. Néanmoins, quoique ce scénario soit heureusement de moins en moins plausible de nos jours, il existe bel et bien... et ce n'est pas le seul.

Dans le domaine de la carte de crédit, la fraude est un élément tout aussi important que les profits... puisqu'elle les mange!! Les banques budgettent toujours en conséquence et ont des objectifs à atteindre à chaque trimestre, voire à chaque mois. De plus, elles se procurent des outils de prévention de fraude de plus en plus sophistiqués qui permettent de réduire nettement les pertes. Un petit bréviaire sur ces systèmes -

Il y a de cela aussi peu que 5 ou 6 ans, très peu de banques possédaient réellement de système de survaillance de fraud automatisé. La plupart d'entre-elles assumaient les pertes reliées aux cartes. Il faut se rappeller que la technologie de la bande magnétique existe depuis longtemps mais n'a commencée à être facilement accessible à un plus grand public surtout dans les année '90. Par conséquent, la fraude se résume plutôt aux cartes perdues, volées ou même à l'utilisation par téléphone. Ce qui nous mène à il y a 5 ou 6 ans... plusieurs banques, accusant des pertes reliées à la fraude de parfois au-delà de 50% (ce qui signifie que la moitié et plus des transactions étaient frauduleuses!!) s'apprêtaient à cesser toutes leurs activités reliées aux cartes de crédit par peur de déclarer faillite. Un autre détail à noter c'est qu'avant l'ère de l'ordinateur, les cartes de crédit, jusqu'alors très peu répandues, étaient gérées par de tout petits centres de quelques vingtaines de gentilles dames "opératrices" qui avec chaque appel, se devaient d'aller consulter d'immenses registres sur papier pour consulter les comptes!!

Donc, de retour au présent... la catastrophe pointe le bout de son nez. Les fraudeurs ont saisi la technologie et en profitent allègrement. Dans un dernier coup d'espoir, les banques commencent à se procurer des systèmes de surveillance automatisés. À la base, ces programmes fonctionnent avec une série de "règles" qui régissent les "arrêts" automatiquement placés sur certaines cartes. Quelques exemples de ces règles: type de marchand, montant de la transaction, type de transaction, historique du compte avec le marchand etc...

Tous ces systèmes sont intégrés aux profils des clients et commencent à surveiller les comptes en temps réel... Les premiers mois, c'est l'horreur. Encore nouveau, mal adapté aux comptes, ne possédant pas encore d'historique (par ce non-programmés pour ça) et étant un nouvel item pour les employés de centres d'appel, le système arrête *tout* - oui, TOUT. Imaginez aller au dépanneur pour acheter du lait et être refusé... vouloir remplir d'essence une voiture en panne, oubliez-ça. Commander une pizza, vous voulez rire? Et évidemment, le pauvre représentant au téléphone n'en mène pas plus large que vous.

Retour au 21ième siècle. Les systèmes, en place depuis maintenant plusieurs années sont de plus en plus proactifs et intuitifs. Cela combiné à des départements de fraude également de plus en plus sensibles et informés sur l'état actuel des tendeances de fraude, on obtient un ratio généralement entre 3-10%, une nette amélioration. De plus, les transactions référées sont généralement gérés en temps réelle avec les clients qui peuvent compléter leurs achats après avoir vérifié que la transaction est bel et bien légitime. 5 minutes au téléphone peut vous sauver 5 à 10 jours d'attente pour une nouvelle carte!

De plus, la technologie évolue (tout comme les fraudeurs...) et je suis certaine que plusieurs d'entre-vous ont déjà remarqué que plusieurs cartes de dotent de micropuces. Pour répondre à une question largement répandue: oui, cette puce est le même type que celles que l'on insère dans les oreilles des vaches! Néanmoins, l'encryption des données et le type de fréquence sont décidément différents de celles de nos amies bovines! Ces micropuces contiennent un NIP et transforment votre carte un peu en carte de débit. Le NIP devient une signature virtuelle mais comme il est codé dans la puce - contrairement à la bande magnétique comme les anciennes - il est très difficile à décrypter et donc à accéder. Toutefois, la technologie pour "craquer" ces puces existe et donc, oui, un jour les fraudeurs y auront facilement accès. Mais pour l'instant, elle demeure rare et extrêmement chère. Alors à moins de planifier une fraude à grande échelle, ça n'en vaut pas encore la peine pour nos comparses criminels.

- Une note pour mes collègues consommateurs qui croient qu'écrire "see ID/voir pièces d'identités" à la place de leur signature les protège mieux, sachez deux choses: vous êtes tenus, dans votre entente Visa de signer votre carte, ça fait partie du contrat. Les marchands peuvent et devraient refuser toute carte présentant cette note et aucune crise que vous leur ferez ne peut les forcer à l'accepter. S'ils le font, ils s'exposent au risque de reçevoir une contestation salée qu'ils devront assumer.

Maintenant, en ce qui attrait à la fraude elle-même... il en existe plusieurs types. En voici les plus répandus:

1 - Perte/Vol - Assez simple, cette tendance diminue avec les nouvelles cartes à puce. SVP, faites l'effort de mémoriser votre NIP. Si vous déclarez ce type de fraude sur une carte à puce et qu'il est vérifié que le NIP était dans votre sacoche, vous êtes responsables!

2 - Contrefaçon - Tout simplement, on clone votre carte, on la copie. Et oui, ça existe des numéros de TD sur un plastique CIBC et inversement. Un truc simple pour les marchands pour les identifier: chaque banque a son "BIN" qui représente les 4 à 8 premiers chiffres de la carte. Visa commence avec 4 et Mastercard avec 5. Ces "BINs" sont disponibles sur Wikipedia par-exemple. La contrefaçon est également à la baisse grâce à la puce.

3 - Carte non-présente: Ceci inclut transactions postales, internet et par téléphone. En bref, la carte n'est pas physiquement présente et ses informations sont transmises à distance. Plusieurs marchands internet commencent à se protéger de ce type de fraude en employant des services de transactions sécurisés comme PayPal ou Verified by Visa. Ce type de fraude augmentera avec les cartes à puce car sans le NIP, elles sont inutiles en personne.

Et maintenant, on entre dans des fraudes moins répandue mais plus dommageables et malheureusement, en expansion:

4 - Applications frauduleuses: Celles-ci se plaçent dans 2 catégories:
A - Un vol d'identité où votre information (nom, date de naissance, NAS etc...) est utilisé pour faire une demande de carte de crédit en votre nom mais que le fraudeur utilisera. La carte sera postée à une autre adresse ou interceptée dans la poste. Parfois, elle est même ramassée en succursale avec des fausses pièces d'identités. Dans 5 ans, une agence de recouvrement essaiera de vous retirer le solde impayé d'un compte que vous n'aurez jamais su avoir existé. Votre crédit sera donc ruiné et comme on sait à quel point un NAS est difficile à changer... Ce type de fraude est mal compris et accepté des victimes qui bien souvent n'arrivent pas à se réconcilier avec le concept un peu flou "d'identité" et à saisir à quel point de l'information comme leur nom, adresse et date de naissance sont simples à obtenir. Un permis de conduire contrefait coûte environs $20 sur la rue présentement et prend moins d'une heure à produire...
B - Application illégitime: Des informations variées seront utilisées, n'appartenant pas toujours à des individus existants. Cette forme de fraude crée un dossier de crédit tout neuf que le fraudeur se moque bien de voir prendre le bord!

5 - Prise de contrôle de compte: Cette fraude est très difficile à détecter mais est celle qui cause généralement le plus de dommages. Une prise de contrôle, en termes simples, peut provenir du côté bancaire comme du crédit. Il s'agit d'un individu, ayant usurpé une partie de votre identité, qui fera des changements subtils et graduels à votre/vos comptes de façon à lentement les conformer à ses objectifs. Par-exemple, l'adresse sera changée, puis, une nouvelle carte sera envoyée. On augmentera la limite de crédit, on fera des transfers ailleurs (qui ne seront jamais remboursés). L'objectif est de prendre suffisamment le contrôle du compte pour le "vider légitimement" et ensuite l'abandonner. Et vous êtes coincés avec la facture. Et imaginez lorsque ça se produit avec vos comptes de banque? Brrr...

6 - Défaut de paiement: Techniquement considéré comme une fraude "légale", ici, j'emploie le terme pour les faux paiements, les enveloppes vides ou les transfers "creux". L'objectif est de créer une "disponibilité" virtuelle sur le compte, soustraire les fonds avant que le chèque ne "bounce" et se pousser avec.

7 - Bust-out: Difficile à détecter aussi, il est souvent une conséquence du défaut de paiement. Notre ami Abdhul vide ses comptes et rentre chez lui. Son seul "crime" est de ne pas rembourser son compte mais comme les agences de recouvrement canadiennes n'ont pas de pouvoir ailleurs au monde (à moins d'une fraude majeure - j'y reviens tantôt), l'argent est considéré perdu.

Bon, que signifie une fraude majeure? Plusieurs clients victimes sont éberlués de savoir que les banques ne font pas d'enquête (dans le sens du détective aux trousses du méchant fraudeur) suite à une fraude. Plusieurs raison à cela... Dans la plupart des cas, les banques récupèrent des marchands l'argent de la fraude, elles n'ont pas le droit, légalement d'engager une poursuite au nom d'un client et pour $500 chez FutureShop, elles s'en balançent un peu. Au Canada, si la fraude est de $10,000.00, on reçoit une tape sur le poignet. Vous voyez? C'est décourageant, je sais et si vous vous rendez au poste de police avec des envies de justicier, vous déchanterez vite. La GRC est tellement noyée sous différents cas de fraude que votre petit $500 risque bel et bien de passer inaperçu. Néanmoins, vous êtes remboursés par Visa en totalité, donc pas de pertes pécuniaires pour vous.

Outre la Perte/Vol que j'ai mentionné plus haut, les autres techniques de fraudes sont souvent mal comprises et peu acceptés. Pour plusieurs clients (et n'oublions-pas que la population vieillissante est issue d'une autre génération où la confiance était pas mal plus de mise que maintenant) ce ne sont tout simplement pas des scénarios possibles, ce qui mène à plusieurs confrontations quand on bloque leurs cartes. Tant qu'ils n'appeleront pas eux-mêmes pour aviser d'une situation comme une perte ou un vol, il n'y a pas d'autre situation possible de fraude. Si seulement!

Je n'avais pas prévu faire ce billet si long... mais j'espère que ça vous aura quand même intéressés!! Et puis ça change de la H1N1!!

Aaridys

Humeur: Crinquée!!
Musique: "Single Ladies" Beyoncé