Sondage national sur le phishing et la fraude à la carte : Un tiers des victimes ne sait pas ce qui s'est passé

Selon un sondage national publié aujourd'hui par gfs.bern pour le compte de Card Security, 99 % de la population suisse de plus de 16 ans possède une ou plusieurs cartes de débit et/ou de crédit. Il est donc d'autant plus important de manipuler ces moyens de paiement en toute sécurité. Pour de nombreux utilisateurs de cartes de débit et de crédit, il n'est pas clair comment se protéger de manière optimale en cas de délits par carte et quelle responsabilité leur incombe.

Les attaques de phishing représentent le plus grand danger

Les cartes de crédit et de débit font partie des moyens de paiement éprouvés et les plus utilisés, à côté de l'argent liquide. En conséquence, beaucoup d'expérience a été acquise dans la lutte contre la fraude par carte. Avec l'essor des possibilités de shopping en ligne, les délits par carte se sont fortement déplacés sur le net ces dernières années, tandis que le skimming et les autres délits physiques par carte sont devenus rares. Les émetteurs de cartes ont modernisé leurs systèmes techniques et les ont adaptés aux nouvelles conditions. Ceux-ci ont un très haut niveau de sécurité. La majeure partie des délits peut être détectée ou évitée à un stade précoce.

Les attaques de phishing deviennent plus complexes. Elles ont massivement augmenté ces dernières années pour tous les moyens de paiement digitaux (+56 % par rapport à l'année dernière selon les statistiques de la police criminelle 2024). Les malfaiteurs s'adressent directement à leurs victimes par e-mail, SMS, WhatsApp ou d'autres canaux de communication. Avec des astuces de plus en plus sophistiquées et des méthodes continuellement ajustées, ils réussissent à obtenir des données confidentielles telles que le numéro CVV ou CVC, des codes d'authentification (par exemple le code PIN), le numéro de carte, etc., ou à amener leurs victimes à activer un paiement. Les victimes sont délibérément trompées et fournissent ces informations volontairement.

La prévention doit être simple

Selon l'enquête représentative publiée aujourd'hui par Card Security, 16 % des utilisateurs de cartes ont déjà été victimes de fraude à la carte. Et 41 % ont indiqué que leur banque ou leur institution de carte les avait déjà alertés d'une transaction suspecte par le passé.

Card Security - une initiative de prévention de la police et des émetteurs de cartes - informe sur les délits liés aux cartes depuis plus de dix ans. Depuis 2020, des campagnes nationales de prévention sont lancées chaque année. Pascal Simmen, chef de la prévention et adjoint au chef de la communication à la police cantonale de Schwyz et membre du comité de l'association Card Security, a une position claire à ce sujet : « La prévention ne fonctionne que si les messages sont simples, réguliers et communiqués par le plus grand nombre de partenaires intéressés possible. Nous constatons que de nombreuses victimes ne savent souvent pas ce qu'elles ont fait de mal et quelle responsabilité elles ont en ce qui concerne l'utilisation de leurs données. »

Cela est confirmé par le sondage publié aujourd'hui : 33 % des victimes de fraude à la carte déclarent qu'elles ne savent pas comment un événement négatif a pu se produire, et 38 % supplémentaires supposent que leurs données de carte ont été perdues et utilisées à leur insu. « Souvent, les victimes de fraude à la carte ne réalisent même pas qu'elles ont elles-mêmes fourni leurs données ou qu'elles ont confirmé une transaction », explique Pascal Simmen. « C'est là que nous devons intervenir. Le maillon le plus faible d'une transaction financière, c'est nous-mêmes. Les titulaires de carte doivent donc être conscients qu'ils ont un devoir de diligence et comment ils peuvent le respecter. »

Qui doit faire de la prévention ?

Le sondage de Card Security a montré que les utilisateurs de cartes portent la plus grande attention aux messages de prévention de leur banque. « Les campagnes de Card Security portent la signature de la police, mais elles sont diffusées depuis longtemps par la police, les instituts de cartes et de nombreuses banques », explique Simmen. Avec la création de l'association Card Security en mars 2025, d'autres possibilités se sont ouvertes pour intégrer encore plus de banques dans le travail de prévention de Card Security. « Il n'est pas judicieux que chaque institution financière informe séparément sur la fraude par carte et le phishing. Cela ne fait que semer la confusion. La stratégie de prévention paraît plus efficace : un intérêt, une voix », explique Simmen. Souvent, les utilisateurs de cartes ont plusieurs cartes de débit et de crédit auprès de différents établissements financiers. Un travail de prévention uniforme et couvrant l'ensemble de la Suisse aide à mieux ancrer les messages.

Magasiner en sécurité avec LINDA

« Chez Card Security, nous voulons donner aux utilisateurs de cartes seulement quelques règles simples à suivre. Avec celles-ci, ils peuvent presque toujours reconnaître et éviter une fraude », explique Pascal Simmen.

Le slogan de la campagne de cette année de Card Security est : « LINDA le comprend ! ». Le personnage central est LINDA, la pêcheuse. Elle aide les utilisateurs de cartes à se protéger contre la fraude à la carte. Chaque lettre du nom de LINDA représente une phrase clé pour prévenir le phishing. Plus d'informations sont disponibles sur : www.card-security.ch

Qui assume les dommages ?

Le sondage de Card Security montre clairement que la plupart des détenteurs de cartes sont bien conscients qu'ils doivent assumer eux-mêmes les dommages en cas de négligence du devoir de diligence. 71 % des personnes interrogées indiquent qu'elles en sont conscientes et 18 % qu'elles en sont au moins partiellement conscientes. « C'est similaire à la conduite automobile. Là aussi, le conducteur a une responsabilité personnelle et ne peut pas tenir le fabricant de la voiture responsable de l'accident », explique Simmen. De manière générale, les institutions de cartes assument toujours la responsabilité, à moins qu'il n'y ait une négligence grave du devoir de diligence.

L'importance du réseautage entre professionnels

Lors de la journée nationale d'études de Card Security aujourd'hui, ces sujets et d'autres ont été discutés par des experts. Environ 160 professionnels de la police, des émetteurs de cartes, des banques et de la Confédération ont échangé sur des questions liées au phishing et à la sécurité des cartes. « Cette plateforme est extrêmement précieuse », explique Simmen. « Il s'agit ici de partager de nouvelles évolutions dans le secteur, d'éclairer les tendances internationales et de renforcer encore l'importance du travail de prévention. Nous ne pouvons lutter contre les malfaiteurs que tous ensemble. Cette collaboration entre la police et le secteur financier est unique, fonctionne très bien et est une promesse pour l'avenir. »

Les résultats de l'enquête de Card Security ainsi que le matériel visuel de la campagne sont disponibles ici.