Sur le papier, le principe est séduisant. La carte virtuelle, accessible via Apple Pay ou Google Pay après avoir ajouté vos informations bancaires, remplace la carte physique. Un achat à effectuer ? Il suffit d’approcher son téléphone du terminal de paiement, la transaction s’effectue en sans-contact, validée par reconnaissance faciale ou empreinte digitale. Simple et sécurisé. En théorie.
En pratique, la carte virtuelle n’efface pas la principale nature de la fraude : l’ingénierie sociale et le vol de données. Et les pirates n’ont pas attendu l’avènement du portefeuille numérique pour s’adapter à cette nouvelle tendance.
Il suffit de quelques clics pour comprendre que la carte virtuelle n’est qu’un reflet numérique de la carte réelle. Pour générer une nouvelle carte virtuelle dans un portefeuille Apple ou Google, il n’est même pas nécessaire d’avoir la carte physique.
Un escroc n’a besoin que des informations de base : numéro de carte, date d’expiration, code de sécurité, identité. Ces données, il peut facilement les obtenir via des e-mails ou SMS de phishing piégeant la victime sous prétexte d’un colis à récupérer, d’un compte Netflix à régulariser ou d’une amende fictive.
Une fois la carte ajoutée à son application de paiement, le malfaiteur n’a plus qu’à passer à l’action. C’est là que le bât blesse : contrairement au paiement sans contact classique, plafonné à 50 euros en France, le paiement sans contact via carte virtuelle n’a aucune limite de montant. Autant dire que les dégâts peuvent s’avérer considérables.
Pour limiter la casse, la plupart des banques imposent une validation de l’ajout de carte par un code à usage unique (OTP) envoyé par SMS ou e-mail. Mais là encore, les pirates ont plusieurs longueurs d’avance. Ils manipulent leur victime pour lui faire entrer ce code dans un faux site, permettant d’ajouter la carte à leur propre Apple Pay ou Google Pay. Pire, des techniques comme le SIM swapping ou l’interception des SMS compliquent davantage la sécurité.
Comment se protéger sans céder à la panique ?
Faut-il abandonner le paiement via Apple Pay ou Google Pay ? Absolument pas. La carte virtuelle offre un niveau de sécurité supérieur à la carte traditionnelle, puisqu’elle impose systématiquement une vérification biométrique ou par code. Mais la vigilance reste de mise.
Quelques conseils essentiels : ne jamais cliquer sur un lien envoyé par SMS ou e-mail d’un inconnu, vérifier systématiquement l’origine du message, activer les notifications de l’application bancaire pour repérer rapidement toute opération suspecte, contacter sa banque ou des services officiels en cas de doute.
Les services Apple Pay et Google Pay n’éliminent pas les risques, ils les déplacent. La simplicité de la carte virtuelle peut endormir notre méfiance, mais elle invite plus que jamais à redoubler de prudence.
- La carte virtuelle sur Apple Pay et Google Pay protège mieux, mais ne rend pas invincible.
- L’absence de plafond pour le sans-contact via une carte virtuelle multiplie les risques en cas de piratage de vos données bancaires.
- Restez vigilant : ne communiquez jamais vos codes via des liens suspects, surveillez vos notifications et contactez votre banque au moindre doute.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
