Cybersécurité

Fraudes à la carte bancaire: ne vous laissez pas duper

Les paiements par carte ont fortement augmenté au cours de ces dernières années. Surfant sur la vague, les escrocs tentent de voler de l’argent à leurs victimes en développant sans cesse de nouvelles techniques de fraude. Dans cet arsenal, on trouve le carding, le skimming et le shimming. Nos conseils pour vous protéger.

Publié le

10 février 2026

Grâce à des technologies ultra-modernes, les paiements par carte et les retraits d’espèces sont généralement très sûrs. Presque toutes les fraudes aux cartes de crédit et de débit se produisent en ligne et débutent souvent par un message de phishing. Les criminels tentent d’inciter leurs victimes à dévoiler leurs mots de passe et d’autres informations personnelles.

Les fraudeuses et les fraudeurs agissent de manière toujours plus sophistiquée. Ils se font par exemple passer pour une entreprise connue, une banque ou un service de livraison et envoient des messages par e-mail, SMS ou WhatsApp à leurs victimes. Ils poussent les destinataires à cliquer sur un lien ou à ouvrir une pièce jointe. Quiconque suit cette demande ouvre grand la porte aux criminels. Les escrocs volent ensuite vos données personnelles ou infectent vos appareils avec un virus.

Suivez LINDA

La fraude à la carte bancaire a lieu principalement sur Internet. Forts de ce constat, les corps de police et les émetteurs de cartes de crédit et de débit ont lancé la campagne nationale LINDA. Cet acronyme permet aux titulaires de cartes bancaires de mémoriser les bonnes pratiques pour déjouer les tentatives d’hameçonnage (phishing). Chacune des lettres vise à prévenir autant que possible les délits liés aux cartes bancaires:

L: Liens et pièces jointes d’inconnus – à fuir absolument!
I: Informations dans les mails – à vérifier impérativement!
N: Neutralité de la formule de salutation – à analyser attentivement!
D: Délais urgents – à suspecter immédiatement!
A: Adresse de l’expéditeur – à authentifier obligatoirement!

Attention au carding ...

Une arnaque bien connue est le carding. La fraude commence lorsque les criminels collectent les données de leurs victimes, par exemple au moyen du phishing, ou les achètent sur la "face cachée" d’Internet (le darknet) – par exemple des informations de cartes bancaires. Les escrocs s’en servent ensuite pour acheter des biens en ligne aux dépens de la victime. Ils peuvent également acquérir des bons d’achat qu’ils convertissent en argent en les revendant.

Les personnes lésées ne s’en aperçoivent que lorsque de l’argent leur a déjà été volé. Le plus pernicieux, c’est qu’il s’écoule souvent plusieurs mois entre le vol des données et la fraude.

Conseil: utilisez uniquement des cartes avec une authentification à deux facteurs et définissez un mot de passe sûr au moment de créer un compte client auprès d’un commerçant en ligne. Cette boutique en ligne doit être digne de confiance et, si possible, être certifiée "Trusted Shops". Le label se trouve généralement en bas à droite de l’écran de votre ordinateur ou de votre téléphone. Activez également la notification automatique pour les paiements par carte. De plus, vous devriez contrôler régulièrement les mouvements sur votre compte et signaler immédiatement toute transaction suspecte à votre prestataire de services financiers.

... et au shimming

Le shimming est une autre arnaque qui permet à l’escroc d’accéder au compte bancaire de la victime. C’est une version améliorée du skimming. Pour ce faire, les criminels insèrent un micro-dispositif, pratiquement indétectable, dans la fente d’un lecteur de carte, par exemple dans un bancomat, un distributeur de billets (CFF ou autre) ou un terminal de paiement d’une station-service. Ils peuvent ainsi lire les données de la puce pendant la transaction et créer des copies des cartes.

Le skimming consiste pour sa part à scanner la bande magnétique. Le code PIN est par exemple obtenu à l’aide d’une caméra.

Voici comment vous protéger contre le shimming et le skimming:

Soyez attentif et surveillez le lecteur de carte. Vous devriez être particulièrement prudent s’il est difficile d’introduire la carte. Cela pourrait être un signe qu’un dispositif de shimming a été placé dans le lecteur.
Votre carte reste coincée dans l’appareil? Bloquez immédiatement votre carte et contactez votre banque. Vous êtes ainsi certain qu’aucun fraudeur ne pourra récupérer ou lire votre carte.
Dans la mesure du possible, utilisez les bancomats situés à l’intérieur d’une banque. Ceux-ci sont mieux protégés contre les manipulations.
Activez le géoblocage dans l’e-banking ou l’app. Cela permet de limiter géographiquement et temporellement les possibilités de retrait. N’oubliez pas toutefois de réactiver les pays en question si vous vous y rendez en vacances.
Vérifiez régulièrement vos relevés bancaires afin de détecter toute dépense ou tout retrait d’espèces suspects.

Vous souhaitez en savoir plus ou avez des questions sur le thème de la cybersécurité? Téléchargez la fiche technique sans frais sur le sujet ou demandez à votre conseillère ou conseiller, qui vous aidera volontiers.

Découvrez notre offre

Internet et e-banking: comment vous protéger de la fraude

Fiche technique

Les cas de fraude sont en hausse constante. Quelles sont les techniques les plus utilisées par les cybercriminels et comment vous en protéger?

Commander sans frais Ce lien ouvrira une fenêtre de dialogue.
Attention aux conseils financiers douteux sur Internet

Fiche technique

Les arnaques à l’investissement sur Internet sont de plus en plus courantes. Apprenez comment les reconnaître et éviter de tomber dans le piège des escrocs.

Commander sans frais Ce lien ouvrira une fenêtre de dialogue.
Nous vous appelons

Contact

Vous avez une question ou souhaitez discuter avec un ou une spécialiste? Nous vous appelons volontiers.

Me contacter Ce lien ouvrira une fenêtre de dialogue.