Utilisez-vous le domaine commissaire-justice.fr ?
Entretien avec Denis Boyer (cybermalveillance.gouv.fr) à l’occasion du Cybermois 2025
Imaginez que votre compte bancaire soit vidé, non pas en une seule fois, mais petit à petit, par des prélèvements minuscules. Quelques centimes par-ci, quelques euros par-là… Rien d’assez gros pour attirer l’attention immédiatement. C’est exactement ce que permet une technique de fraude de plus en plus utilisée par les cybercriminels appelée carding.
Selon une étude récente de Kaspersky, 2,3 millions de données bancaires françaises circulent actuellement sur ce marché parallèle, et 95 % d’entre elles sont encore actives. Autrement dit, elles peuvent être utilisées à tout moment pour commettre des fraudes.
Une arnaque qui avance masquée
Le carding, c’est l’art de voler de l’argent sans se faire repérer. Une fois que les pirates ont mis la main sur vos informations bancaires (le numéro de carte, la date d’expiration et le cryptogramme), ils ne font pas un gros achat. Au contraire, ils préfèrent effectuer de nombreuses petites transactions, souvent en ligne, sur des sites peu surveillés. Résultat : ces mouvements passent facilement entre les mailles du filet.
Cette méthode est redoutable parce qu’elle joue sur la discrétion. Beaucoup de gens ne remarquent pas ces débits tout de suite, pensant qu’il s’agit de frais bancaires ou d’abonnements oubliés.
D’où viennent les données volées ?
Pour mettre la main sur les données bancaires, les fraudeurs utilisent plusieurs techniques :
- Le phishing : des faux e-mails ou SMS imitent parfaitement ceux de votre banque, d’un service public ou d’une entreprise connue (comme La Poste, par exemple). En cliquant sur le lien, vous tombez sur un faux site qui vous pousse à entrer vos coordonnées bancaires.
- Les fausses applications : certaines applis imitent l’apparence de marques connues, mais contiennent des logiciels espions capables de récupérer vos données en secret.
- Les fuites de données : parfois, ce sont des entreprises ou des institutions qui se font pirater. Leurs bases de données contenant des informations sensibles sont ensuite revendues sur le dark Web (une partie cachée d’Internet utilisée par les réseaux criminels).
Comment se protéger ?
Il existe des moyens simples pour limiter les risques. Voici quelques réflexes à adopter au quotidien :
- Vérifiez toujours l’adresse et l’authenticité des sites web avant d’y entrer des informations sensibles, même s’ils sont sécurisés.
- N’installez que des applications officielles depuis les boutiques d’applications (App Store, Google Play).
- Activez l’identification à double facteur sur vos comptes bancaires ou applications sensibles.
- Consultez régulièrement votre relevé bancaire pour repérer rapidement toute transaction suspecte.
Et si vous remarquez un débit anormal, même minime, réagissez sans attendre : faites opposition sur votre carte, avertissez votre banque et déposez plainte. En cas de fraude avérée, un remboursement est souvent possible, mais il dépend directement de votre rapidité d’action.
Veillez à conserver toutes les preuves utiles : e-mails de phishing, captures d’écran, messages suspects, relevés bancaires… Ces éléments faciliteront le traitement de votre dossier et les enquêtes. Vous pouvez également signaler tout incident sur le portail officiel cybermalveillance.gouv.fr, qui apporte conseil et accompagnement aux victimes.
Une menace silencieuse, mais réelle
Le carding ne fait pas de bruit. Il n’envoie pas d’alerte. Et c’est précisément ce qui le rend dangereux. Il agit en douce, profitant de notre confiance dans les outils numériques et du flot quotidien de nos transactions, souvent effectuées sans que nous y prêtions vraiment attention.
En comprenant comment ces fraudes fonctionnent et en adoptant les bons réflexes, chacun peut réduire les risques. Car aujourd’hui, nul besoin d’être une cible de choix pour se faire piéger : il suffit d’être connecté… et de baisser sa garde.
