La fraude à la carte de crédit est « dominé par des groupes criminels bien structurés et agissant au niveau mondial », explique ainsi le rapport d'Europol publié hier. Cette fraude présente « peu de risques et elle est très rentable », ajoute l'Office européen de police qui recommande à l'Union européenne de lui permettre d'élargir sa collaboration avec des pays non européens pour effectuer ses enquêtes.

Car la difficulté des enquêtes internationales, et la dépendance à l'égard du secteur privé pour recouvrir les pertes en cas de fraudes « ont conduit à une situation dangereuse ». Ainsi, « les revenus illégaux capturés par les groupes du crime organisé ne sont pas identifiés et récupérés », indique le rapport. « Il semble que la réponse de l'UE au problème de la fraude à la carte bancaire n'est pas harmonisée ou entièrement prise en charge par tous les acteurs - les systèmes de cartes de paiement, les émetteurs de cartes, les centres de traitement, les services répressifs et les autorités judiciaires », ajoute Europol.

Les vols de numéros de CB se multiplient en Europe

Selon l'agence, les données relatives aux cartes de paiement « sont très prisées de la communauté Internet illégale » parce qu'elles se vendent facilement. Les groupes criminels organisés utilisent ensuite les données des cartes volées pour acheter des biens et des services en ligne. Si la plupart des numéros de carte volés, utilisés dans l'UE, proviennent des États-Unis, « depuis 2010, Europol a observé de plus en plus de vols de données financières chez des commerçants ou des centres de traitement basés dans l'UE ». Le rapport précise aussi que « les enquêtes menées par Europol dans le domaine de la fraude à la carte bancaire en ligne sont concentrées sur l'achat illégal de produits de grande valeur, sur les réseaux de mulets créés pour recevoir les marchandises achetées illégalement en ligne, et l'achat frauduleux de voyages et de billets d'avion ».

Selon l'Office européen de police, l'UE devrait également promouvoir la norme EMV (Europay, MasterCard et Visa) pour les cartes à puce comme mesure de sécurité, et devrait aussi envisager de bloquer les transactions à l'étranger pour les cartes émises dans l'UE, sauf si les utilisateurs ont activé cette option. « Les cartes à puce ont plusieurs protections de sécurité intégrées », précise le rapport. Le géo-blocking, c'est-à-dire le blocage des transactions à l'étranger, peut être efficace parce que la majorité des opérations illégales impliquant des cartes émises dans l'UE se produisent justement en dehors de l'Europe, et principalement aux États-Unis. Le géo-blocking est sans doute « contraignant» pour les détenteurs de cartes, mais il peut-être très utile, fait valoir Europol.