Toutes les actualités

Carte bancaire : la fraude par "attaque par relais" qui menace les paiements sans contact

03/06/2026 3 min de lecture

Un Espagnol de 22 ans a détourné plus de 23 000 € en une semaine grâce à la technique dite d'"attaque par relais". Une méthode qui exploite le paiement sans contact à distance, et qui inquiète de plus en plus les autorités financières européennes.

23 000 €détournés en 1 semaine (Espagne)
50 €seuil sans saisie du PIN en France
0 €à la charge du client si fraude prouvée

Le principe de l'attaque par relais

L'attaque par relais exploite la technologie NFC du paiement sans contact. Le fraudeur utilise deux smartphones connectés via Internet :

  1. Le premier "lit" la carte de la victime à courte distance (poche, sac, en pleine rue)
  2. Le second, situé à plusieurs kilomètres voire dans un autre pays, présente le même signal à un terminal de paiement
  3. La transaction passe comme si la carte était présente
Pourquoi ça marche Le sans contact ne nécessite pas de saisir le PIN tant que le montant est sous 50 € en France (ou un seuil cumulé). Avec un signal NFC relayé en temps réel, le terminal ne voit aucune différence avec une vraie carte à proximité.

Comment se protéger

  • Étui anti-RFID : portefeuilles ou pochettes qui bloquent le signal NFC. À partir de 5 €, efficaces pour les cartes au repos
  • Désactiver le sans contact : possible via l'application bancaire ou en agence. La carte fonctionnera alors uniquement avec PIN
  • Surveiller son compte : activer les notifications push à chaque achat, plutôt qu'un relevé mensuel
  • Ne pas exposer sa carte en public : poche extérieure, sac ouvert dans une foule, etc.
Que faire en cas de fraude Si tu constates des paiements inconnus :
  1. Faire opposition immédiatement via ton app ou par téléphone (numéro au dos de la carte)
  2. Déposer plainte à la police ou en ligne sur masecurite.interieur.gouv.fr
  3. Demander le remboursement à la banque sous 13 mois (Code monétaire, art. L133-24) — sauf négligence grave de ta part, tu n'as rien à payer

La banque doit rembourser

Contrairement à une idée reçue, le titulaire de la carte ne supporte aucune perte en cas de fraude prouvée, à condition d'avoir fait opposition rapidement et de n'avoir pas commis de négligence grave (PIN écrit sur la carte, par exemple). La banque doit créditer le compte immédiatement, sauf preuve contraire qu'elle doit apporter.

Cas concret En 2024, plus de 800 000 fraudes à la carte bancaire ont été déclarées en France pour un montant total estimé à 540 millions d'euros. La quasi-totalité des montants frauduleux ont été remboursés aux clients, conformément à la directive européenne DSP2.

Évolutions à venir

L'Europe travaille sur un renforcement de la directive DSP3 qui pourrait imposer une double authentification systématique pour les paiements sans contact à partir de 2027, indépendamment du montant. Les banques pourraient aussi être contraintes de proposer par défaut des cartes sans NFC actif (à activer manuellement).

Ce qu'il faut retenir

  • L'attaque par relais utilise deux smartphones pour relayer un signal NFC à distance
  • Sans contact en France : seuil 50 €, plafond glissant cumulé selon banque
  • Protection : étui anti-RFID, désactivation sans contact, notifications push
  • En cas de fraude : opposition + plainte + remboursement intégral sous 13 mois

Article informatif sur les risques de fraude bancaire. En cas de fraude : opposition immédiate, plainte et réclamation auprès de la banque. Source : Capital, juin 2026.

Ce contenu vous a été utile ?

Une question sur ce sujet ?

Poser une question →

5 commentaires

patrick_l
04/06/2026 à 15:58

Penser à activer les notifs push pour chaque achat, c'est vraiment le réflexe à avoir. Détection immédiate.

Répondre

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

marie_c
04/06/2026 à 08:58

Le chiffre de 540 M€ de fraude en 2024, c'est énorme. Heureusement la DSP2 protège bien le client final.

Répondre

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

lucie_m
04/06/2026 à 00:58

Oui le paiement mobile (Apple/Google Pay) passe par un autre canal sécurisé avec authentification biométrique. Indépendant du sans contact carte.

Répondre

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

anne_l
03/06/2026 à 19:58

Question naïve : si je désactive le sans contact, je peux quand même payer Apple Pay / Google Pay ?

Répondre

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

sophie_k
03/06/2026 à 15:58

L'étui anti-RFID à 5 €, je viens d'en commander un. Pour le prix, ça ne se discute pas.

Répondre

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

Laisser un commentaire

Connectez-vous ou inscrivez-vous pour commenter avec votre compte.

Autres actualités

Prime de vacances obligatoire : près d'un million de salariés concernés sans le savoir
Une prime versée chaque année avec le salaire de juin ou juillet, prévue par une convention collecti…
Pensions de retraite : combien touchent les Français en 2025 ?
L'étude annuelle de la Drees publiée le 26 mai 2026 livre les chiffres : la pension moyenne des retr…
Hauts revenus : la contribution différentielle prorogée en 2026, ce qui change
Mise en place en 2025 pour faire contribuer davantage les très hauts revenus, la contribution différ…