Une arnaque sans contact en plein essor dans les transports publics en 2025 — ce que vous devez savoir pour vous protéger

Alors que le paiement sans contact s’impose comme une norme dans notre quotidien, sa commodité cache un revers inquiétant : une forme d’escroquerie de plus en plus répandue, particulièrement dans les lieux publics fréquentés. L’UFC-Que Choisir alerte sur une fraude sophistiquée, qui ne nécessite ni violence ni effraction, mais simplement une proximité discrète entre un escroc et sa victime. Dans les transports en commun, sur les quais de gare ou dans la cohue des marchés, des individus équipés de terminaux mobiles parviennent à soutirer de l’argent sans que la personne ne s’en aperçoive sur le moment. Ce phénomène, longtemps perçu comme marginal, gagne en ampleur et en sophistication, exposant les usagers à un risque insidieux. À travers témoignages, analyses techniques et conseils pratiques, cet article explore les contours de cette arnaque, ses implications, et les moyens de s’en prémunir efficacement.

Comment fonctionne l’arnaque au paiement sans contact dans les transports ?

Le scénario est à la fois simple et terrifiant. Vous êtes dans un tramway bondé à Montpellier, serré entre deux passagers. Votre sac est posé contre votre flanc, ou votre portefeuille dans la poche arrière. À quelques centimètres de vous, un individu dissimule un terminal de paiement mobile dans sa poche ou sous une veste. En approchant discrètement cet appareil de votre carte bancaire, il déclenche une transaction sans contact, d’un montant pouvant atteindre 50 euros. Aucune autorisation n’est demandée, aucune vibration, aucun son. La transaction passe inaperçue.

C’est ce qui est arrivé à Élise Vasseur, enseignante à l’université Paul-Valéry, qui a découvert trois transactions inexpliquées de 50 euros chacune sur son relevé bancaire un matin de semaine. « J’ai d’abord pensé à une erreur technique, raconte-t-elle. Puis, en repensant à mon trajet en tram la veille, je me suis souvenue d’un homme qui restait collé à moi, comme s’il n’avait pas de place. Il ne disait rien, ne bougeait pas. Je l’ai trouvé bizarre sur le moment, mais je n’ai pas imaginé qu’il pouvait me voler. »

L’arnaque repose sur l’exploitation d’une faille inhérente au système NFC (Near Field Communication), conçu pour la rapidité, mais vulnérable à l’absence de contrôle d’identité physique. Les fraudeurs utilisent des TPE portables, parfois achetés légalement, parfois détournés. Ils ciblent les zones à forte densité humaine, où le contact rapproché est naturel et ne suscite pas de méfiance.

Pourquoi les transports en commun sont-ils des lieux privilégiés pour ces vols ?

Les transports en commun constituent un terrain idéal pour ce type de fraude. La promiscuité, la durée limitée des trajets, et l’attention distraite des usagers créent un environnement propice à l’action des escrocs. Contrairement à un magasin, où une transaction sans contact est visible et audible, dans un bus ou un métro, rien n’indique qu’un paiement a été effectué.

À Nice, où plusieurs cas ont été signalés en 2023, les usagers du tram T2 ont rapporté des comportements suspects : des individus restant immobiles, parfois avec un sac à dos ou un paquet mal fermé, d’où émergeait discrètement un appareil électronique. « On ne peut pas soupçonner chaque passager, mais il faut reconnaître que certains comportements sont étranges », confie Malik Benhima, ingénieur en télécommunications et usager régulier des transports niçois.

La récurrence des faits dans ces espaces soulève une question de sécurité urbaine. Les opérateurs de transport, comme la Semitan à Montpellier ou la Lignes d’Azur à Nice, n’ont pour l’instant mis en place aucune mesure spécifique de prévention, estimant que la responsabilité incombe aux banques et aux usagers.

Quel est le modus operandi des fraudeurs ?

Les escrocs utilisent des terminaux de paiement mobiles, souvent des modèles compacts et discrets, que l’on peut acheter dans le commerce ou louer via des plateformes en ligne. Ces appareils, légitimement utilisés par de petits commerçants, peuvent être détournés sans difficulté. Une fois en possession du TPE, l’individu n’a besoin que d’approcher l’appareil à moins de 4 cm d’une carte bancaire équipée de la fonction sans contact.

Le montant maximum autorisé sans saisie du code PIN est de 50 euros en France. Cela signifie qu’un fraudeur peut effectuer plusieurs transactions sur la même carte, tant qu’il ne dépasse pas cinq opérations consécutives. Passé ce seuil, le système exige une authentification. Mais cette limite, loin d’être dissuasive, est simplement intégrée dans la stratégie des escrocs : ils visent plusieurs victimes en une seule course, maximisant leur gain tout en minimisant les risques d’être repérés.

« Ce qui est inquiétant, c’est la facilité avec laquelle on peut se procurer ces outils », explique Thomas Lacroix, ancien ingénieur en cybersécurité, aujourd’hui consultant indépendant. « Un TPE coûte entre 100 et 200 euros. En quelques jours dans un métro parisien, on peut récupérer son investissement. C’est une arnaque rentable, peu risquée, et difficile à traquer. »

Quelles sont les limites techniques de cette fraude ?

Malgré son efficacité, l’arnaque sans contact n’est pas infaillible. Le système bancaire intègre des garde-fous. Comme mentionné, après cinq paiements sans contact consécutifs, le terminal exige le code PIN. De plus, les transactions sont limitées à 50 euros chacune, ce qui empêche un vol massif sur une seule carte.

En outre, les banques disposent de systèmes de détection de comportements anormaux. Si plusieurs transactions suspectes sont effectuées en peu de temps, ou si le terminal utilisé n’est pas rattaché à un commerçant identifié, des alertes peuvent être déclenchées. Cependant, ces systèmes ne sont pas en temps réel et ne préviennent pas les victimes au moment du vol.

« La technologie n’est pas la seule solution, insiste Thomas Lacroix. Il faut aussi une vigilance humaine. Un terminal qui se rapproche trop de votre portefeuille, même sans contact visuel, peut être détecté par une application NFC sur smartphone. Certains modèles récents alertent quand un appareil tente de lire une carte à proximité. »

Comment se protéger efficacement contre cette arnaque ?

La prévention passe par des gestes simples mais cruciaux. L’UFC-Que Choisir recommande l’utilisation d’étuis ou de pochettes anti-ondes NFC, qui bloquent les signaux de communication entre le terminal et la carte. Ces protections, vendues entre 10 et 30 euros, sont efficaces et faciles à intégrer au quotidien.

Une solution plus immédiate, quoique moins esthétique, consiste à envelopper sa carte dans une feuille de papier aluminium. Ce « porte-monnaie Faraday maison » agit comme un bouclier électromagnétique, empêchant toute lecture non autorisée. Élise Vasseur a adopté cette méthode après son expérience : « Je garde une petite enveloppe en aluminium dans mon sac. Quand je ne vais pas payer, j’y glisse ma carte. C’est basique, mais ça marche. »

Une autre piste consiste à désactiver temporairement la fonction sans contact via l’application bancaire. Certaines banques, comme Boursorama ou Revolut, offrent cette option. Elle permet de réactiver la fonction uniquement quand on en a besoin, limitant ainsi les fenêtres d’exposition.

Que faire en cas de transaction frauduleuse ?

Si vous découvrez une opération que vous n’avez pas autorisée, la première étape est de contacter immédiatement votre banque. La réglementation européenne (DSP2) impose aux établissements de rembourser intégralement les clients victimes de fraude, sans frais ni condition de dépôt de plainte. Le remboursement est généralement effectué sous 48 à 72 heures.

« J’ai appelé ma banque le jour même, se souvient Malik Benhima. Ils ont bloqué ma carte, lancé une enquête interne, et m’ont remboursé en deux jours. Le processus était fluide, mais j’aurais préféré ne pas avoir à le vivre. »

Il est toutefois conseillé de conserver les preuves : relevés bancaires, témoignages, trajets effectués. Déposer une plainte, même si ce n’est pas obligatoire, peut contribuer à alerter les autorités et à identifier des réseaux criminels.

Quel est l’impact sociétal de cette fraude ?

Cette arnaque n’est pas qu’un problème technique ou individuel. Elle fragilise la confiance dans les systèmes de paiement modernes. Alors que les banques et les États poussent à l’adoption du numérique, ces failles rappellent que la sécurité ne suit pas toujours l’innovation.

« Nous sommes dans une course entre technologie et fraude », analyse Thomas Lacroix. « Chaque avancée crée de nouvelles opportunités pour les malfrats. Le sans contact a été conçu pour fluidifier les achats, mais on a sous-estimé les risques liés à la proximité physique. »

Les institutions financières sont-elles suffisamment responsables ? C’est la question que se posent les associations de consommateurs. Si les banques remboursent, elles ne proposent pas toujours des outils proactifs de prévention. Et les fabricants de TPE n’ont aucune obligation de géolocaliser ou d’authentifier les transactions effectuées en dehors d’un lieu commercial.

Quelles réponses institutionnelles sont possibles ?

Pour l’heure, aucune mesure législative spécifique n’a été adoptée en France pour encadrer l’usage des TPE portables en espace public. Pourtant, des pistes existent : l’obligation d’authentification du commerçant avant chaque transaction, la géolocalisation des appareils, ou encore des seuils de montant plus bas en milieu urbain dense.

En Allemagne, certaines banques ont expérimenté des systèmes de notification en temps réel : un SMS ou une alerte d’application est envoyé dès qu’un paiement sans contact est effectué. En France, ce dispositif reste rare, mais pourrait devenir standard.

« La technologie existe, affirme Thomas Lacroix. Ce qui manque, c’est la volonté politique et industrielle de l’imposer. Tant qu’on considérera que la vigilance incombe uniquement au consommateur, on ne réglera pas le problème à la racine. »

A retenir

Peut-on vraiment se faire voler sans contact dans la rue ?

Oui, des cas avérés ont été rapportés à Montpellier, Nice et Paris. Des fraudeurs utilisent des terminaux mobiles pour effectuer des paiements sans contact en approchant discrètement l’appareil de cartes bancaires dans des sacs ou des poches.

Les banques remboursent-elles automatiquement ?

Oui, selon la réglementation européenne, toute transaction frauduleuse doit être remboursée intégralement par la banque, sans frais ni obligation de dépôt de plainte.

Faut-il désactiver le sans contact ?

Cela dépend de votre usage. Si vous ne l’utilisez pas souvent, désactiver temporairement la fonction via votre application bancaire peut être une bonne mesure de précaution.

Les pochettes anti-ondes NFC sont-elles efficaces ?

Oui, elles bloquent les signaux NFC et empêchent toute lecture non autorisée. Un simple morceau de papier aluminium peut également fonctionner en cas d’urgence.

Les transports en commun sont-ils les seuls lieux à risque ?

Non, tout lieu public bondé peut être ciblé : marchés, concerts, files d’attente, centres commerciaux. La promiscuité est le facteur clé, pas le type de lieu.