Faux clients, paiements piégés : la nouvelle fraude qui vise les taxis

Le client qui descend en courant sans régler reste une réalité du métier. Mais la fraude la plus coûteuse aujourd'hui est devenue numérique et invisible. Avec la généralisation des centrales de réservation, des applications de mise en relation et du paiement par carte, le taxi est désormais exposé aux mêmes arnaques que n'importe quel commerçant en ligne.

Le paiement dématérialisé, que l'on recommande pour limiter le liquide à bord et réduire le risque d'agression, ouvre paradoxalement une nouvelle porte : celle de la fraude au paiement. Et comme l'artisan taxi gère seul son activité, sans service comptable ni cellule sécurité, il est une cible de choix pour des escrocs organisés.

Trois mécanismes reviennent régulièrement, et il est utile de savoir les reconnaître :

• La fausse réservation : un faux client réserve une course longue (aéroport, longue distance) puis ne se présente jamais, ou vous fait tourner à vide. Variante plus grave, on vous demande d'avancer des frais (péage, achat pour le compte du « client ») contre une promesse de remboursement qui n'arrive jamais.
• La carte bancaire frauduleuse et le chargeback : la course est réglée par carte volée, ou le titulaire conteste ensuite le paiement auprès de sa banque. Le paiement, encaissé puis annulé, vous est repris des semaines plus tard alors que la prestation est faite.
• Le détournement de réservation : un escroc se fait passer pour la centrale ou vous adresse un faux lien de paiement, captant la course ou vos identifiants.

Dans tous les cas, le préjudice est double : la course non payée, et le temps perdu à courir après un argent que vous ne reverrez pas.

Votre activité repose de plus en plus sur des comptes en ligne : application de la centrale, espace de facturation, terminal de paiement connecté, messagerie professionnelle. Si l'un de ces accès est compromis — mot de passe faible, hameçonnage, réutilisation d'un identifiant fuité ailleurs — un attaquant peut prendre la main sur votre outil de travail.

Les conséquences sont concrètes : courses détournées vers un autre chauffeur, modification de votre IBAN de versement pour capter vos gains, blocage de votre compte vous empêchant de travailler, voire usurpation de votre identité professionnelle. Pour un artisan qui dépend de sa centrale pour remplir ses journées, quelques heures de compte hors service, ce sont déjà des courses perdues.

La cybersécurité n'est plus l'affaire des seules grandes entreprises. Dès lors que votre chiffre d'affaires transite par un compte en ligne, vous êtes exposé.

On l'oublie souvent, mais en notant les coordonnées de vos clients réguliers, leurs adresses, leurs habitudes de déplacement et leur historique de courses, vous constituez un fichier de données personnelles soumis au RGPD. Ces informations sont sensibles : connaître les trajets habituels d'une personne, c'est connaître son domicile, son lieu de travail, ses horaires.

En cas de vol ou de fuite de ce fichier — smartphone professionnel dérobé, compte messagerie piraté, application compromise — vous pouvez être tenu, en tant que responsable de traitement, de notifier l'incident et, selon la gravité, d'informer les personnes concernées. La CNIL peut être saisie, et votre responsabilité engagée. Au-delà de la sanction, c'est la confiance de votre clientèle d'habitués qui est en jeu.

La première ligne de défense est gratuite et tient en quelques habitudes :

1. Mots de passe uniques et solides pour chaque compte (centrale, banque, messagerie), idéalement avec une authentification à deux facteurs.
2. Méfiance face aux liens et appels prétendument envoyés par votre centrale ou votre banque : ne saisissez jamais vos identifiants depuis un lien reçu par SMS ou e-mail.
3. Vérification des réservations atypiques : course très chère réglée à distance, demande d'avance de frais, client introuvable au point de départ.
4. Sauvegarde et verrouillage de votre smartphone professionnel, qui contient à la fois vos outils et votre fichier clients.

Ces gestes réduisent fortement le risque, mais ils ne l'annulent pas : les escrocs s'adaptent, et un seul moment d'inattention suffit.

C'est là qu'intervient l'assurance cyber. Pensée à l'origine pour les entreprises, elle répond aujourd'hui aux besoins des indépendants exposés à la fraude et au piratage. Pour un taxi, elle prend en charge plusieurs volets selon les contrats : la fraude au paiement et au virement, la gestion d'un piratage de compte (assistance pour reprendre la main, sécuriser vos accès, limiter les pertes), et les conséquences d'une fuite de données de votre fichier clients (accompagnement juridique, notification, gestion de crise).

Concrètement, en cas d'incident, vous n'êtes pas seul face à votre écran : une cellule d'assistance vous guide, et les préjudices financiers couverts sont indemnisés. Associée à votre RC Pro taxi, qui protège vos passagers et votre responsabilité, la garantie cyber complète votre couverture sur un terrain que la plupart des chauffeurs ne voient pas venir. Pour un artisan dont l'activité bascule chaque année un peu plus vers le numérique, c'est une protection devenue logique.