Fraude aux moyens de paiement : ensemble, soyons vigilants !
L’authentification forte pour les achats en ligne, désormais généralisée, a permis de renforcer la sécurité des paiements. Face à ce renforcement, les escrocs imaginent des scénarios toujours plus sophistiqués pour manipuler leurs victimes et leur extorquer leurs informations bancaires. Une nouvelle campagne appelle les Français à renforcer leur vigilance face aux tentatives de fraude aux moyens de paiement.
Le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, la Banque de France, la Fédération bancaire française (FBF) et l’Observatoire de la sécurité des moyens de paiement (OSMP) appellent les Français à renforcer leur vigilance face aux tentatives de fraude aux moyens de paiement1. À cette occasion, ils lancent une grande campagne de sensibilisation en presse écrite, radio et sur internet à partir du 8 juin 2024.
Codes, mots de passe et identifiants bancaires : ne donnez jamais ces données !
- Jamais votre conseiller bancaire ne vous demandera un code, un mot de passe ou un identifiant, ni d’effectuer ou de valider des opérations ; il n’en a pas besoin ; ne communiquez jamais vos données de sécurité à des tiers.
- Jamais votre prestataire de services de paiement ne vous demandera des informations ou ne vous sollicitera pour annuler une opération frauduleuse.
- Jamais votre banque ne viendra chez vous pour récupérer votre carte bancaire ou pour mettre en sécurité de l’argent ou des bijoux.
- Jamais la Banque de France ne sollicitera la communication de coordonnées bancaires, d’informations personnelles ou la validation / annulation d’une opération bancaire.
- Jamais l’administration fiscale n’adressera d’email vous invitant à vous rendre sur des formulaires en ligne pour obtenir un remboursement sans vous connecter à votre espace authentifié ou n’adressera de SMS ou ne vous téléphonera pour une amende impayée.
- N’utilisez jamais un lien ou numéro de téléphone qui est inséré dans un message non sollicité : les fraudeurs utilisent ces moyens pour obtenir vos informations confidentielles.
- Regardez de très près l’adresse email qui vous envoie un message, les fraudeurs imitent les adresses email légitimes.
- Signalez rapidement au 33700 les SMS qui vous semblent de nature frauduleuse ; en particulier, les entreprises et les administrations n’utilisent jamais de numéros de téléphones banalisés (tels que des 06 ou des 07) pour leurs communications par SMS.
- Contactez au plus vite votre conseiller ou votre prestataire de services de paiement en cas de suspicion de fraude, à travers un canal sécurisé et connu (applications bancaires, numéros de téléphone référencés sur ces applications).
- Ne confiez jamais votre instrument de paiement à une tierce personne (proche, coursier,...) et privilégiez la solution d’authentification forte la plus sûre (application bancaire sur smartphone ou dispositif physique autonome (lecteur de carte, clef USB).
Le renforcement de la sécurisation des paiements en ligne bien perçu par les Français
Tous les acteurs ont mis en place des actions qui ont permis une baisse significative du taux de fraude des paiements sur internet. L’authentification forte pour les achats en ligne, désormais généralisée sous l’impulsion des travaux conduits par l’OSMP avec notamment les banques et commerçants, a permis de renforcer la sécurité des paiements. Cela a d’ailleurs été largement reconnu par les Français : selon une étude de la Fédération bancaire française, c’est une mesure plébiscitée par ceux-ci et ils sont 65% à trouver cela rassurant, seuls 15% la voyant comme une contrainte.
Des tentatives de fraude de plus en plus élaborées
Face au renforcement de la sécurité, les escrocs ont imaginé des scénarios toujours plus sophistiqués pour manipuler leurs victimes et leur extorquer leurs informations bancaires en profitant de l’actualité ou de l’engouement autour de grands événements nationaux ou internationaux (par exemple de fausses billetteries en ligne, fausses annonces de location, faux jeux concours à l’approche des Jeux Olympiques). La majorité des cas de fraudes impliquent l’usurpation des numéros de téléphones, pour extorquer des données de sécurité, en se faisant passer pour des tiers de confiance, ou en allant même jusqu’à reproduire la voix de leur banquier ou d’agents publics. D’autres n’hésitent pas à s’appuyer sur les dernières innovations en matière d’intelligence artificielle. Des hypertrucages (deepfakes) peuvent aller jusqu’à imiter la voix de leur banquier, d’agents publics..
Des comportements à risque encore trop nombreux
Les Français ont pourtant acquis de bonnes pratiques en matière de protection de leurs données bancaires. Ainsi, 84% choisissent un mot de passe spécifique pour leur compte en ligne ou 71% consultent les consignes de sécurité de leur banque (source FBF). Pour autant, ils adoptent parfois encore de mauvais réflexes : 20% des Français ont déjà fourni leurs coordonnées bancaires sur un site suite à un mail ou un SMS reçu leur demandant de le faire.
Les comportements à risque touchent toutes les catégories de la population.
Un appel national à la vigilance
Pour la première fois, quatre grands acteurs se réunissent pour sensibiliser les Français. Le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, la Banque de France, la Fédération bancaire française et l’Observatoire de la sécurité des moyens de paiement. Ces instances lancent un appel national pour généraliser les bonnes pratiques et ainsi déjouer les arnaques les plus fréquentes, rappelées dans les recommandations de l’Observatoire publiées en mai 20232.
Ils le disent...
Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique :
La fraude aux paiements touche nos concitoyens dans leur vie de tous les jours. Je me réjouis des efforts fournis par les banques et les acteurs des paiements ainsi que les commerçants pour lutter efficacement contre les escroqueries les plus élaborées par les fraudeurs, efforts que nous soutenons pleinement avec la Banque de France et qui doivent se poursuivre. Toutefois, ces efforts seront vains si chacun d’entre nous ne redouble pas de vigilance : ne partageons pas nos données de paiement ! Personne ne nous les demandera.
Denis Beau, 1er Sous-Gouverneur de la Banque de France et Président de l’OSMP :
Rappelez-vous que tout lien ou numéro de téléphone transmis par un tiers peut être un piège : vérifiez toujours par vos propres moyens que l’expéditeur est bien qui il prétend être, ou sinon utilisez le numéro ou le lien que vous avez collecté par vos propres moyens auprès de votre interlocuteur légitime. Dans le doute, raccrochez, ne répondez pas, tout simplement.
Nicolas Namias, président de la Fédération bancaire française :
Les banques françaises sont très mobilisées pour aider les Français à déjouer les fraudes et tentatives de fraudes aux moyens de paiements. Appeler régulièrement à la vigilance est indispensable, car les fraudeurs rivalisent d’imagination pour abuser nos clients. C’est pourquoi nous nous engageons dans cette vaste campagne nationale aux côtés des pouvoirs publics, de la Banque de France et de l’Observatoire de la sécurité des moyens de paiement. Nous croyons à l’utilité d’un rappel régulier des bons réflexes et sommes heureux d’unir nos forces pour donner le maximum d’impact à ces messages.