Alors que les dernières heures avant Noël sont propices aux achats en ligne, voici quelques principes élémentaires de sécurité pour les paiements en ligne
Depuis l’introduction de l’authentification forte des paiements sur internet au début des années 2020, le taux de fraude sur les paiements par carte sur internet a connu une baisse continue, et devrait à nouveau s’établir à un plus bas niveau historique en 2023, après être passé pour la première fois sous le seuil de 0,1 % en 2022.
Mais les techniques de fraude par manipulation, notamment au faux conseiller bancaire, par lesquelles le fraudeur pousse sa victime à valider des opérations de paiement à son insu, continuent à se multiplier.
Ces nouvelles formes de fraude, dont le montant global a été estimé à 340 millions d‘euros en 2022, en progression annuelle de 27% à contre-courant de la tendance générale de baisse de la fraude (-4 % en 2022), visent ainsi à contourner la sécurité apportée par les mécanismes d’authentification forte.
Au travers de l’Observatoire de la sécurité des moyens de paiement, la Banque de France travaille avec l’ensemble de l’écosystème pour contrer ce phénomène, notamment en favorisant les échanges entre le secteur des paiements et celui des opérateurs de téléphonie afin de limiter la capacité pour les fraudeurs à usurper les numéros de téléphone des banques (technique dite de spoofing) et dissimuler ainsi leur identité.
Par ailleurs, l’Observatoire s’est également attaché à clarifier les pratiques attendues des banques en matière d’application du droit à remboursement en cas de fraude prévu par la réglementation . Si ces actions vont permettre à la fois de renforcer les moyens de prévention de la fraude et d’améliorer les conditions de prise en charge des victimes, les consommateurs doivent être vigilants face à ces nouvelles fraudes et à savoir réagir :
- D’une part, en adoptant une attitude prudente face aux messages non sollicités, quel qu’en soit le canal (mail, SMS, chat, réseaux sociaux…) ou l’expéditeur présumé (banque, transporteur, service administratif…) ; dès lors que l’origine de ces messages ne peut être confirmée avec certitude (l’identifiant d’envoi n’étant généralement pas suffisant pour assurer cela), il convient de ne surtout pas cliquer sur les liens proposés ni d’ouvrir les pièces jointes qui y sont attachées ;
- D’autre part, en sachant reconnaître les tentatives de fraude par appel téléphonique et en n’y donnant aucune suite :
- les technologies actuelles des réseaux de téléphonie n’apportent encore en effet aucune garantie
- sur l’authenticité du numéro d’appelant présenté ;
- si la communication, non sollicitée, prend une tournure anxiogène et que l’interlocuteur demande à faire des tests ou des annulations au moyen des identifiants bancaires (numéros de carte, cryptogramme visuel de la carte) ou des outils d’authentification forte (codes à usage unique issus d’un SMS ou d’une application bancaire par exemple), c’est qu’il s’agit de manière certaine d’une tentative de fraude par manipulation ;
- de même, en cas de rappels à la suite, où l’interlocuteur semble dénoncer une tentative de fraude tout en demandant de nouveau des identifiants bancaires et secrets associés ;
- le bon réflexe est de raccrocher immédiatement puis de contacter sa banque via le canal que l’on connaît.
Alexandre Stervinou, Directeur des études et de la surveillance des paiements précise ainsi : « de façon générale, une banque ne demande jamais nos identifiants et codes de sécurité à quelque fin que ce soit, elle ne sollicitera jamais son client pour intervenir et rejeter une opération qu’elle a identifiée comme frauduleuse : elle dispose de tous les moyens nécessaires pour le faire elle-même. Elle peut par contre désactiver notre moyen de paiement si celui-ci fait l’objet de tentatives de fraude et alors nous prévenir, mais c’est tout. » Julien Lasalle, Secrétaire de l’Observatoire de la sécurité des moyens de paiement, ajoute : « nos identifiants et nos outils d’authentification des paiements ne doivent être utilisés que pour valider des opérations dont on est directement à l’origine, par exemple sur un site de vente en ligne. »
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.