fraude

ADEICfraude

Étiquette : fraude

Fraude au faux conseiller bancaire

Depuis quelques temps, les banques utilisent un système de double authentification pour valider les opérations de paiement. Si ce nouveau mécanisme se veut plus sécurisant pour les clients, c’est sans compter sur l’ingéniosité des escrocs, qui mettent en place des arnaques bancaires de plus en plus poussées.

Cette pratique, nommée « spoofing », consiste à usurper l’identité d’un tiers de confiance (tel qu’une banque ou une société fiable) pour contacter les victimes et leur faire valider des opérations frauduleuses. C’est de cette arnaque qu’a été victime Madame H, et plusieurs milliers d’autres consommateurs.

Un matin, Madame H reçoit un SMS réclamant le paiement de frais de douanes d’un colis. Attendant une livraison ce jour-là, elle ne se méfie pas et entre ses coordonnées bancaires pour payer en ligne. Quelques heures plus tard, un conseiller de sa banque l’appelle et lui demande si elle est à l’origine d’un virement de 2 400 euros pour FedEx. Il lui explique qu’il s’agit d’une arnaque et qu’il va l’aider à faire opposition. Il prétend être le remplaçant de la conseillère bancaire de Madame H, dont il connaît le nom. Il dispose également de son identité, son adresse et son lieu de naissance. Dans ce climat de confiance, Madame H. ne se méfie pas. Malheureusement, elle apprendra par la suite qu’il s’agissait en réalité d’un faux conseiller.

L’arnaqueur demande à Madame H son identifiant bancaire, lui explique qu’il faut changer de mot de passe pour plus de sécurité et lui en donne un nouveau. L’escroc dispose à présent de l’identifiant et du mot de passe de Madame H, ce qui lui permet de se connecter à son compte. Il lui demande ensuite de lui donner sa carte clé personnelle. Il s’agit d’un code unique pour protéger les opérations importantes. Il arrive par cela à s’inscrire en bénéficiaire, afin de se transférer de l’argent.

Le conseiller effectue plusieurs opérations qu’il libelle du nom d’« assurance », et demande à Madame H de les confirmer. Une fois ces manipulations effectuées, il explique qu’il ne faut pas retourner sur l’application dans les 48 prochaines heures, afin de finaliser l’opposition.

Après cet appel, Madame H est prise d’un doute et contacte sa banque. Elle se rends compte de la fraude et fait véritablement opposition. La majorité des virements sont interceptés, sauf un virement instantané de 850 euros. Le service fraude de sa banque refuse de la rembourser.  

La loi se montre très protectrice des victimes dans ces situations. Les banques sont tenues d’une obligation de remboursement en cas de fraude avérée, aux termes de l’article L.133-18 du code monétaire et financier. Pour s’exonérer de responsabilité, les banques tentent souvent de prouver que l’utilisateur a été négligent ou a commis une faute grave (article L.133-23 du Code monétaire et financier). La preuve de cette négligence est souvent le point litigieux. Il faut démontrer que l’arnaque était si poussée qu’un consommateur standard ne l’aurait pas décelée. Récemment, une décision de la Cour d’appel de Versailles rendue le 28/03/2023, dans laquelle la victime de fraude était dans la même situation que Madame H, a établi qu’une victime de spoofing ayant validé des opérations sur une application bancaire sécurisée, n’était pas considérée comme négligente, car l’usurpation d’identité met le client en confiance et diminue sa vigilance.

Dans le cas de Madame H, la négligence grave ne peut donc pas être caractérisée, et elle est en droit de demander à sa banque de la rembourser du montant illégalement perçu par l’escroc.

En résumé, il est très important de rester méfiant pour éviter ces situations. Ne cliquez pas immédiatement sur les liens qui vous sont communiqués par message ou courriel, examinez leur source. Si vous avez un doute, vous pouvez appeler l’organisme concerné. Gardez à l’esprit que même dans le cas d’un appel, votre banque ne vous demandera jamais de communiquer votre mot de passe ou des codes reçus par SMS, et encore moins de valider des opérations à distance.

Cybersécurité en France : des utilisateurs conscients, mais pas assez vigilants.

A l'occasion du mois de la cybersécurité, qui a lieu actuellement en Europe, la Fédération bancaire française alerte sur les comportements adoptés : si une majorité de personnes est consciente de la sensibilité de leurs données bancaires, la vigilance n'est pas toujours de mise.

Selon une étude récente [1], réalisée en septembre 2023 pour la Fédération bancaire française, la grande majorité de la population française (87%) estime que les données bancaires sont les données personnelles les plus sensibles. Par conséquent, 84% d’entre eux ne les communiquent pas dans les échanges à distance (mail, téléphone, textos), et la même proportion avoue craindre une usurpation d’identité, ou des attaques de leurs données bancaires, en particulier sur Internet et les réseaux sociaux. A priori, les risques liés à ces données sont donc bien pris en compte en France.

Une vigilance limitée et des comportements à risque

Cependant, si les françaises et français restent prudents sur les tentatives d’arnaques, ils relâchent de plus en plus leur vigilance sur Internet. Ainsi, par rapport à 2022, ils sont 5% de moins à vérifier les éléments de sécurisation (cadenas, adresse URL) sur un site Internet (76% en 2022, contre 71% en 2023), et ils seraient actuellement 68% à se renseigner sur un site avant un achat en ligne, contre 74% il y a un an. Enfin, à peine plus d’une personne sur deux (51%) lit les conditions générales, garanties de livraison, ou conditions de remboursement lors d’un achat sur Internet.

A ce manque de précautions s’ajoutent parfois des comportements risqués. Certes, les internautes français sont au courant des arnaques en ligne : ils ont entendu parler du « phishing » (87%), de la fraude au faux conseiller bancaire (82%) ou encore de la rançon informatique (79%), mais seule la moitié d’entre eux a une connaissance précise de ce dont il s’agit. Lorsque les usagers sont directement confrontés à ces pratiques, les comportements de défense sont peu connus : ainsi, 49% des personnes interrogées consulteront un e-mail ou SMS qu’ils jugent suspects, 24% déclarent répondre positivement à un appel de leur conseiller bancaire pour réaliser des opérations à distance, et 20% cliquent sur un lien provenant d’un e-mail ou SMS de leur banque.

Des bons réflexes à adopter

Si 1 français(e) sur 2 déclare avoir été confronté à une tentative d’arnaque aux donnés bancaires, seuls 8% avouent avoir déjà été réellement arnaqués. En cas de doute face à une demande de contact de leur banque, 67% des personnes interrogées en parlent d’abord à leur banquier, mais celles et ceux qui tombent dans le piège adoptent généralement trois réflexes : contacter immédiatement sa banque, faire opposition sur sa carte et son compte bancaire, puis modifier son mon de passe d’accès à la banque en ligne. La Fédération Bancaire Française conseille ainsi d’apprendre par cœur et de ne jamais écrire son code confidentiel, et de ne jamais transmettre ses coordonnées par mail, sms ou appel.

Comme le rappelle Maya Atig, Directrice générale de la FBF « Il est essentiel de rappeler les bons gestes face aux tentatives de fraude : ne jamais donner ses codes, mots de passe et identifiants bancaires, même à son banquier, qui ne les demandera jamais. Les escrocs essaient toujours de jouer sur la surprise et l’urgence » C’est pourquoi la fédération participe à l’opération nationale de sensibilisation à la sécurité du numérique, et relance actuellement sa campagne de sensibilisation en presse écrite et sur Internet.

Pour plus d’informations, n’hésitez pas à consulter le site de la Fédération Bancaire Française ICI, ainsi que la page du CNIL consacrée au « Cybermoi/s 2023 » ICI.

[1]  Etude réalisée en ligne par Harris Interactive du 14 au 18 septembre 2023, auprès de 1033 personnes représentatives des Français âgés de 18 ans et plus.