À l’approche des fêtes de fin d’année, la Banque de France rappelle quelques principes élémentaires de sécurité pour les paiements en ligne

Depuis l’introduction de l’authentification forte des paiements sur internet au début des années 2020, le taux de fraude sur les paiements par carte sur internet a connu une baisse continue, et devrait à nouveau s’établir à un plus bas niveau historique en 2023, après être passé pour la première fois sous le seuil de 0,1 % en 2022.

Published on 21 December 2023

Si la Banque de France se félicite de cette évolution, elle alerte toutefois sur le développement de techniques de fraude par manipulation, notamment au faux conseiller bancaire, par lesquelles le fraudeur pousse sa victime à valider des opérations de paiement à son insu. Ces nouvelles formes de fraude, dont le montant global a été estimé à 340 millions d‘euros en 2022, en progression annuelle de 27% à contre-courant de la tendance générale de baisse de la fraude (-4 % en 2022), visent ainsi à contourner la sécurité apportée par les mécanismes d’authentification forte.

Au travers de l’Observatoire de la sécurité des moyens de paiement, la Banque de France travaille avec l’ensemble de l’écosystème pour contrer ce phénomène, notamment en favorisant les échanges entre le secteur des paiements et celui des opérateurs de téléphonie afin de limiter la capacité pour les fraudeurs à usurper les numéros de téléphone des banques (technique dite de spoofing) et dissimuler ainsi leur identité. Par ailleurs, l’Observatoire s’est également attaché à clarifier les pratiques attendues des banques en matière d’application du droit à remboursement en cas de fraude prévu par la réglementation1 .

Si ces actions vont permettre à la fois de renforcer les moyens de prévention de la fraude et d’améliorer les conditions de prise en charge des victimes, la Banque de France appelle également les consommateurs à être vigilants face à ces nouvelles fraudes et à savoir réagir :

-    D’une part, en adoptant une attitude prudente face aux messages non sollicités, quel qu’en soit le canal (mail, SMS, chat, réseaux sociaux…) ou l’expéditeur présumé (banque, transporteur, service administratif…) ; dès lors que l’origine de ces messages ne peut être confirmée avec certitude (l’identifiant d’envoi n’étant généralement pas suffisant pour assurer cela), il convient de ne surtout pas cliquer sur les liens proposés ni d’ouvrir les pièces jointes qui y sont attachées ;

-    D’autre part, en sachant reconnaître les tentatives de fraude par appel téléphonique et en n’y donnant aucune suite : 
o    les technologies actuelles des réseaux de téléphonie n’apportent encore en effet aucune garantie sur l’authenticité du numéro d’appelant présenté ;
o    si la communication, non sollicitée, prend une tournure anxiogène et que l’interlocuteur demande à faire des tests ou des annulations au moyen des identifiants bancaires (numéros de carte, cryptogramme visuel de la carte) ou des outils d’authentification forte (codes à usage unique issus d’un SMS ou d’une application bancaire par exemple), c’est qu’il s’agit de manière certaine d’une tentative de fraude par manipulation ;
o    de même, en cas de rappels à la suite, où l’interlocuteur semble dénoncer une tentative de fraude tout en demandant de nouveau des identifiants bancaires et secrets associés ;
o    le bon réflexe est de raccrocher immédiatement puis de contacter sa banque via le canal que l’on connaît.

Alexandre Stervinou, Directeur des études et de la surveillance des paiements précise ainsi : « de façon générale, une banque ne demande jamais nos identifiants et codes de sécurité à quelque fin que ce soit, elle ne sollicitera jamais son client pour intervenir et rejeter une opération qu’elle a identifiée comme frauduleuse : elle dispose de tous les moyens nécessaires pour le faire elle-même. Elle peut par contre désactiver notre moyen de paiement si celui-ci fait l’objet de tentatives de fraude et alors nous prévenir, mais c’est tout. »
 
Julien Lasalle, Secrétaire de l’Observatoire de la sécurité des moyens de paiement, ajoute : « nos identifiants et nos outils d’authentification des paiements ne doivent être utilisés que pour valider des opérations dont on est directement à l’origine, par exemple sur un site de vente en ligne. »

 

1  L’Observatoire de la sécurité des moyens de paiement émet des recommandations sur le remboursement des victimes de fraude | Banque de France (banque-france.fr)

À propos de la Banque de France


Institution indépendante, la Banque de France a trois grandes missions : la stratégie monétaire, la stabilité financière, les services à l’économie et à la société. Elle contribue à définir la politique monétaire de la zone euro et la met en œuvre en France ; elle contrôle banques et assurances et veille à la maîtrise des risques ; elle propose de nombreux services aux entreprises et aux particuliers.
Visitez notre site

Nous contacter

Par mail

Service de presse de la Banque de France

Par téléphone

Service de presse de la Banque de France

Communiqués de presse

Accédez à tous nos communiqués

Suivez-nous

Retrouvez-nous également sur les réseaux sociaux

Updated on 25 July 2024