Les arnaques bancaires ont été plus rares en 2023. Selon les données publiées ce 10 septembre par la Banque de France, le taux de fraude des moyens scripturaux - les opérations n'impliquant pas d’argent liquide - s’est stabilisé. A l’occasion de la présentation de son rapport annuel sur la sécurité des moyens de paiement, l'organe central a ainsi affirmé que la valeur annuelle de la fraude - 1,2 milliard d’euros - s'est stabilisée alors que le nombre total de paiements a, lui, augmenté de 5,2%.
Ces bons résultats sont en partie le fruit du travail mené conjointement par la Banque de France et les opérateurs télécoms. A commencer par la lutte contre le «spoofing». Ce phénomène consiste à usurper l’identité du conseiller bancaire pour appeler ensuite le client. Ce dernier est averti d’une soi-disant opération frauduleuse sur son compte, l’arnaqueur lui demandant de confirmer une opération d’annulation… qui est en réalité un paiement adressé au fraudeur.
Un fichier pour bloquer les arnaqueurs
Face à cette pratique en plein boom, les opérateurs télécoms appliquent le programme de mécanisme d’authentification des numéros (Man) issu de la loi dite «Naegelen». Elle oblige les grands acteurs comme Orange, SFR, Bouygues Telecom et Free à authentifier les numéros de téléphone entrants, puis à couper ceux qui n’ont pas été reconnus par le plan de numérotation national de l’Arcep, le régulateur du secteur. «L’authentification consiste à garantir, à l’aide d’un certificat électronique, que l’appel provient bien de la ligne associée au numéro présenté comme numéro appelant», précise le rapport de la Banque de France. Depuis le 1er juin 2024, cette infrastructure technique est sur pied. Et à compter du 1er octobre 2024, les appels qui ne sont pas authentifiés seront automatiquement coupés. Reste encore à savoir si les opérateurs seront «en conformité» d’ici 20 jours. L’Arcep et la Banque de France sont chargées de s’en assurer.
Et pour accentuer sa lutte contre le «spoofing», l’Observatoire des moyens de paiement compte sur une mesure parallèle au projet Man : le mécanisme «Do not originate» (DNO). Il consiste à bloquer d’office, sans même consulter le fichier de l’Arcep, les appels émis depuis un numéro qui est censé exclusivement recevoir des appels. Parmi eux, on retrouve les numéros des centres d’opposition aux cartes bancaires perdues ou volées. «L’étude actuellement menée consiste à identifier ces numéros et à mesurer le volume d’appels émis depuis ces numéros», précise l’Observatoire.
Un filtre contre les SMS suspects
Comme il est impossible de bloquer en amont l’ensemble des appels frauduleux, les opérateurs télécoms ont aussi développé des outils pour protéger le client au moment de la validation du paiement. Ils mettent à disposition des prestataires de services de paiement - PSP, les intermédiaires chargés d'authentifier la transaction entre le e-commerçant et le client - une interface permettant de reconnaître les numéros de téléphone qui viennent de changer de carte SIM. Les fraudeurs en ligne, pour éviter d’être démasqués, changent en effet régulièrement la puce de leur téléphone. Cette interface permettrait alors aux PSP de repérer immédiatement les achats à risque, lorsque la fausse entreprise envoie le code à usage unique permettant de finaliser la transaction. La Banque de France note un «retour d’expérience très positif de plusieurs PSP sur l’efficacité de cet outil», qui a donc vocation à s’étendre à plus de prestataires possibles.
