Moyens de paiement : mobilisation générale face à la montée des arnaques

Autorités publiques, banques, opérateurs téléphoniques… Contre les arnaques, les acteurs du secteur unissent leurs forces. Mais le premier rempart reste bien l'utilisateur, rappellent le ministère de l'Economie, la Banque de France, la Fédération bancaire française (FBF) et l'Observatoire de la sécurité des moyens de paiement (OSMP), dans une campagne de sensibilisation déployée à partir de samedi.

Au cœur de leur communication, un mot d'ordre : « Ne donnez jamais vos données ». Car bien souvent les usagers eux-mêmes offrent aux fraudeurs les moyens de se faire piéger.

Des fraudeurs qui s'adaptent

« Le constat qu'on fait c'est que les moyens technologiques déployés pour sécuriser les paiements sont extrêmement performants », souligne Julien Lasalle, secrétaire de l'OSMP. Mais pour les contourner, les fraudeurs se sont adaptés : ils misent désormais sur les données transmises par les clients eux-mêmes, via, par exemple, des SMS frauduleux usurpant l'identité d'acteurs publics.

Une fois collectées, ces informations se retrouvent au cœur de la stratégie des fraudeurs et crédibilisent l'arnaque en cours. « Le fraudeur ne va pas hésiter, par exemple, à se faire passer pour la banque de la victime, illustre Julien Lasalle, et à lui faire valider un certain nombre d'opérations ».

Bonnes pratiques

Face à la hausse de ces fraudes par manipulation, la Banque de France, en collaboration avec trois grands acteurs du secteur, rappelle donc un certain nombre de bonnes pratiques. Parmi elles, ne pas laisser ses données n'importe où donc, mais aussi faire preuve de vigilance quant à la provenance des SMS par exemple, alors que 20 % des Français ont déjà fourni leurs coordonnées bancaires après avoir reçu un mail ou un SMS leur demandant de le faire, selon la FBF.

« Les services publics utilisent des moyens de communication standardisés », souligne par exemple Julien Lasalle. « Un service de l'Etat ne va jamais aller demander des données de paiement et des informations personnelles », abonde Alexandre Stervinou, directeur des études et de la surveillance des paiements à la Banque de France.

Même constat pour la banque. « Jamais votre conseiller bancaire ne vous demandera un code, un mot de passe ou un identifiant, ni d'effectuer ou de valider des opérations ; il n'en a pas besoin », rappelle, dans un communiqué, la Banque de France. Et si par inadvertance le client a malgré tout transmis ses données, l'important est de raccrocher.

Des recommandations à respecter

Côté groupes de télécoms, des travaux sont en cours pour mieux identifier les appels suspicieux. Et les banques tentent aussi de faire infuser les bonnes pratiques. « Dans la communication des banques, l'aspect lutte contre la fraude et prévention est extrêmement important, constate Julien Lasalle. Il n'y a pas une application qui n'ait pas de message de vigilance ».

Car pour elles, l'enjeu est aussi financier. L'an dernier, l'Observatoire de la sécurité des moyens de paiement a émis une série de recommandations visant à améliorer les démarches de remboursement des victimes de fraude. Et compte bien les faire appliquer.

Pour ne pas avoir à rembourser les sommes détournées, les établissements bancaires doivent démontrer qu'il y a eu une négligence grave de la part du client. Mais aussi prouver qu'ils ont mis en œuvre tout ce qui était en leur pouvoir pour stopper les paiements frauduleux. Un rapport est attendu d'ici à la fin de l'année pour contrôler la mise en œuvre de ces recommandations.