En 2023, bien que la fraude bancaire globale soit restée sous 1,2 milliard d’euros, les arnaques par spoofing ont augmenté. Pour rappel, ce phénomène consiste à usurper l’identité du conseiller bancaire pour appeler un client. Ce dernier est averti d’une soi-disant opération frauduleuse sur son compte, l’arnaqueur lui demandant de confirmer une opération d’annulation… qui est en réalité un paiement adressé au fraudeur.
Pour combattre ce phénomène, un premier pas a déjà été fait : depuis un peu plus d’un an, les fraudeurs ne peuvent plus utiliser l’identité d’une institution dans le libellé de leurs messages, grâce à un mécanisme de protection de leurs identifiants alphanumériques. A l’inverse, lorsque de vraies institutions envoient des SMS, leur nom s’affiche à la place du numéro de téléphone. Autre indice d’authenticité, il est impossible de répondre au message.
En concertation avec la Banque de France, les opérateurs télécoms se sont concertés pour mettre en place de nouvelles mesures afin de mieux vous protéger contre ces fraudes. Ces mesures sont synthétisées ci-dessous :
- authentification des appels : À partir du 1er octobre 2024, un nouvel outil authentifiera les numéros d’appel. Les appels frauduleux seront automatiquement coupés si le numéro ne correspond pas aux critères d’authenticité. Attention cependant, cette mesure ne concerne, pour le moment, que les appels fixes et non les appels provenant de numéros mobiles (06, 07).
- protection contre les SMS frauduleux : Les SMS d’institutions légitimes afficheront leur nom au lieu d’un numéro de téléphone portable, et il sera impossible de répondre à ces messages. Restez vigilant et méfiez-vous des messages provenant de numéros mobiles.
- mise en place d’outils de prévention supplémentaires : Les opérateurs développent aussi des outils pour détecter les transactions suspectes, comme celles effectuées avec des numéros récemment changés. Comme il est impossible de bloquer en amont l’ensemble des appels frauduleux, les opérateurs télécoms ont aussi développé des outils pour protéger le client au moment de la validation du paiement. Ils mettent à disposition des prestataires de services de paiement – PSP, les intermédiaires chargés d’authentifier la transaction entre le e-commerçant et le client – une interface permettant de reconnaître les numéros de téléphone qui viennent de changer de carte SIM.
De votre côté, que faire pour éviter les arnaques ?
- Ne répondez pas aux appels ou SMS demandant des informations personnelles ou bancaires, surtout si le numéro semble suspect.
- Vérifiez toujours l’identité des expéditeurs de SMS ou des appelants avant de partager toute information.
Si les nouvelles mesures visent à renforcer votre sécurité, il est essentiel de rester attentif aux signes de fraude. Après une période de tests, elles seront étendues progressivement au réseau mobile. Les opérateurs travaillent pour améliorer la situation. Car, ne nous leurrons pas, les fraudeurs auront vite fait de trouver de nouvelles techniques qui contourneront tout ce qui aura été mis en place.
