À
l’occasion du coup d’envoi du Cybermoi/s le 1er octobre 2024, événement
européen dédié à la sensibilisation à la cybersécurité, le ministère de
l'Économie, des Finances et de l’Industrie, la Banque de France, la Fédération
bancaire française (FBF) et l’Observatoire de la sécurité des moyens de
paiement (OSMP) appellent les Français à renforcer leur vigilance face aux
tentatives de fraude aux moyens de paiement. Ils lancent pour cela une vaste
campagne d’information nationale dans la presse et sur internet, avec l’appui
d’influenceurs notamment.
Des tentatives de fraude par manipulation de l’utilisateur en progression
Le montant total de la
fraude aux paiements demeure inférieur à 1,2 milliard d’euros en France, alors
même que l’année 2023 a confirmé la progression générale de l’usage des moyens
de paiement scripturaux (+5,2% en nombre d’opérations). Cette stabilisation des
taux de fraude à un niveau historiquement bas est à noter, avec cependant une
alerte sur les techniques de fraude par manipulation de l’utilisateur (dont la
fraude au faux conseiller bancaire) qui progressent et représentent désormais
379 millions d’euros en 2023.
Face au renforcement
technique de la sécurité, les escrocs imaginent des scénarios toujours plus
sophistiqués pour manipuler leurs victimes : ils leur extorquent leurs
informations bancaires en profitant de l’actualité ou de l’engouement autour de
grands événements. La majorité des cas de fraudes consistent à usurper des
numéros de téléphones. D'autres s’appuient sur les dernières innovations en
matière d'intelligence artificielle. Des hypertrucages (deepfakes) permettent
d’imiter la voix du banquier de la victime ou d'agents publics.
Ces nouvelles menaces
ont conduit les acteurs de marché, en concertation avec les autorités
publiques, à développer des mécanismes de lutte contre ces différents procédés
frauduleux : d’une part, au niveau des infrastructures de télécommunication,
avec la mise en place par les opérateurs d’un mécanisme de protection des
identifiants d’envoi de SMS des professionnels et l’activation dès le 1er
octobre de la coupure des appels dont le numéro n’est pas authentifié ; d’autre
part, au niveau des infrastructures de paiement, avec la mise en place du
service de confirmation d’IBAN qui permettra de lutter contre les fraudes aux
virements. Ces dispositifs visent à rendre les tentatives de fraude plus
facilement détectables par les utilisateurs, mais ils ne peuvent pas se
substituer à leur propre vigilance.
Une diversification des
menaces ressentie par nos concitoyens
Alors que débute le
Cybermoi/s 2024, le mois de la cybersécurité en Europe, la Fédération bancaire
française (FBF) révèle les résultats de la troisième édition de son étude sur
les perceptions et les comportements des Français en matière de cybersécurité.
Point positif cette
année, 9 Français sur 10 jugent leurs données bancaires sensibles et ils
prennent de plus en plus de précautions face aux tentatives d’arnaques : 86%
ignorent les appels inconnus et 75% utilisent des mots de passe complexes.
Mais l’étude montre que
les Français perçoivent une nette montée des fraudes liées à leurs données
personnelles et bancaires : 79% pensent que le phishing (hameçonnage) est en
augmentation et 77% que la fraude à la carte bancaire et celle au faux
conseiller bancaire sont également en hausse.
Les Français sont
d’ailleurs de plus en plus nombreux à avoir été directement concernés par des
tentatives d’arnaque aux données bancaires : 57% y ont déjà été confrontés (+5
points par rapport à 2023) et 13% ont déjà été arnaqués (+5 points). Face à ces
tentatives, les comportements de défense sont en progression mais encore
insuffisants. 44% des Français consultent ou transmettent un message suspect
reçu par e-mail, Internet ou SMS, et 19% déclarent répondre positivement
lorsqu’ils reçoivent un appel de leur conseiller bancaire les invitant à
réaliser des opérations à distance.
Concernant l'impact de
l'intelligence artificielle dans le contexte de la fraude bancaire, si 64 % des
Français y voient un potentiel pour améliorer la sécurité bancaire, 83 %
craignent que les fraudeurs exploitent ces technologies pour des arnaques plus
sophistiquées.
Les jeunes
particulièrement concernés par les tentatives d’arnaque
Les plus jeunes sont
moins inquiets vis-à-vis de la protection de leurs données personnelles que la
moyenne des Français : 79% des moins de 35 ans estiment que leurs données
bancaires sont sensibles contre 90% en moyenne.
De ce fait, ils
apparaissent moins prudents en matière de pratiques de cyberprotection,
notamment en ce qui concerne le partage des données bancaires et la gestion des
mots de passe. Ainsi, 53% enregistrent leurs données bancaires sur les sites de
vente en ligne (contre 31% en moyenne) et seuls 69% utilisent des mots de passe
longs, complexes et différents entre chaque compte (contre 75% en moyenne).
Ils sont aussi moins
prudents face aux tentatives d’arnaque puisque 63% disent consulter ou
transmettre les messages suspects (contre 44% en moyenne). Par conséquent, ils
sont davantage victimes de ces arnaques : 72% des moins de 35 ans déclarent
avoir déjà été victimes d’une tentative d’arnaque aux données bancaires et 16%
avoir été arnaqués.
Un appel national à la
vigilance
Dès le 1er octobre
2024, et pour la seconde fois cette année, quatre grands acteurs se réunissent
pour sensibiliser les Français avec une vaste campagne de sensibilisation en
presse écrite et sur internet. Au-delà de cette action, l’ensemble des acteurs est
actif au quotidien et prend sans cesse des mesures pour avertir et protéger les
Français face aux fraudes.
Le ministère de
l'Économie, des Finances et de l’Industrie, la Banque de France, la Fédération
bancaire française et l’Observatoire de la sécurité des moyens de paiement
souhaitent rappeler les arnaques les plus fréquentes et généraliser les bonnes
pratiques.
Afin de sensibiliser
les jeunes, particulièrement concernés, la campagne s’appuie sur de nombreuses
plateformes d’information (Konbini, Demotivateur, Loopsider, Hugo Décrypte,
Micode, Legend ou Gaspard G) et sur des influenceurs comme Camille Lorente, Romain
Doduik, Baptiste Riclet ou Arnaud Demanche.
Le message est clair :
« Codes, mots de passe et identifiants bancaires : NE DONNEZ JAMAIS CES
DONNÉES ».
- Jamais votre
conseiller
bancaire ne vous demandera un code, un mot de passe ou un identifiant, ni
d’effectuer ou de valider des opérations : il n’en a pas besoin ; ne
communiquez jamais vos données de sécurité à des tiers.
- N’utilisez jamais un lien ou numéro de
téléphone qui est inséré dans un message non sollicité ou dans un bandeau
publicitaire : les fraudeurs utilisent ces moyens pour obtenir vos informations
confidentielles.
- Regardez de très près l’origine des messages
que vous recevez : une administration ou une grande entreprise n’envoie jamais
de message (que ce soit à des fins publicitaires ou de communication
institutionnelle) depuis un numéro mobile inconnu (tels que des 06 ou des 07)
ou depuis une adresse courriel dont l’extension est différente de celle de son
site officiel ; en particulier, jamais une administration n'adressera de
courriels, de SMS ou d’appel vous invitant à vous rendre sur des formulaires en
ligne pour obtenir un remboursement sans vous connecter à votre espace
authentifié.
- Signalez rapidement au 33 700 les SMS qui
vous semblent de nature frauduleuse.
- Ne confiez jamais votre instrument de
paiement à une tierce personne (proche, coursier…), même à la demande de votre
banquier.
- Contactez au plus vite votre conseiller ou votre prestataire de services de paiement en cas de suspicion de fraude, à travers un canal sécurisé et connu (applications bancaires, numéros de téléphone référencés sur ces applications).