Fraudes bancaires et la réponse des banques
Dernière modificationjanv. 2022 Lecture : 4 minutes
Il existe aujourd’hui de nombreux types de fraude bancaire, qui utilisent souvent les technologies numériques pour mieux tromper leurs victimes. Commençons tout d’abord par passer en revue quelques-unes de ces pratiques malhonnêtes, avant d’examiner les mesures prises par les établissements bancaires et les autorités pour les contrer.
Les différents types de fraude bancaire
L’hameçonnage, ou phishing. C’est une technique efficace, qui consiste pour un criminel à soutirer à sa victime des renseignements confidentiels, où figurent bien sûr en bonne place ses coordonnées bancaires. Ce dispositif repose sur l’usurpation d’identité. Le malfaiteur se fait passer pour le représentant d’une organisation bien réelle (opérateur téléphonique, banque, assurance, etc.) ou pour une administration (fisc, CAF, Assurance Maladie, Assurance retraite, URSSAF, etc.). Il vous contacte par e-mail, par téléphone ou par SMS et vous « informe » que vous devez mettre à jour ou confirmer vos coordonnées bancaires. Pour vous convaincre, il prétendra par exemple que vous pouvez bénéficier d’un remboursement, ou que suite à un incident technique, il est indispensable de communiquer vos informations. Dans tous les cas, il convient d’être prudent et de ne rien dévoiler de confidentiel au téléphone ou en ligne, et de prendre immédiatement contact avec votre banque si vous avez déjà communiqué vos informations confidentielles.
Les fraudes à la carte bancaire. La carte bancaire est un moyen de paiement généralement sûr, mais il existe cependant de nombreux exemples de fraudes, qui concernent les cartes bancaires, classiques ou sans contact, mais également les téléphones mobiles ou tablettes sans contact.
L’hameçonnage existe là aussi, mais il existe d’autres techniques : copie de la bande magnétique de la carte par un commerçant malhonnête, site Internet frauduleux, caméra dissimulée, ou faux clavier installé sur un distributeur de billet…
En cas de fraude, il faut bien sûr prévenir aussitôt votre banque, faire opposition à la carte et confirmer cette opposition par courrier postal en recommandé avec A.R. à votre banque.
La fraude au prélèvement SEPA. Avec le système SEPA, il est aujourd’hui facile de faire un prélèvement, et certains en profitent pour soutirer de l’argent en fraude. Une personne ou organisation en possession de votre RIB peut très bien tenter d’effectuer un prélèvement SEPA non autorisé, à condition que la banque ne vérifie pas de trop près si la demande de prélèvement se base réellement sur une autorisation préalable de votre part. D’autres fraudeurs falsifient des mandats de prélèvement TIP à l’aide de vos coordonnées bancaires pour prélever de l’argent sur votre compte.
En cas de problème, demandez tout de suite à votre banque de faire opposition. Elle devra vous rembourser les sommes prélevées, sauf si le prélèvement avait été réellement autorisé.
Le piratage de chèque. Il existe trois cas relativement fréquents : un chèque volé, ou un chèque où la somme débitée n’est pas la bonne, ou encore un chèque du bon montant, mais encaissé par une personne qui n’est pas le bon destinataire.
L’arnaque au « faux président ». Cette technique s’apparente aux arnaques aux faux ordres de virement. Des cybercriminels récupèrent des renseignements sur l’entreprise ciblée, usurpent ensuite l’identité du dirigeant de la société et prennent contact avec un employé occupant un poste clé, le plus souvent dans la comptabilité. Ils lui demandent d’effectuer un virement très urgent et bien sûr confidentiel. Dans une telle situation, il faut bien sûr bloquer aussitôt les paiements et porter plainte pour escroquerie.
Dans le même genre de pratiques, on peut également citer l’arnaque au faux client et l’arnaque au faux fournisseur.
On le voit, les fraudeurs sont parfois talentueux – malheureusement – et leurs techniques sont très diversifiées, en particulier en cette ère du tout-numérique.
Entreprises et banques : un effort commun contre la fraude
On a assisté ces dernières années à une réelle prise de conscience de l’importance du problème, qui a favorisé une collaboration fructueuse entre les entreprises et les banques afin de renforcer les dispositifs de lutte, et pour mettre en place des outils de prévention.
La sensibilisation
Tous les collaborateurs d’une entreprise doivent être sensibilisés et formés pour lutter contre la fraude ; pourquoi ne pas rédiger pour son entreprise un guide des bonnes pratiques ou mettre en place un guide éthique pour dissuader les fraudeurs « internes » possibles ?
Les bonnes pratiques encouragées par les banques et la police
En collaboration avec la police judiciaire, la Fédération bancaire française a créé un livret pratique de bons réflexes auxquels il convient de recourir pour anticiper les fraudes aux virements. Ce livret encourage une procédure écrite confidentielle d’exécution des virements (habilitation, montant autorisé, doublement de la signature bancaire, etc.), ainsi que le contre-appel de recoupement auprès du partenaire commercial ou financier. Il convient également de procéder à une vérification très précise des informations bancaires avant de valider une transaction : il convient par exemple de distinguer le BIC/IBAN d’un compte domicilié en France de celui d’un compte domicilié à l’étranger, ou d’effectuer un rapprochement de l’IBAN avec le SIREN. De même, un réflexe de bon sens consiste à effectuer des vérifications précises en cas de changement de domiciliation bancaire d’un bailleur ou d’un fournisseur, ou en cas de nouvelle domiciliation bancaire à l’étranger.
Des opérations bancaires dématérialisées et sécurisées
Pour leur part, les banques n’épargnent pas leurs efforts pour sécuriser les échanges bancaires. Des solutions sont mises en œuvre pour renforcer la sécurité dans les échanges EBICS : contrôle des montants inhabituels sur des listes de virement, procédures de détection de mouvements financiers anormaux, et en cas d’anomalies, alerte des clients par le biais de canaux digitaux sécurisés. Et depuis deux ans, les ordres de paiement papier ont été partiellement dématérialisés, ce qui permet d’éviter les fax et de privilégier la signature électronique EBICS TS : il s’agit d’un protocole interbancaire qui, en association avec le certificat électronique, permet des échanges de fichiers très sécurisés. Quant au « Comité français d’organisation et de normalisation bancaire » (CFONB), il conseille le protocole de communication bancaire EBICS TS en mode « signature disjointe ». Dans ce cas de figure, la confirmation se fait sur le serveur de la banque, par exemple via le smartphone de l’utilisateur. On le voit, les institutions bancaires ne manquent pas d’imagination dans la lutte contre les escroqueries.
Enfin, qu’il s’agisse des entreprises ou des particuliers, les banques ont très souvent créé des applications sur lesquelles on peut facilement consulter ses comptes, mais aussi effectuer ses principales transactions avec un excellent niveau de sécurité. Découvrez comment GoCardless peut vous aider vos paiements ad hoc ou récurrents
GoCardless simplifie la collecte de paiements récurrents
Gagnez du temps en automatisant vos paiements récurrents en toute sérénité.