La Banque de France alerte contre la multiplication des arnaques par usurpation d’identité
Votre banque vous appelle. Au bout du fil, un conseiller vous indique que des paiements suspects sont effectués depuis vos comptes bancaires. Vite, il vous faut coopérer pour mettre fin à cette fraude en validant des opérations pour empêcher des escrocs de vous dérober plusieurs centaines d’euros.
Il se pourrait que celui qui se fait passer pour votre conseiller soit lui-même le fraudeur. C’est ce qu’on appelle le « Spoofing », une arnaque par usurpation d’identité. « Nous observons une recrudescence de ces techniques de manipulation » , a alerté François Villeroy de Galhau, gouverneur de la Banque de France, le 11 juillet, à l’occasion de la publication du rapport annuel de l’Observatoire de la sécurité des moyens de paiement.
Une technique bien rodée
Si l’usurpation d’identité figure depuis longtemps dans l’arsenal des escrocs, cette technique du « spoofing » pousse le détail encore plus loin. Pour annihiler toute méfiance chez leurs interlocuteurs, les fraudeurs réussissent aujourd’hui à usurper jusqu’aux numéros de téléphone d’institutions ou d’agences bancaires bien réelles. Certains sont également en possession de données personnelles de leurs victimes comme les dates et lieux de naissances ou les adresses.
À lire aussi Arnaques en ligne : comment signaler une fraude ?
Le 30 mai 2023, le youtubeur Micode dévoilait dans une vidéo les dessous de ces arnaques par usurpations. « Comme dans une ruche ou une économie parallèle, il y a une multitude d’acteurs indépendants qui ont chacun leur spécialité à monnayer », détaillait le vidéaste qui a passé plusieurs mois à infiltrer les réseaux d’arnaque par usurpation d’identité. Du receleur de numéros de téléphone à l’appelant, c’est toute une galaxie cachée qui se cache derrière ces nouvelles arnaques.
Un remboursement qui pose question
Par cette méthode de manipulation, les fraudeurs réussissent un tour de force : faire valider par la victime elle-même les ordres de virements. « Puisque les fraudeurs ne peuvent plus passer la sécurité, ils manipulent leur victime pour la contourner », observe Julien Lasalle, directeur adjoint des études et surveillance des paiements de la Banque de France.
À lire aussi Cyberharcèlement, comment responsabiliser les plateformes ?
Ce contournement pose la question du remboursement des arnaques. Jusqu’alors, les banques considéraient que si l’ordre avait été donné par le client, même manipulé par un escroc, aucun remboursement n’était envisageable. Dans son rapport, l’Observatoire de la sécurité des moyens de paiement appelle les banques à « analyser un ensemble plus large de critères pour statuer. »
Une loi pour enrailler l’usurpation
Pour limiter la prolifération de ces arnaques, la Banque de France compte sur la loi Naegelen, votée en 2020, qui entrera en application le 25 juillet 2023. Cette législation qui vise à encadrer le démarchage téléphonique comporte également un pan pour lutter contre les appels frauduleux en poussant les acteurs des télécommunications à déployer une nouvelle infrastructure afin d’assurer un meilleur niveau de confiance dans les numéros présentés lors des appels. Une large campagne de communication a également été lancée par les banques pour rappeler à leurs clients de ne pas révéler leurs identifiants et leurs codes confidentiels.
Source: La Croix