Codes, mots de passe et identifiants bancaires : attention aux fraudes aux moyens de paiement !

 

Pour limiter la fraude sur les moyens de paiement – plus élevée lors d’achats sur internet que dans les commerces de proximité, une authentification forte a été mise en place depuis 2015.

Systématique, celle-ci concerne les paiements par carte sur internet ainsi que les opérations bancaires sensibles (accès au compte bancaire en ligne…).

 

Cependant, les escrocs profitent de l’actualité pour développer de nouvelles fraudes (fausses billetteries en ligne, faux sites d’inscription dans les établissements d’études supérieures, fausses annonces de locations saisonnières…). Tout d’abord, ils récupèrent des informations sur leur victime grâce à l’hameçonnage par SMS ou message électronique, au vol de données à des tiers mais aussi grâce aux réseaux sociaux. Puis, ils contactent directement la victime, et tentent de la manipuler par téléphone ou par messagerie instantanée pour qu’elle communique ses identifiants ou valide des opérations frauduleuses. Les escrocs se font ainsi passer pour son conseiller bancaire et prétextent une opération frauduleuse en cours sur le compte de la victime ou un test de sécurité.

 

Ils ont aussi recours au “spoofing”, c’est‐à‐dire qu’ils parviennent à usurper le numéro de téléphone de la banque de la victime pour la rassurer.

 

Afin d’alerter les consommateurs sur les fraudes aux moyens de paiement et de les inciter à être très vigilants, le ministère de l’Economie, la Banque de France et la Fédération bancaire française lancent une campagne de communication en rappelant des règles et conseils essentiels :

 

  • Votre conseiller bancaire ne vous demandera jamais un code, un mot de passe ou un identifiant, ni d’effectuer ou de valider des opérations ; il n’en a pas besoin. Ne communiquez jamais vos données de sécurité à des tiers.
     
  • Votre prestataire de services de paiement ne vous demandera jamais des informations ou ne vous sollicitera pour annuler une opération frauduleuse.
     
  • Votre banque ne viendra jamais chez vous pour récupérer votre carte bancaire ou pour mettre en sécurité de l’argent ou des bijoux.
     
  • La Banque de France ne sollicitera jamais la communication de coordonnées bancaires, d’informations personnelles ou la validation/annulation d’une opération bancaire.
     
  • L’administration fiscale n’adressera jamais de courriels vous invitant à vous rendre sur des formulaires en ligne pour obtenir un remboursement sans vous connecter à votre espace authentifié ou n’adressera de SMS ou ne vous téléphonera pour une amende impayée.
     
  • N’utilisez jamais un lien ou numéro de téléphone qui est inséré dans un message non sollicité : les fraudeurs utilisent ces moyens pour obtenir vos informations confidentielles.
     
  • Signalez rapidement au 33700 les SMS qui vous semblent de nature frauduleuse. En particulier, les entreprises et les administrations n’utilisent jamais de numéros de téléphones banalisés (tels que des 06 ou des 07) pour leurs canaux de communication par SMS.
     
  • Contactez au plus vite votre conseiller ou votre prestataire de services de paiement en cas de suspicion de fraude, à travers un canal sécurisé et connu (applications bancaires, numéros de téléphone référencés sur ces applications).
     
  • Ne confiez jamais votre instrument de paiement à une tierce personne (proche, coursier, …) et privilégiez la solution d’authentification forte la plus sûre (application bancaire sur smartphone ou dispositif physique autonome (lecteur de carte, clef USB).