Fraude bancaire en ligne : une arnaque toutes les 4 secondes ! Comment l'éviter ?

FRAUDE BANCAIRE. Une conférence en ligne dédiée à la fraude bancaire se tiendra le mardi 24 janvier 2023. Cybermalveillance.gouv.fr, l'UFC Que Choisir et l'AFCDP seront de la partie pour répondre à vos questions, et vous présenter les solutions face aux arnaques et aux risques.

[Mis à jour le 23 janvier 2022 à 10h53] La fraude bancaire en ligne, aussi appelée hameçonnage ou "phishing" est devenue en quelques années la principale technique d'arnaque visant les particuliers sur le Web. Elle fait également partie du top 3 des menaces ciblant les professionnels. L'objectif est simple : mettre la main sur vos identifiants de connexion, vos numéros de compte et les différents mots de passe utilisés pour vous soutirer de l'argent. Ces derniers mois, les malfaiteurs ont même opéré un virage important en se tournant vers le phishing par MMS, au détriment du SMS ou du mail. Et tout cela pour une raison simple selon Jean-Jacques Latour, responsable de l'expertise en cybersécurité chez Cybermalveillance.gouv.fr : "Les messages sont beaucoup plus courts. Il y a moins de risques de fautes d'orthographe. Aussi, les gens ont davantage confiance en leur téléphone."

Alors "qu'une personne est victime d'une fraude bancaire toutes les quatre secondes en France", d'après Raphaël Bartlomé, Responsable du Service Juridique de UFC-Que Choisir, comment faire pour détecter une fraude ? Quels sont les bons réflexes à acquérir ? Qui appeler ? Que faire si on est victime ? Pour répondre à ces questions, trois experts participeront le 24 janvier à une table ronde en visioconférence à 18 heures : Raphaël Bartlomé, Paul Olivier Gibert, président de l'Association française des correspondants à la protection des données personnelles (AFCDP) et Laurent Verdier, directeur du pôle Sensibilisation au sein de la plateforme d'aide aux victimes Cybermalvaillance.gouv.fr. Un évènement auquel Linternaute.com s'associe en tant que partenaire.

Pour s'inscrire à l'évènement, cliquez sur le lien suivant sans plus attendre :

https://app.livestorm.co/cybermalveillance-gouv-fr/une-fraude-bancaire-toutes-les-4-secondes-et-si-demain-cetait-vous-la-victime

Pour recevoir le lien d'accès, et assister au webinaire :

Un webinaire le 24 janvier 2023 à 18h

Trois experts seront présents lors du webinaire consacré à la fraude bancaire le 24 janvier 2023 pour vous présenter tous les enjeux, les solutions et éclaircir les zones d'ombre. Chacun d'eux représentera l'un des organismes partenaires.

Laurent Verdier est directeur du pôle Sensibilisation de Cybermalveillance.gouv.fr, qui contribue à la sensibilisation des publics au risque cyber. Mis à la disposition du groupement d'intérêt public contre les actes de cybermalveillance (GIP ACYMA) par le ministère de l'Intérieur, il s'appuie aujourd'hui sur une solide expertise en matière de cybercriminalité et une expérience acquises dans ce domaine depuis 2002 au travers de différents services spécialisés puis au sein du Centre de Cyberdéfense de l'ANSSI.

Paul-Olivier Gibert est le président de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP). Il préside aussi l'association des DPO et plus largement des professionnels français de la protection de la vie privée et des données personnelles. Il dirige également Digital & Ethics, une entreprise dont la mission est d'aider ses clients à bien gérer leurs données. Ce double engagement repose sur la conviction que l'équilibre entre l'usage et la protection des données personnelles est un enjeu central pour l'exercice des droits et libertés des individus.

Raphael Bartlomé est directeur adjoint à l'Action Politique, en charge du Service juridique de l'UFC-Que Choisir. Il met en œuvre et coordonne l'action judiciaire de la première association de défense des consommateurs en France. Ayant rejoint cette ONG depuis de nombreuses années, il a aiguisé son expertise des pratiques des professionnels mais également des situations rencontrées par les consommateurs.

Les informations récoltées sont limitées à un pseudo et une question. Aucune information personnelle ne sera communiquée. Les questions et témoignages ne seront utilisés que dans le cadre exclusif du webinaire et supprimés par la suite.

Quels sont les différents types de fraude bancaire en ligne ?

En France, la majorité des actes de cybermalveillance en ligne, ou de fraudes bancaires en lignes s'apparente à du hameçonnage. Aussi appelée phishing, cette technique consiste à envoyer un SMS ou un mail à la victime, en usurpant l'identité d'un tiers. L'objectif : inciter cette personne à vous communiquer ses coordonnées personnelles, bancaires, ou infecter son appareil électronique d'un virus. Les faux messages d'infraction pédopornographiques sont très fréquents depuis plusieurs mois, la livraison de colis, ou le compte personnel de formation (CPF) font également partie des techniques les plus rependues. Le phishing représente 78% des fraudes bancaires en ligne.

Le piratage de compte en ligne arrive en deuxième position, mais connaît une véritable explosion : +139% par rapport à 2020 d'après les chiffres de Cybermalveillance.gouv.fr. L'objectif ? Pénétrer votre compte de messagerie. Ce dernier contient un nombre incalculable d'informations pour les cybercriminels. En y accédant, le cybercriminel peut se permettre de réinitialiser le mot de passe de tous les autres comptes en ligne de la victime. D'où l'importance de choisir des mots de passe différents en fonction des applications utilisées.

Aussi, sachez que les cartes volées, ou perdues, puis utilisées à votre insu par la suite représentent tout de même 18% des fraudes bancaires en ligne. Vous avez constaté sur votre relevé de compte que des paiements ont récemment été réalisés et vous n'en êtes pas à l'origine ? Dans ce cas là, faites immédiatement opposition à votre caret bancaire.

Les fraudes bancaires en ligne sont-elles en hausse ?

En France, sur 28 milliards d'opérations bancaires par an, 7,5 millions sont frauduleuses. De quoi faire grimper le montant total de la fraude bancaire à 1,2 milliard d'euros par an. Une fraude bancaire est constatée toutes les quatre secondes. Et plus précisément, une fraude à la carte bancaire est observée toutes les cinq secondes dans l'Hexagone. Des chiffres impressionnants, au même titre que le montant moyen du préjudice : 4 000 euros, d'après les 4 200 dossiers analysés cette année par UFC Que Choisir.

Ce raz de marée peut s'expliquer par un phénomène assez rependu dans le pays : l'illectronisme. Autrement dit, la difficulté, voire l'incapacité pour une personne à utiliser les appareils et outils numériques en raison d'un manque ou une absence totale de connaissances à propos de leur fonctionnement. Par exemple, d'une application bancaire. Au total, 21% de la population souffre d'illectronisme.

Attention, d'après le rapport annuel 2021 de l'Observatoire de la sécurité des moyens de paiement, le taux de fraude des cartes françaises est en baisse, à 0,059% l'an passé. Le taux de fraude des paiements sur Internet, lui, est en très nette baisse de 20% (0,196%), même si les trois-quarts de la fraude carte concernent, en montant, les paiements sur internet. Un résultat, dû, en partie, à des mesures d'authentification largement renforcées.

Que faire si je détecte une fraude bancaire en ligne ? Les gestes à adopter

Pour vous protéger face à l'utilisation frauduleuse de votre carte bancaire, le site gouvernemental Cybermalveillance.gouv vous propose 11 conseils à suivre :

Ne communiquez jamais vos coordonnées bancaires
Conservez précieusement votre carte bancaire
Vérifiez régulièrement votre compte bancaire
N'enregistrez pas vos coordonnées bancaires et supprimez-les si vous ne l'utilisez plus
Privilégiez les moyens de paiement sécurisés (Paylib...)
Soyez vigilant aux demandes de validation
N'ouvrez pas les messages suspects, leurs pièces jointes et ne cliquez par sur les liens
Utilisez des mots de passe suffisamment complexes et changez-les au moindre doute
Mettez régulièrement à jour votre appareil votre système d'exploitation
Faites régulièrement une analyse antivirale complète (scan)
Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics

Qui contacter si je suis victime de fraude bancaire en ligne ?

Vous êtes victime de hameçonnage ou d'une fraude bancaire en ligne ? Il convient de réagir le plus vite possible. Cybermalvaillance dresse la liste des réflexes à avoir si cela venait à vous arriver :

Au moindre doute, contactez l'organisme concerné : en cas de doute, contactez si possible directement l'organisme concerné pour confirmer le message ou l'appel que vous avez reçu
Faites opposition immédiatement : si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier
Conservez les preuves et, en particulier, le message d'hameçonnage reçu
Déposez plainte : si vous avez constaté que des informations personnelles servent à usurper votre identité ou si vous constatez des débits frauduleux sur vos comptes bancaires
Changez immédiatement vos mots de passe : si vous avez malencontreusement communiqué un mot de passe, changez-le immédiatement sur le site ou service concerné, ainsi que sur tous les autres sites ou services sur lesquels vous utilisiez ce mot de passe compromis
Signalez tout message ou site douteux à Signal Spam : si vous avez reçu un message douteux, ne cliquez par sur les pièces jointes ou sur le lien suspect. Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien (sans cliquer). Cela affichera alors la véritable adresse vers laquelle il redirige afin d'en vérifier la vraisemblance
Signalez tous messages suspects reçus par SMS au 33 700 : si vous avez reçu un message suspect par SMS ou par MMS, signalez-le sur la plateforme 33 700 ou par SMS au 33700
Signalez l'adresse d'un site d'hameçonnage à Phishing Initiative : vérifiez l'adresse du site Internet qui s'affiche sur votre navigateur. Si elle ne correspond pas exactement au site concerné, il s'agit très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper. Face à un site suspect, vous pouvez le signaler à Phishing Initiative qui bloquera l'adresse de ce site.

Les partenaires

Cybermalveillance.gouv.fr a pour missions d'assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s'en protéger.

L'Association française des correspondants à la protection des données à caractère personnel (AFCDP) a pour objet de promouvoir et développer une réflexion quant au statut et aux missions des Délégués à la protection des données, de favoriser la concertation avec les entreprises et les pouvoirs publics ou encore avec la CNIL.

L'UFC Que Choisir, enfin, est une association à but non lucratif créée en 1951, doyenne des associations de consommateurs d'Europe occidentale. Elle est au service des consommateurs pour les informer, les conseiller et les défendre. Elle propose des essais, des guides d'achats et des dossiers d'investigation.