Arnaques : la Banque de France appelle à mieux rembourser les victimes de fraude aux moyens de paiement
La Banque de France publie, mardi 16 mai, une liste de 13 recommandations sur la sécurité des moyens de paiement électroniques. L'objectif est de rappeler les bonnes pratiques et surtout, d'améliorer le remboursement des victimes de fraude qui est loin d'être automatique.
>> Fraude : comment se faire rembourser en cas d’arnaque sur son compte bancaire ?
Actuellement, la règle est claire. Quand un particulier ou un chef d'entreprise découvre un paiement suspect sur ses comptes, il conteste la transaction auprès de sa banque et 24 heures plus tard, tout au plus, la victime est remboursée. Elle est, en tout cas, censée l'être, même quand la transaction a été protégée par une authentification forte donc avec au moins deux contrôles. Malgré tout, les banques mettent en doute les explications des victimes, voire leur honnêteté et les associations de consommateurs voient de plus en plus de plaignants de bonne foi ne pas obtenir leur remboursement.
Ces types de paiements frauduleux ne sont pas très nombreux, ils représentent moins de 10% des arnaques mais ils pèsent lourd. C'est quasiment un tiers de la valeur de toutes les fraudes sur les paiements en ligne. La Banque de France rappelle donc qu'il faut commencer par un remboursement et qu'ensuite, les banques ont 29 jours pour mener une enquête et éventuellement, reprendre leurs fonds, en précisant pourquoi.
Faut-il remettre en question l'authentification forte ?
C'est précisément parce que ce système est performant que les arnaqueurs procèdent autrement. Les victimes sont manipulées pour participer à leur propre attaque par le biais d'une usurpation de ligne téléphonique ou d'identité. L'affaire du SMS frauduleux de l'Assurance maladie entre septembre 2022 et février 2023 en atteste. Quelque 400 000 personnes ont été invitées à mettre à jour leurs données personnelles et elles étaient en fait directement reliées à des escrocs.
Pour Julien Lasalle qui dirige l'Observatoire de la sécurité des moyens de paiement à la Banque de France, "on ne découvre pas de faille dans l'authentification forte, même si ce n'est pas un moyen absolu de lutte contre la fraude".
"Dans les cas où c'est bien l'utilisateur qui a procédé à l'authentification, il faut se demander quelle est l'origine de la transaction ? Est-ce-que l'utilisateur a été suffisamment informé au moment de l'authentification pour avoir connaissance de l'opération qu'il était en train de valider ? Est-ce-que la banque lui a donné une possibilité de sortir de la transaction ? Il faut se poser ces questions pour déterminer la valeur du consentement donné au travers de l'authentification", explique-t-il. La fraude sur les paiements en France dépasse 1,2 milliard d'euros.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.