Arnaque au faux conseiller bancaire : les appels usurpant le numéro de votre banque coupés dès le 1er octobre

Le scénario des fraudeurs est parfaitement rodé. Vous recevez un appel paraissant émaner de votre banque, le pseudo-conseiller prétexte une tentative de fraude pour effectuer, avec votre concours, des manipulations sur votre compte et en quelques minutes, il parvient à détourner des milliers d’euros. Cette fraude au faux conseiller bancaire, et plus largement la fraude par manipulation, n’a jamais été aussi élevée. Selon l’Observatoire de la Sécurité des moyens de paiement, un organe de la Banque de France, elle a représenté l’an passé 32 % des 1,2 milliard d’euros de fraude aux moyens de paiements scripturaux. Soit 379 millions d’euros au total.

Mais l’âge d’or de ces fraudeurs est sans doute bientôt derrière eux. À partir du 1er octobre, les opérateurs vont en effet activer le dispositif permettant d’empêcher l’usurpation des numéros de téléphone fixes, une fraude aussi baptisée spoofing, que ce soit ceux des banques mais aussi de n’importe quelles entreprises ou administrations publiques.

Un certificat d’authenticité de l’appel

Concrètement, ce programme MAN (Mécanisme d’authentification des numéros) repose sur deux piliers : le plan de numérotation de l’Arcep (le gendarme du secteur) et le déploiement d’une infrastructure commune, basée sur le protocole technique américain Stir/Shaken d’authentification des numéros. Le raccordement de tous les opérateurs a été achevé au 1er juin. Mais le choix a été fait de ne pas procéder aux coupures des appels non authentifiés durant l’été « en raison des impératifs liés aux Jeux olympiques » et d’attendre le 1er octobre.

« Les opérateurs téléphoniques vont authentifier les numéros d’appelant des lignes fixes, décrypte Julien Lasalle, secrétaire de l’Observatoire de la sécurité des moyens de paiement. À l’émission d’un appel, l’opérateur va lui attribuer un certificat d’authenticité qu’il va conserver tout au long de la chaîne de transmission et si le certificat apparaît à un moment comme invalide ou non conforme, l’opérateur intermédiaire ou final aura pour mission de couper l’appel. »

« On a bon espoir que ce dispositif mette un coup de frein très net au spoofing puisque les fraudeurs ne pourront plus usurper les numéros de ligne fixe des établissements bancaires », reprend Julien Lasalle. Cela n’empêche pas que les clients doivent faire preuve de vigilance. Comme on le rappelle à la Banque de France, « un banquier qui vous appelle n’a jamais besoin que vous lui communiquiez des identifiants ou que vous réalisiez des opérations ».

Restez sur vos gardes donc, d’autant plus que les numéros mobiles ne sont pas concernés par le dispositif. Mais ils sont beaucoup moins utilisés par les fraudeurs puisque la fraude par manipulation repose sur la mise en confiance de la victime par l’utilisation d’un numéro connu de la banque, que ce soit celui d’une agence ou du service anti-fraude parfois présent au dos des cartes bancaires.

Ce mécanisme de coupure des appels non authentifiés vient compléter une autre mesure technique visant à réduire le risque de fraude et concernant cette fois les SMS. Depuis 18 mois, grâce au mécanisme de Protection des identifiants émetteurs (OADC), les fraudeurs ne peuvent plus usurper l’identité d’une entreprise ou d’une administration en faisant apparaître « Assurance Maladie », « Direction générale des finances publiques » ou le nom d’une banque comme expéditeur d’un SMS. Un message renvoyant souvent vers un site miroir permettant de collecter vos informations bancaires.

« Les fraudeurs sont obligés d’utiliser un 06 ou un 07 et tentent encore de tromper votre vigilance en mettant le nom de l’organisme sur la première ligne du message, précise Julien Lasalle. Mais aucun service public, établissement financier ou service public ne vous contactera en utilisant un tel numéro. » D’ailleurs, lorsque vous recevez un tel message, vous êtes invités à déclarer ces SMS frauduleux en les transmettant au 33 700.