News

Le rapport annuel d'Ombudsfin révèle une explosion des plaintes pour fraude en ligne

13 juin 2023
les plaintes pour hameçonnage explosent
Le rapport annuel 2022 d'Ombudsfin pointe une augmentation de près de 50% du nombre de plaintes pour fraude en ligne et hameçonnage (phishing). Les banques rechignent à indemniser les consommateurs dupés, alors que leurs propres procédures de sécurité gagneraient à être encore plus strictes.

Qu'est-ce qu'Ombudsfin?

Ombudsfin est un organisme chargé de régler à l'amiable les litiges entre les institutions financières et les consommateurs ou les entreprises. A cet effet, il émet des avis et des recommandations sur base d’éléments juridiques - il agit en tant qu'intermédiaire. Le dépôt d'une plainte est gratuit mais doit répondre à différentes conditions de recevabilité.

Augmentation du nombre de demandes adressées à Ombudsfin

Dans son rapport annuel, Ombudsfin note une augmentation de 11,5 % du nombre de demandes introduites auprès de lui. La grande majorité des plaintes recevables concerne les paiements et les comptes courants, mais ce sont surtout celles sur la fraude en ligne ou le phishing qui sont en constante augmentation.
Par ailleurs, le blocage et la clôture/résiliation de comptes courants restent également des sujets importants, avec 226 dossiers.

Les plaintes pour hameçonnage (phishing) continuent d'augmenter

Qu'entend-on par "phishing"?

Le phishing est une forme de cybercriminalité selon laquelle la victime est approchée par un escroc qui se fait passer pour quelqu'un d'autre. L'objectif est de récupérer des données sensibles pour détourner des moyens de paiement.

Multiplication des signalements de phishing en 2022

Ombudsfin a enregistré en 2022 une augmentation de près de 50% des cas de phishing et de fraude en ligne. Ce problème représentait 45,1 % du nombre total de plaintes de consommateurs recevables.
Ombudsfin souligne que le nombre de cas augmente, avec des fraudeurs de plus en plus professionnels et inventifs. Bien que les scénarios ne varient pas beaucoup, ils deviennent plus difficiles à détecter.

Quelle est la responsabilité des victimes de fraude?

Le pourcentage de médiation positive pour la fraude en ligne est très faible
Ombudsfin déplore que seuls 38 % des cas de fraude en ligne considérés comme fondés aboutissent à une médiation positive.
Cet écart est très frappant car, dans la plupart des autres cas (93,5 %), le secteur bancaire suit les conseils d’Ombudsfin. Mais, pour la fraude en ligne, c'est nettement moins le cas. Testachats, tout comme Ombudsfin, constate que les banques ne dédommagent pas facilement les victimes de fraude.

Si vous ne voulez pas tomber dans le piège du phishing, voyez nos 10 conseils pour éviter le phishing.

Les banques font peser la responsabilité sur les consommateurs eux-mêmes

Pour justifier leur refus de rembourser les victimes de phishing et de fraude en ligne, les organismes de paiement s'appuient principalement sur 2 arguments: la victime aurait pu détecter la fraude à l’avance et celle-ci a commis une négligence grave.

Pour obtenir le remboursement des sommes détournées, il faut savoir qu'une victime doit notamment prouver qu’elle avait pris toutes les mesures raisonnables afin d’assurer la sécurité de son moyen de paiement, et qu’elle n’a pas commis de négligence grave.

D’après Ombudsfin, il ne faut pas conclure trop facilement à une négligence grave: ce terme doit être interprété de manière restrictive. Par exemple, en prenant en compte toutes les circonstances factuelles pour déterminer si les victimes peuvent être indemnisées ou pas.

Quel est le rôle des banques dans la lutte contre la fraude en ligne?

Améliorer la sécurité des paiements en ligne

Ombudsfin constate que, ces dernières années, conformément à ses recommandations, de plus en plus de banques ont renforcé la sécurité des paiements en ligne avec des systèmes d'authentification forte.

D’autres mesures sont encore nécessaires pour lutter contre la fraude

Cependant, Ombudsfin les invite à aller encore plus loin, car les fraudeurs parviennent parfois à faire valider des paiements en remplaçant le numéro de téléphone mobile ou l’adresse e-mail de la victime par leurs propres informations.

Ombudsfin estime que, dans pareil cas, les banques concernées manquent à leur devoir de fournir un mécanisme de sécurité impliquant l’envoi d’un code d’activation ou de confirmation supplémentaire par SMS. 

Il est aussi important de souligner que la détection des fraudes constitue une obligation de moyens et n’est pas une science exacte.

Testachats a déjà proposé que les banques vérifient la correspondance entre le numéro de compte IBAN et le nom.
Ombudsfin rappelle que le monde politique réclame lui aussi l'introduction d'un tel système, ou d'autres mesures de sécurité comme le "slow banking".

Conseils d’Ombudsfin aux consommateurs

  • Consultez régulièrement Safeonweb.be
  • Vérifiez toujours l’adresse e-mail complète ou l’URL complète d’un site Web. La moindre faute ou incohérence est un indice de fraude. 
  • Au moindre doute, cessez toute action ou communication et procédez aux vérifications requises via des recherches supplémentaires.
  • Si quelque chose semble trop beau pour être vrai, c’est probablement le cas et il s’agit donc d’une fraude. Ne tombez pas dans le piège et cessez toute action ou communication.
  • Un fraudeur peut utiliser des codes (générés par votre lecteur de carte) pour exécuter des paiements à distance, effectuer des virements via votre système de Home Banking ou même installer votre application bancaire sur son smartphone personnel. 
    Ne communiquez donc jamais à un tiers les codes générés par votre lecteur de carte. Et sachez que votre banque ne vous demandera jamais de faire cela.
  • N’utilisez jamais votre lecteur de carte lorsque vous devez recevoir un paiement. Un lecteur de carte n’est jamais nécessaire pour ce type d’opération.

Conseils d’Ombudsfin au secteur pour lutter contre la fraude

  • Ombudsfin recommande aux banques de s’assurer que le blocage d’une carte de paiement via Card Stop empêche toute utilisation ultérieure de la carte en question, y compris quand la carte est liée à un compte de paiement en ligne (Apple Pay, par exemple).
  • Ombudsfin recommande aux banques de rédiger leurs SMS consécutifs à l’installation d’une application mobile le plus clairement possible et d’expliquer aux clients comment bloquer une application qu’ils n’ont pas installée eux-mêmes.
  • Renforcer la sécurité de l’installation d’une application mobile, par exemple en laissant l’application inactive durant une période limitée. 
  • Veiller au déclenchement d’une alarme quand le numéro de téléphone mobile du client est modifié très peu de temps après l’installation d’une nouvelle application. Dans cette situation, il convient de contacter directement le client avant de procéder à toute nouvelle opération.
  • Ombudsfin se réjouit que plusieurs banques demandent désormais aux clients d’activer eux-mêmes l’installation de l’application. Il est toutefois regrettable que le 2ème SMS contenant le code d’activation ne précise pas toujours clairement qu’il s’agit du code d’activation de l’application nouvellement installée. Ombudsfin note cependant que quelques banques ont déjà fait des efforts pour clarifier les SMS en question.
  • Prévoir des procédures de notification, de blocage et de recouvrement adaptées à la vitesse d’exécution actuelle des opérations.
  • Expliquer clairement aux clients le fonctionnement du mécanisme de paiement et l’impact de l’utilisation du lecteur de carte
 
Contenus liés

News

Dossiers

Recevez notre newsletter et restez toujours au courant !

Je m'inscris