Arnaques en ligne : les clients des banques, nouvelle cible préférée des fraudeurs
Sites clones, "SIM swap", spoofing... L'année dernière, un quart des escroqueries à la vente en ligne concernait les consommateurs eux-mêmes et non plus les systèmes bancaires. Un chiffre en hausse de huit points sur un an.
C'est un appel à la prudence lancé aux 42 millions de consommateurs sur internet en France, par le ministère de l'Économie. Un nouveau type d'arnaque en ligne s'est développé depuis le début de la crise du Covid-19. Les fraudes aux paiements sur internet ne concernent plus seulement les systèmes de sécurité des banques mais les clients eux-mêmes.
En 2021, 35 000 signalements de ce type ont été envoyés à la la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Cela représente un quart des plaintes exclusivements liées à la vente sur le web, contre 17% seulement l'année précédente.
Des sites clones impossibles à démasquer
Les escroqueries sont de plus en plus sophistiquées. Laurent Amar, co-fondateur de France Verif, un site et une application pour déjouer les arnaques en ligne, alerte notamment sur la prolifération de "sites clones" : "C'est-à-dire une copie exactement conforme aux sites que vous connaissez ou à de très grands sites, et vous ne verrez aucune différence à l'oeil nu. Vous pouvez le retrouver aussi bien dans les publicités que dans les annonces ou sur les moteurs de recherche. C'est très facile de s'y laisser piéger."
Les fraudeurs vont, en postant de faux avis, réussir à "donner l'illusion que ce site existe depuis fort longtemps. Un site français, par exemple, vendant des produits avec de multiples labels", poursuit Laurent Amar. Le consommateur ainsi dupé va pouvoir réllement commander, recevoir un produit et "permettre à ces cybercriminels d'enrichir leur base de données" grâce à la technique de la "SIM swap" : les informations de la carte SIM de la victime sont reproduites. Et "comme les authentifications bancaires passent par le téléphone, cette sécurité va tomber", explique-t-il.
Plus inquiétant encore, la Banque de France signale de nouvelles techniques de fraude proches de la manipulation avec pression psychologique. C'est notamment le cas du "spoofing" : le fraudeur se fait passer pour la banque de sa victime et l'amène à valider, par exemple, l'utilisation de sa carte pour une transaction. Le client donne lui-même l'ordre, c'est imparable, quelle que soit la mesure de sécurité. Même l'authentification forte, entièrement déployée l'an dernier, ne protège pas contre cette technique. Certes cette double vérification avant paiement à distance a fait baisser les fraudes mais seulement quand les consommateurs sont vigilants et sans naïveté.