Paiements en ligne : la fraude en légère baisse, la prudence reste de mise

La proportion de fraude sur les paiements en ligne a marqué un très léger repli en France début 2024, selon des chiffres publiés mardi par l'Observatoire de sécurité des moyens de paiement (OSMP) de la Banque de France.

L'essentiel

Début 2024, 0,158% des paiements en ligne en France étaient frauduleux..
Les banques améliorent la sécurité et l'information, et certaines envisagent de nouvelles méthodes pour vérifier l'identité des clients sans codes SMS.
La Fédération bancaire française se félicite de la baisse de fraude, mais reste prudente à cause des risques de fuites de données et de l'IA.

Sur la première moitié de 2024, une proportion de 0,158% des paiements en ligne en France ont fait l'objet de fraude, contre 0,160% en 2023. En particulier, la fraude par manipulation de l'utilisateur, par exemple lorsque le fraudeur se fait passer pour un conseiller bancaire au téléphone, a reflué au premier semestre 2024 (-2% en montant sur un an), après avoir fortement progressé ces dernières années. Cette dernière reste toutefois très prégnante : elle représente presque un tiers du montant global de la fraude au moyen de paiement au premier semestre 2024, selon l'OSMP, soit 179 millions d'euros. Ce montant est une estimation, réalisée à partir de données sur les fraudes sur les virements en ligne et sur les paiements par carte réalisés malgré l'authentification forte.

Compte bancaire : la fraude par manipulation, un piège redoutable

L'OSMP veut voir dans cette baisse l'effet d'une meilleure sécurité et information apportées par les banques lorsqu'un client veut effectuer un virement ou un paiement par carte en ligne. Par exemple, de plus en plus de banques affichent un message au moment du virement rappelant à leur client qu'un conseiller bancaire ne leur demandera jamais de valider un paiement par téléphone.

Vers la fin du code SMS et de l'appel téléphonique ?

Certaines banques réfléchissent à des dispositifs supplémentaires : en décembre, BNP Paribas avait indiqué vouloir s'appuyer sur une solution mise en place par les opérateurs téléphoniques permettant de vérifier le numéro de téléphone du client sans avoir à lui demander un code reçu par SMS, comme c'est le cas aujourd'hui. Ce code à usage unique est souvent utilisé dans le cadre de fraude par manipulation, l'arnaqueur demandant à la victime de lui indiquer ce code pour valider un paiement frauduleux, à l'insu du client.

La banque en ligne britannique Revolut, mastodonte du secteur en Europe, a également annoncé lundi vouloir que tous les appels qui se font entre ses clients et ses conseillers bancaires soient réalisés directement via son application, et non par un appel téléphonique standard ou par messages, afin d'éviter l'usurpation d'identité.

La Fédération bancaire française (FBF) s'est félicitée mardi de la baisse de la fraude aux moyens de paiement, notamment par manipulation. « La profession bancaire reste prudente sur cette évolution », a-t-elle toutefois indiqué à l'AFP, « les nombreuses fuites de données dont certains clients sont victimes constituent un risque supplémentaire. » « Certains usages d'intelligence artificielle générative stimulent malheureusement les fraudeurs », a-t-elle également averti.