(La nouvelle obligation de blocage des appels frauduleux par les opérateurs de téléphonie va-t-elle durablement protéger les usagers ? - Crédit photo : Adobe Stock)
Dès le 1er octobre 2024, un dispositif de blocage des appels non identifiés sera appliqué par les opérateurs en France pour protéger les clients d'une possible fraude ou arnaque. Voici le contenu et les attentes de cette mesure qui va participer activement à la lutte contre la fraude bancaire.
L'usurpation d'identité, un fléau que les opérateurs ne pouvaient plus ignorer
La ruse, autrement appelée Spoofing, est tellement bien rôdée qu'elle est vraisemblable quand elle survient : un arnaqueur parvient à emprunter le numéro habituel de votre banque ou de votre conseiller financier qui s'affiche sur l'écran du destinataire grâce à un procédé bien maîtrisé.
Pendant la conversation avec le client (ou le bénéficiaire dans le cas d'un organisme de santé), il commence à lui faire part de craintes liées à la sécurité de son compte bancaire (ou espace assuré) ou au bon déroulement de ses remboursements en cours.
Pour finir de le convaincre, il lui soutire subtilement des informations confidentielles, qui vont lui servir progressivement à s'accaparer ses données bancaires ou de santé (1).
Combien coûte la fraude par manipulation de l'utilisateur ? Elle s'est élevée à 379 millions d'euros en France en 2023, incluant la fraude au faux conseiller bancaire (2).
À lire aussi // Les 5 cyber risques à connaître
En quoi consiste la vérification des appels téléphoniques ?
Le repérage des appels non authentifiés, c'est-à-dire avec un décalage entre le numéro référencé dans la base commune des opérateurs et le nom utilisé conduira à une coupure immédiate du flux dès le 1er octobre 2024. En clair, l'appel n'aboutira et le destinataire visé sera épargné d'une tentative d'escroquerie.
Quel est l'objectif du mécanisme d'authentification des numéros (MAN) ?
Il s'agit de redonner confiance aux consommateurs exposés jusqu'à présent à bon nombre de sollicitations ou actions malveillantes.
Désormais, c'est une obligation qui s'impose aux opérateurs qui vont devoir collaborer en systématisant les contrôles sur l'origine des appels. Le système MAN est déjà opérationnel depuis le 1er juin 2024 mais à partir du 1er octobre 2024, les appels non authentifiés sur la plateforme centrale ne seront pas acheminés. Créée initialement pour encadrer le fonctionnement du démarchage téléphonique, la
loi Naegelen
va aussi servir la cause financière des particuliers, cibles faciles des cyber malfaiteurs.
Quel est le périmètre d'action du mécanisme d'authentification des numéros ?
Il concerne les appels passés depuis un fixe ou reçus sur un fixe. Si le destinataire de la communication est contacté sur son portable, le processus de vérification s'appliquera bien à partir du moment où l'émetteur utilisera un téléphone fixe.
Comment s'assurer que cette mesure sera suivie par les acteurs des télécoms ?
C'est l'ARCEP (Autorité de régulation des communications électroniques) qui va veiller au respect strict de cette obligation par les opérateurs de téléphonie. La mise en commun des données collectées permettra une meilleure circulation de l'information.
Les banques vont-elles bénéficier de ce rempart contre la fraude ?
Ce dispositif de grande ampleur devrait contribuer à empêcher les appels identifiés comme étant indésirables et il permettra également de tracer et centraliser lesdits numéros, en tenant à jour un registre des cas recensés.
Appels entrants ou messages : pourquoi faut-il continuer à être vigilant ?
Il existe encore des axes de progression, laissant apparaître des zones non couvertes à ce jour :
- Certains numéros, catégorisés au départ en récepteurs seulement, ne devraient pas se retrouver en émetteurs d'appels. Par exemple, on retrouve parmi eux : les numéros des centres d'opposition aux cartes bancaires perdues ou volées. Dans ce cas, le mécanisme DNO (Do Not Originate), complémentaire au programme MAN, pourrait être activé par les acteurs des télécoms pour affiner les appels jugés illégitimes de la part de ces numéros particulièrement exposés. Les banques et autres prestataires de services de paiement (PSP) sont preneurs de cette future avancée qui permettrait d'intercepter à la source encore plus d'appels malveillants. À cet effet, ils devront fournir une liste de tous les numéros concernés pouvant être détournés de leur vocation première.
- L'envoi de SMS ou de messages sur WhatsApp qui peut se faire depuis des plateformes hébergées n'importe où et qui proposent des options de changement de nom que personne ne peut verrouiller.
Comme le précise Denis Beau, sous-gouverneur de la Banque de France et président de l'Observatoire de la sécurité des moyens de paiement ou OSMP (3) : "La vigilance des utilisateurs demeure indispensable face aux messages et aux appels frauduleux auxquels ils sont confrontés" .
A savoir
Avez-vous en tête les bons réflexes, même les plus évidents ?
Un conseiller bancaire ne vous demandera jamais ni votre identifiant ou mot de passe pour accéder à votre espace client, ni le code secret de votre carte bancaire, ni les données liées à votre compte bancaire (16 numéros, date d'expiration et CVV). Ces attaques peuvent aussi simuler des messages de l'administration publique (CPAM, Impôts, CAF…) ou concernant des supposées livraisons (en retard, bloquées...).
En cas de demande stressante par écrit ou oral de la part d'un interlocuteur ou d'action à mener de manière urgente, ne vous précipitez pas : supprimez le message ou raccrochez. Si vous avez un doute sur l'authenticité du contact ou de l'expéditeur, réalisez un contre-appel auprès de votre organisme ou l'établissement habituel que vous connaissez pour être rassuré. Pour signaler un message frauduleux ou abusif, il existe le dispositif 33700 (4).
Cette étape clé de lutte généralisée contre l'usurpation des numéros de téléphone constitue déjà un premier barrage ; un esprit critique et une vigilance permanente de la part des utilisateurs des télécoms restent de mise pour contrecarrer les pièges technologiques tendus par les cyber arnaqueurs. Gare aux textos et messages suspects qui ont encore de l'avenir devant eux !
À lire aussi
Fraude bancaire : 6 méthodes fréquemment utilisées par les arnaqueurs
Et si votre carte bancaire était votre meilleure alliée contre la fraude ?
(1) https://www.tresor.economie.gouv.fr/Articles/2024/09/11/publication-du-rapport-annuel-de-l-observatoire-de-la-securite-des-moyens-de-paiement
(2) https://www.fftelecoms.org/nos-travaux-et-champs-dactions/calendrier-de-mise-en-oeuvre-du-mecanisme-dauthentification-des-numeros/
(3) https://www.banque-france.fr/system/files/2024-09/CP-OSMP_20240910.pdf
(4) https://www.arcep.fr/mes-demarches-et-services/consommateurs/fiches-pratiques/sms-appels-et-courriers-electroniques-indesirables-et-ou-frauduleux.html
5 commentaires
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer