Fraude bancaire : un webinaire pour apprendre les bons réflexes
Un webinaire dédié à la fraude bancaire a été organisé par Cybermalveillance.gouv.fr ce mardi 24 janvier 2023, en présence de Laurent Verdier, Directeur du pôle Sensibilisation de la plateforme gouvernementale de prévention et d'assistance aux victimes, Raphael Bartlomé, Directeur adjoint à l'Action politique en charge du Service juridique de l'UFC-Que Choisir et Paul-Olivier Gibert, président de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP). Au programme, une grosse heure de partage, d'échanges, de conseils, et de réponses aux questions des internautes victimes de fraude bancaire, ou soucieux de ne pas commettre de faux pas.
La table ronde en replay
En préambule, les spécialistes ont souhaité revenir sur une première catégorie de fraude bancaire, pouvant être assimilée à une "fraude historique". En somme, ce moyen par lequel les attaquants vont récupérer ou se procurer des informations liées aux moyens de paiement des victimes, pour réaliser des paiements ou virements frauduleux.
La protection des données personnelles au coeur du sujet
"Depuis la mise en œuvre de la directive européenne DSP2, qui a renforcé les mesures d'authentification, il a été plus difficile pour les attaquants de récupérer ces informations", indique Laurent Verdier. De nouveaux filons ont donc été exploités, comme l'arnaque au faux conseiller bancaire, en se faisant passer pour ce dernier, de manière à valider certaines opérations bancaires frauduleuses.
Parfois trop facilement accessibles du plus grand nombre, les données personnelles sont au coeur de la problématique. Pour Paul-Olivier Gibert, "c'est à la fois l'arme et la solution". Les mesures fortes d'authentification sont aussi possibles grâce à ces fameuses données. Mais aussi à des comportements adaptés.
Nos comportements favorisent ils l'essor de la fraude bancaire ?
Aujourd'hui, le téléphone portable est devenu beaucoup plus sensible que ne l'était le portefeuille il y a vingt ou trente ans. "Pourtant, on n'y fait peut-être pas assez attention", regrette Paul-Olivier Gibert. Aussi, la possibilité de s'exprimer de manière instantanée à travers le monde entier grâce aux nombreux moyens numériques a considérablement modifié les choses. "Les premiers responsables, c'est nous. Il faut assurer la protection de nos informations", poursuit le président de l'AFCDP, notamment pour éviter de se retrouver dans une situation d'usurpation d'identité.
Alors comment réagir correctement quand on est victime d'une fraude bancaire ? Il ne faut pas aggraver la situation, et surtout, "ne pas réagir à chaud", préconise Laurent Verdier. Le fait de ne pas rester seul joue également un rôle prépondérant. Des conseils et des réponses sont notamment disponibles sur le site Cybermalveillance.gouv.fr pour accompagner les victimes. Ensuite, il convient de faire opposition sur sa carte bancaire le plus rapidement possible, avant de déposer plainte pour aider les enquêteurs.
Une opinion partagée par Raphael Bartlomé : "Faire opposition à son moyen de paiement est une priorité". Par la suite, il est important de produire un écrit, un mail ou une lettre à l'attention de votre banque pour contester les opérations potentiellement frauduleuses. La banque dispose de 48 heures pour rembourser.
Les attaquants jouent sur les émotions et la manipulation
Les victimes se sentent très souvent manipulées. Un sentiment qui peut se décortiquer très simplement, en quatre étapes, et notamment en jouant sur les émotions. D'abord, une situation inattendue, comme un sms, un appel, ou un mail. Ensuite, la peur, par exemple de perdre son argent. A cette peur, s'ajoute l'urgence. Enfin, "et comme par hasard, un tiers va proposer de vous aider, il va vous mettre en confiance", explique Raphael Bartlomé. Voilà les quatre ingrédients caractéristiques de la fraude bancaire.
"C'est clairement de la manipulation psychologique", résume l'expert de de l'UFC-Que Choisir. Pour lutter face à ce phénomène grandissant, il convient d'être vigilent dès la réception d'un mail, d'un appel, de la part d'un pseudo conseiller bancaire ou responsable sécurité, notamment lorsque le message possède un caractère anxiogène ou urgent. Avec une règle d'or à observer en toute circonstance : "Ne jamais communiquer un mot de passe, un numéro ou un code unique", insiste Laurent Verdier. En réalité, aucun conseiller bancaire ne vous le demandera par téléphone ou par sms. Cela doit directement vous mettre la puce à l'oreille pour éviter d'être piégé.