Baisse du taux de fraude sur les paiements en ligne grâce à l'authentification forte
L'entrée en vigueur de « l'authentification forte » en mai 2021 a permis de faire diminuer le taux de fraude sur les paiements en ligne (source Banque de France).
Au 1er semestre 2021, seulement 0,149% de ces transactions s'accompagnait d'une fraude, en baisse de plus de 14% par rapport à la moyenne de l'année 2020, conséquence du fait que 97% des porteurs de carte actifs bénéficient désormais d'un système d'authentification forte pour sécuriser les transactions à distance.
Cette nouvelle norme découlant de la directive européenne des services de paiement (DSP2) oblige les banques à valider une transaction avec 2 facteurs de nature distincte, au lieu d'un seul.
3 possibilités d'authentification à 2 facteurs
- l'utilisation de l'application mobile bancaire,
- l'envoi d'un SMS contenant un code de confirmation,
- la fourniture d'un boîtier physique muni d'un clavier pour saisir le code de confirmation.
Les banques doivent fournir une alternative à l'application mobile pour les particuliers non équipés de smartphone, sans surcoût.
Des fraudes subsistent
Malgré cela les fraudes persistent car certains paiements ne sont toujours pas soumis à la double authentification. Pour ceux là, la fraude est presque 2 fois plus importante.
Les cyber-délinquants se renseignent sur leur victime en faisant du « phishing » ("hameçonnage"), en utilisant des « malwares » (“logiciels hostiles ou espions” ) ou en achetant des fichiers remplis des données personnelles sur le dark web. Puis ils contactent leurs victimes en se faisant passer pour leur banque, prétextant une transaction frauduleuse ou une tentative de fraude.
Sous prétexte de réaliser un test de sécurité ou des opérations d'annulation, le client valide le paiement demandé sur son application ou voit sa carte bancaire enrôlée dans un smartphone qui ne lui appartient pas. Le fraudeur peut alors effectuer des paiements mobiles au moyen de la carte de la victime.
Les bons réflexes pour se protéger
- ignorer ces sollicitations qui ne passent pas par un canal sécurisé habituel (application officielle ou un numéro déjà connu dans votre répertoire),
- ne jamais cliquer sur les liens contenus dans les SMS ou les mails.
- en cas de doute, toujours demander une confirmation à votre banque en utilisant les moyens de contacts identifiés comme corrects.
- et bien sûr ne JAMAIS communiquer ses données d'authentification à un tiers, même s'il se présente comme étant votre banquier.
Avertissements communs à tous les articles et aux placements en général :
• • les textes et documents n'ont pas de valeur contractuelle, sauf mention contraire expresse. Les informations communiquées sont génériques et ne constituent ni un conseil personnalisé ni une recommandation d'investir ou de vendre ;
• Elles ne constituent pas une offre, une sollicitation ou une recommandation d'adopter une stratégie d'investissement. La valeur des investissements et les revenus qu'ils génèrent peuvent varier à la baisse comme à la hausse et les investisseurs peuvent ne pas récupérer les montants initialement investis.
• les communications des sociétés de gestion, assureurs, banquiers ou promoteurs immobiliers peuvent avoir un caractère commercial : vous êtes invité à en prendre connaissance avec un oeil critique ;
• les performances passées ne sont pas un indicateur fiable des performances futures ;
• tous les placements présentent des risques spécifiques tels que le risque lié à une gestion discrétionnaire, le risque de perte en capital, le risque de liquidité, le risque de change : vous devez prendre connaissance des facteurs de risques spécifiques à chaque solution avant toute décision d'investissement ;
• tous les placements sont soumis à une fiscalité qui dépend du placement lui-même et/ou de la situation personnelle de l'investisseur : vous devez vous informer de la fiscalité applicable à votre situation avant toute décision d'investissement (étant entendu que la fiscalité peut toujours évoluer durant la vie de votre investissement en cas de réforme fiscale) ;
• tout investisseur potentiel doit se rapprocher de son prestataire ou de son conseiller pour se forger sa propre opinion sur les risques inhérents à chaque investissement indépendamment des opinions et avis communiqués par les gestionnaires, et sur leur adéquation avec sa situation patrimoniale et personnelle.
