Professions juridiques ou acteurs publics : mieux comprendre l’escroquerie bancaire pour s’en prémunir

L’escroquerie bancaire, l’ennemi des finances des professions juridiques et des acteurs publics

En 2023, la fraude au paiement représentait 1,195 milliards d’euros, tous moyens de paiement confondus (chèque, carte bancaire, paiement en ligne, etc.). D’après le rapport annuel de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP), le taux de fraudes est stable, voire en baisse… mais les fraudes liées aux chèques et aux paiements électroniques non sécurisés (sans authentification forte) restent importants avec une part croissante de phishing et de piratage.

Les facteurs qui propulsent cette tendance ?

• L’augmentation du recours au paiement dématérialisé non sécurisé (ex : paiement mobile via wallet, vente à distance…) ;
• la précision de plus en plus élevée des intelligences artificielles ;
• la falsification de moins en moins détectable ;
• la rapidité d’exécution des transactions – qu’elles soient légitimes ou frauduleuses ;
• l’accroissement du nombre de fuites de données personnelles.

L’impact de la fraude bancaire en France

Au-delà du montant perdu, la fraude aux opérations bancaires a de nombreuses répercussions sur plusieurs maillons de la chaîne financière. Les victimes subissent un stress important, et les banques perdent la confiance de leurs clients. Il en va de même pour les commerces, les marques et les institutions.

Les différents types d’escroquerie bancaire

Il existe plusieurs types de fraude bancaire. Tous les moyens de paiement sont susceptibles d’être concernés, y compris le chèque pourtant réputé obsolète.

La fraude par piratage de boîte email

Les boîtes email constituent une porte d’entrée privilégiée pour les fraudeurs. Leur astuce : intercepter des échanges au sujet de paiements légitimes, et remplacer les coordonnées bancaires du destinataire des fonds par les leurs. Ils s’emparent ainsi des montants transférés. On parle aussi d’arnaque au faux RIB, ou de fraude au virement bancaire.

Le phishing

Le phishing consiste pour les fraudeurs à inciter les utilisateurs, par email ou par téléphone, à fournir leurs identifiants bancaires ou à télécharger des logiciels malveillants (malwares). Comment ? En imitant l’identité visuelle et le discours des banques et des administrations afin de tromper leurs interlocuteurs.

Autre défi : les opérateurs de messagerie ne catégorisent plus systématiquement ces emails dans le courriel indésirable (ou spam), exposant davantage leurs usagers à ce type d’escroquerie bancaire.

L’usurpation d’identité

L’usurpation d’identité, elle, peut concerner tous les acteurs d’une transaction bancaire :

• un fournisseur en attente de paiement (par appel téléphonique, piratage de boîte email…) ;
• un conseiller bancaire – on parle de fraude au faux agent de banque ;
• un dirigeant d’entreprise – c’est une fraude au Président – ou autre membre d’une entreprise en mesure de donner des ordres de paiement.

Dans ce cas, les usurpateurs collectent le maximum d’informations pour convaincre leurs victimes, afin de les convaincre : identité, organisation et processus internes, etc. Puis ils font des demandes urgentes de virement ou d’informations sensibles (numéro de pièce d’identité ou de carte bancaire, RIB…).

La fraude à la carte bancaire

Les méthodes de fraudes liées à l’encaissement par carte bancaire sont multiples. Il peut s’agir :

• de l’utilisation de cartes volées ou contrefaites pour effectuer des achats en magasin ou en ligne ;
• du détournement de terminaux de paiement pour réaliser des auto-encaissements frauduleux ;
• de l’exploitation des failles de sécurité des systèmes de paiement en ligne.

La fraude au chèque

Grand classique de l’escroquerie bancaire, la fraude au chèque est toujours d’actualité – et ce même si ce moyen de paiement est de moins en moins utilisé. Les méthodes ? Falsifier montant et signature sur un chèque volé, ou imprimer des chèques factices, afin de détourner des fonds.

Les fraudeurs visent autant les particuliers que les professionnels, et génèrent pour ces derniers des pertes financières considérables. Être vigilant demeure essentiel face à cette menace persistante en France.  

La fraude au prélèvement SEPA

Attention : les formulaires de mise en place d’un mandat pour un prélèvement SEPA aussi peuvent être falsifiés. Des prélèvements autorisés à l’insu du titulaire du compte sont alors déclenchés. C’est une fraude au prélèvement bancaire.

Face à ces risques, comment protéger ses données, ses finances, et sa réputation professionnelle – et ce, quel que soit le type d’opération bancaire ?

4 bonnes pratiques en faveur de la sécurité bancaire

Soyez toujours vigilants

La lutte contre la fraude bancaire exige d’abord une vérification fréquente de vos opérations. Trois mesures de sécurité le permettent au quotidien :

• utiliser une solution d’authentification forte de vos opérations – par exemple celle de votre application bancaire ;
• contrôler régulièrement vos relevés bancaires ;
• contester immédiatement tout prélèvement suspect auprès de votre banque.

Contrôlez l’accès à vos informations sensibles

Sécurité bancaire et cybersécurité vont de pair. Restreignez l’accès à vos données bancaires, en mettant en place des mots de passe forts. Vous pouvez aussi protéger vos documents sensibles à l’aide de logiciels de chiffrement.

Vérifiez la sécurité de vos échanges avec votre banque

Vos échanges avec votre conseiller doivent être sécurisés. Vérifiez l’expéditeur avant de répondre à un e-mail ou de cliquer sur un lien, et contactez directement votre conseiller pour toute transaction. 

Surtout, veillez à ne jamais communiquer vos données bancaires par email ou par téléphone.

Sensibilisez vos collaborateurs aux risques de fraude

Cela passe d’abord par des campagnes d’information. Celles-ci peuvent être menées via divers supports : sessions de formation, partage de veille, alertes internes… Dans ce cadre, encouragez la vigilance et le signalement de toute anomalie. Objectif : les aider à développer des réflexes en faveur de la sécurité bancaire.

La sensibilisation de vos équipes passe aussi par la mise en place de procédures de sécurité bancaire solides, et notamment :  

• la systématique vérification des données bancaires  avant un virement, par exemple avec un outil dédié ou en effectuant un contre-appel vers un numéro déjà connu ;
• l’activation de la double authentification pour les transactions importantes ;
• l’utilisation d’outils automatisés de détection de fraude ;
• un audit interne régulier des processus financiers.

Vous pouvez aussi sensibiliser vos clients.

Les outils d’aide à la lutte contre la fraude bancaire

Des outils adaptés contribuent aussi à garantir votre sécurité bancaire. La Banque des Territoires vous présente ses solutions.

Les solutions d’authentification forte

Deux applications permettent de sécuriser les connexions à votre banque en ligne :

• HID Approve – elle permet aussi de vérifier vos opérations bancaires, et est disponible sur Google Play ou Apple Store ;
• AKARI – elle offre une sécurité renforcée lors de la validation des paiements par carte grâce à un double critère de validation : l’accès au téléphone associé à votre compte, et un code d’authentification ou la biométrie, au choix.

L’application AKARI est accessible à tous les détenteurs d’une carte Business de la Banque des Territoires.

Les outils de vérification des coordonnées bancaires

Vous êtes notaire, administrateur judiciaire ou mandataire judiciaire ? Vous pouvez, sous certaines conditions, utiliser ValidIban. Cette solution décèle les erreurs de saisies et les falsifications de RIB ou d’IBAN de particuliers ou d’entreprises. Près de 95 % des comptes français sont couverts !

Les services de gestion des pouvoirs de vos équipes

Le principe de la gestion des habilitations (GHL) ? Faciliter l’attribution de différents niveaux d’accès aux données sensibles selon les collaborateurs, pour limiter leur diffusion et donc les risques de fraude bancaire. La banque en ligne CDC-Net propose cette prestation.

Les solutions de signature électronique

Ces outils protègent vos signatures, en vous permettant de signer des contrats de manière sécurisée. Le plus : vous pouvez le faire à distance, en quelques clics.

Celui de la Banque des Territoires est accessible depuis votre espace personnel. Cliquez ici pour le découvrir en vidéo.