Les numéros non authentifiés, imitant de vrais numéros fixes, devraient être bloqués par les opérateurs, à partir de ce mardi 1er octobre 2024.
« Bonjour, ici le service fraude de votre banque » : depuis ce mardi 1ᵉʳ octobre 2024, vous devriez recevoir moins d’appels téléphoniques frauduleux usurpant de vrais numéros de téléphone fixe. Car depuis ce jour, les opérateurs français ont désormais l’obligation de « vérifier que les numéros appelants affichés soient (bien) authentifiés ». Ils devront, en cas négatif, « interrompre automatiquement les appels ». En théorie, les arnaqueurs devront afficher d’autres numéros ou passer un appel masqué, sans pouvoir imiter le numéro fixe d’une banque, d’un conseiller ou d’un service public.
Pour la fédération française des télécoms, il s’agit de « garantir que toute personne recevant un appel ou un message ne soit pas trompée sur l’identité de la personne à l’origine de cette communication ». Cette fraude, désignée sous le terme « spoofing », vise à convaincre la victime, souvent avec succès, que l’appel est bien passé du service des fraudes ou de l’établissement bancaire en question. Et depuis ce mardi, les cas de spoofing pourraient diminuer, car l’usurpation d’un numéro fixe devrait être bloqué par un nouveau mécanisme, que les opérateurs viennent de mettre en place : le mécanisme d’authentification du numéro (MAN), prévu par la loi dite Naegelen du 24 juillet 2020.
À lire aussi : Les hackers ont trouvé l’astuce pour contourner l’authentification à deux facteurs
« Une première brique de sécurité »
Selon Olivier Delclos, le directeur Internet, données, presse, postes et utilisateurs de l’Arcep cité par le communiqué du gendarme français des télécoms, « le MAN rehausse le niveau du standard technique d’échanges des appels entre opérateurs, à la manière de l’adoption généralisée du “https” sur le web ». Et s’il ne « va pas empêcher tous les abus et fraudes commis par téléphone », il s’agit d’une « première brique de sécurité pour augmenter la protection des utilisateurs (…) », ajoute-t-il.
Une première brique seulement, car le MAN ne vise aujourd’hui que les lignes fixes usurpées. La Banque de France, citée par l’UFC Que Choisir, explique ainsi que « dans la quasi-totalité des cas de spoofing bancaire qui nous sont rapportés, c’est bien un numéro de ligne fixe qui est usurpé, car ce sont les numéros les plus facilement identifiables par les fraudeurs comme par les victimes. Le mécanisme sera donc efficace, même quand l’appel sera à destination d’un mobile ».
Davantage d’étapes de validation pour un virement, mais une expérience clients moins fluide
Reste que les arnaqueurs pourront continuer à vous joindre, en affichant d’autres numéros, pour tenter de vous faire valider des opérations. Comme nous vous le rapportions dans notre enquête publiée en novembre dernier, les faux banquiers sont particulièrement convaincants. Ils laissent les victimes souvent démunies et dépouillées de très grosses sommes d’argent, qu’elles ne parviennent que très rarement à récupérer. Selon le rapport de l’Observatoire de la sécurité des moyens de paiement, les montants de fraude liés au virement sont passés de 78 millions d’euros en 2017 à 379 millions d’euros en 2023.
Depuis, les banques ont multiplié les messages d’alerte pour faire valider à leurs clients des opérations de virement, de prélèvement ou de paiement, quitte à rendre l’expérience clients moins fluide. Le processus, qui peut paraître lourd pour le consommateur, peut permettre de lui mettre la puce à l’oreille, en le contraignant à valider une opération en plusieurs étapes.
Pour rappel, partez du principe que la banque n’a pas besoin que vous vous connectiez ou que vous réalisiez une opération en particulier pour bloquer des opérations de piratage. Elle n’a évidemment pas besoin de votre code secret qu’il ne faut jamais donner. Si une personne se présente comme votre conseiller bancaire : raccrochez, et rappelez votre banque, avec votre numéro – pas en cliquant sur « Rappeler ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Arcep