Question de Mme DREXLER Sabine (Haut-Rhin - Les Républicains-A) publiée le 16/03/2023
Mme Sabine Drexler interroge M. le ministre de l'intérieur et des outre-mer sur la recrudescence des arnaques à la carte bancaire via le contournement de l'authentification forte. En effet, dans le département du Haut-Rhin, plusieurs faits avérés de fraude lui ont été rapportés avec des scénarios similaires : le spoofing.
Afin d'installer la victime dans un environnement de confiance, le fraudeur usurpe l'identité de sa banque via la technique du spoofing, en se présentant comme un conseiller bancaire ou un employé du service anti-fraude, pour récupérer ses données personnelles par téléphone, e-mail ou SMS. L'arnaqueur prétend alors devoir réaliser un test de sécurité ou vérifier certains éléments pour bloquer les tentatives de fraude en cours. La victime est invitée à valider les opérations à travers ses moyens d'authentification forte. Avec ce type d'attaque, le fraudeur amène en fait sa victime à valider à son insu des opérations frauduleuses. Cette nouvelle fraude est d'autant plus préjudiciable pour la victime car le remboursement n'est plus de droit en raison de la présence d'une authentification forte. Cette opération peut constituer une négligence grave qui engagerait la responsabilité de la victime dans les opérations contestées.
Elle lui demande quelle est la stratégie que le Gouvernement entend mener afin de lutter contre ce phénomène.
- page 1817
Transmise au Ministère de l'économie, des finances et de la souveraineté industrielle et numérique
Réponse du Ministère de l'économie, des finances et de la souveraineté industrielle et numérique publiée le 22/06/2023
La fraude aux moyens de paiement est une préoccupation constante du Gouvernement, en ce qu'elle peut toucher l'ensemble de nos concitoyens et notamment les plus vulnérables. La mise en place de l'authentification forte depuis quelques années a permis de réduire significativement les taux de fraude pour les paiements par carte, ce qui est bienvenu. Cela étant, l'ingéniosité des fraudeurs et la sophistication de leurs techniques, notamment à travers l'« ingénierie sociale », peuvent continuer de grever la sécurité du consommateur, avec des préjudices financiers réels, et complexifie l'analyse des demandes de remboursement. Parmi ces fraudes, la pratique dite de spoofing et les escroqueries par téléphone sont autant de pratiques malveillantes desquelles le Gouvernement souhaite protéger les citoyens. La mise en place de l'authentification forte du payeur, qui s'est généralisée depuis 2019, en application de la deuxième directive européenne sur les services de paiement (dite DSP2), a permis de réduire significativement la fraude aux paiements sur internet. La veille assurée par l'Observatoire de sécurité des moyens de paiement (OSMP) montre ainsi que le taux de fraude sur les paiements par carte sur internet a baissé de 30 % entre 2019 et 2022, tout en accompagnant une forte croissance du e-commerce en ligne. Plus généralement, on observe une baisse du taux de fraude sur les paiements à la carte bancaire (0,055 % au premier semestre 2022, soit son niveau le plus bas depuis 2016). Toutefois, même si l'authentification forte reste efficace pour lutter contre la fraude, les fraudeurs cherchent aujourd'hui à manipuler les victimes pour les amener à valider eux-mêmes des opérations ou pour leur soutirer leurs données personnelles, en altérant leur discernement, en vue de réaliser des opérations de paiement. Face à ce constat, le Gouvernement oeuvre pour garantir aux utilisateurs une sécurité optimale avec une stratégie double consistant d'une part à renforcer la lutte contre la fraude, d'autre part à faciliter les démarches de remboursement, même lorsqu'une authentification forte a été réalisée, en application du droit. C'est dans cet esprit que les services du ministère ont été pleinement engagés, aux côtés de la Banque de France, avec l'ensemble des parties prenantes, pour travailler à l'élaboration de recommandations de l'Observatoire de la sécurité des moyens de paiement (OSMP), publiées le 16 mai dernier. Les recommandations visent à renforcer la sécurité des paiements aussi bien en amont qu'en aval des transactions. En amont, le renforcement de la lutte contre la fraude repose sur la prévention à destination de l'ensemble des publics, avec des moyens de sensibilisation variés. A ce titre, une campagne de sensibilisation a été lancée par la fédération bancaire française dans les différents médias depuis le 22 avril, qui rappelle aux utilisateurs de ne jamais authentifier des opérations dont ils ne sont pas à l'initiative, ni communiquer leurs mots de passe et codes confidentiels à des tiers, même leur banquier. Les associations de consommateurs continuent également d'alerter les concitoyens, en rappelant notamment les bonnes pratiques. Lutter contre la fraude requiert également la vigilance de tous. Le Gouvernement appelle l'ensemble des acteurs à s'approprier les recommandations de l'OSMP qui les concernent et à adopter les meilleurs pratiques et comportements à cet égard : Les consommateurs et les entreprises, en étant toujours vigilants dans l'utilisation de leurs instruments de paiement et en veillant à la sécurité de leurs données, en privilégiant dans la mesure du possible la solution d'authentification forte la plus sûre et en faisant preuve de réactivité et de transparence en cas de fraude subie, en vue de rapporter l'ensemble des éléments de contexte associés et faciliter ainsi l'action des forces de l'ordre ; Les prestataires de services de paiement, en améliorant la clarté des notifications relatives aux opérations réalisées par leurs clients, en renforçant les contrôles effectués au moment de la validation d'opérations sensibles et en déployant des procédures de blocage accessibles et gratuites sur l'ensemble des instruments de paiement ; Les autres acteurs de l'écosystème des paiements, en premier lieu les acteurs du secteur de la téléphonie, en déployant des mécanismes de protection des attaques frauduleuses, en particulier au moment de l'émission de nouvelles cartes SIM, et de sécurisation des SMS et des appels téléphoniques, et ce pour minimiser les pratiques de spoofing. Par ailleurs, l'entrée en application progressive de la loi n°2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux doit permettre de lutter plus avant contre ces pratiques. En aval, lors du traitement des contestations, les recommandations de l'OSMP éclairent le cadre applicable au remboursement du client victime de fraude par les prestataires de services de paiements. Il convient de rappeler que l'article L. 133-6 du code monétaire et financier prévoit que le consentement du payeur est nécessaire pour qu'une opération de paiement soit autorisée. Dans le cas où un consommateur nie avoir autorisé une opération de paiement qui a été exécutée, les articles L. 133-18 et suivants prévoient les modalités de traitement de la contestation et de potentiel remboursement. En pratique, si une transaction contestée par l'utilisateur a fait l'objet d'une authentification forte, alors il revient à l'établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l'utilisateur. Cette analyse doit s'appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l'authentification forte, interactions avec le payeur, etc.), l'existence d'une authentification forte n'étant pas suffisante en soi pour considérer que la transaction a été autorisée. Après analyse du dossier et à défaut d'éléments suffisants pour justifier le caractère autorisé de la transaction ou démontrer une négligence grave de l'utilisateur, l'établissement est tenu de rembourser sans délai l'opération en cause. Par ailleurs, dès lors qu'une transaction contestée par le titulaire du compte n'a pas fait l'objet d'une authentification forte, l'établissement teneur de compte est tenu de la lui rembourser sans délai, c'est-à-dire au plus tard à la fin du premier jour ouvré après réception de cette contestation. Le Gouvernement continuera d'être particulièrement attentif à la fois, en amont, pour assurer la prévention et la lutte contre la fraude et en aval, lors du traitement des contestations pour s'assurer de la bonne application des recommandations de l'OSMP.
- page 3913
Page mise à jour le