Attention aux sites frauduleux !
L’autorité de contrôle des banques (ACPR) alerte sur la multiplication de sites frauduleux de banques, très bien imités. Méfiance, il s’agit de tentatives de phishing, bien cachées mais réelles.
Une recrudescence de faux sites bancaires sévit actuellement : un phénomène sur lequel alerte l’Autorité de contrôle prudentiel et de résolution (ACPR). L’institution qui contrôle les banques et assurances constate en effet que des escrocs falsifient en masse les pages Internet de nombreuses compagnies existantes. Ces contenus frauduleux sont « quasi intégralement identiques mais se présentent sous des noms différents ou avec quelques variations », prévient l’ACPR, qui a ainsi épinglé 60 sites illicites depuis la fin août, ajoutés à sa liste noire et transmis au Parquet de Paris, qui a entamé un travail d’enquête et de procédure judiciaire.
L’objectif de cette mascarade consiste principalement à soutirer aux victimes des données personnelles. Soit une technique de phishing (hameçonnage) classique. Monsieur C. a récemment fait les frais de cette arnaque. Client au LCL, il n’y a vu que du feu tant le site frauduleux ressemblait à l’officiel. Il reçoit un courriel (voir encadré) prétextant un besoin de mise à jour de son profil, avec un lien renvoyant vers le soi-disant site de la banque. Il entre alors ses codes d’accès. Les arnaqueurs s’en emparent, les modifient et prennent possession de son compte en ligne. Ils accèdent alors à toutes ses données bancaires (numéro de compte, adresse, etc.). Il y a urgence. « Le soir même, j’ai voulu me connecter sur mon compte via le site de ma banque, confie-t-il. Je n’y avais plus accès : les escrocs avaient changé les codes. J’ai tout de suite cherché à contacter mon agence. Comme elle était fermée, j’ai composé le numéro d’urgence. Mais il était impossible de les joindre sans renseigner au préalable mes codes d’accès ! J’ai donc dû attendre le lendemain matin pour les avertir afin qu’ils bloquent mon compte, pour éviter toute transaction frauduleuse. »
Outre ces techniques de phishing, l’ACPR met en garde contre des tentatives d’extorsion d’argent, également rencontrées avec ce genre de faux sites : les victimes, à qui l’on fait miroiter de juteux rendements, « versent des sommes croissantes, à titre de placement initial ou pour couvrir des frais divers, qu’elles ne parviennent pas à récupérer par la suite », précise l’autorité.
Comment repérer un faux site
Si les sites ressemblent à s’y méprendre à ceux des banques officielles, certains indices pourront vous mettre la puce à l’oreille. Les url listées par l’ACPR mènent vers des contenus qui ont des points communs. Nombreux sont les sites qui affichent une colonne à droite « Accès client », visant à vous faire remplir vos nom d’utilisateur et mot de passe. Le piège est là, mais aussi derrière le gros bouton rouge « Créer un compte » pour de potentiels nouveaux souscripteurs, qui doivent alors transmettre moult données.
Avant de remplir de tels champs, renseignez-vous au maximum. Si vous êtes client, contactez votre banque via le canal habituel pour savoir si elle est bien l’expéditrice du message. Sinon, documentez-vous sur l’organisme en sortant du site Web vers lequel vous avez été renvoyé (recherche Internet, numéro de téléphone…).
Même si les escrocs ont fait de gros progrès en orthographe, surveillez les incohérences et les coquilles. De plus, tout site arborant partout de gros boutons visant à vous faire cliquer sur « souscrire » ou « s’identifier » est suspect. L’adresse url ou encore le nom de la banque vous aideront à savoir si vous avez affaire à un organisme officiel : bien souvent, les personnes malveillantes opèrent des changements mineurs (une lettre, par exemple), mais qui ont ici toute leur importance, car ces informations sont fondues dans une masse de données usurpées. Idem si vous recevez un courriel visant à vous faire cliquer : vérifiez scrupuleusement l’adresse de l’expéditeur. Mais attention, elle a pu être usurpée, cette information ne sera pas suffisante.
Le courriel reçu par Monsieur C. semblait provenir de sa banque, le LCL.
Je suis victime de phishing, que faire ?
Si vous êtes victime d’une telle tentative de phishing, prévenez immédiatement votre banque afin qu’elle bloque votre compte en ligne et surveille les mouvements suspects sur votre compte bancaire.
Vous pouvez appeler Info Escroquerie (0 805 805 817), une plateforme téléphonique publique, pour témoigner. Un afflux de plaintes facilite la sensibilisation auprès de la population. Vous pouvez également signaler cette technique de phishing en ligne via la plateforme Cybermalveillance ou remplir une pré-plainte sur le site du ministère de l’Intérieur pre-plainte-en-ligne.gouv.fr avant d’aller au commissariat.
Fraude à la carte bancaire : Pas de report pour rembourser les consommateurs
A deux jours d’un bouleversement de la règlementation anti-fraude bancaire, rendant obsolète l’envoi du seul code reçu par SMS pour authentifier les paiements à distance, l’UFC-Que Choisir dénonce la consternante impréparation des banques et du e-commerce. Alors que la Banque de France pilote un plan de migration qui leur offre trois ans pour être en conformité avec la loi, un report du droit des victimes de fraude à être remboursé immédiatement serait inacceptable. En conséquence et sur le fondement d’une enquête qui démontre que les banques rechignent à les indemniser, l’association saisit les pouvoirs publics et met à la disposition des consommateurs des outils pour leur permettre de faire valoir leurs droits.
Nouvelle réglementation : pas de report pour les droits des consommateurs
Face à l’explosion de la fraude bancaire, qui consiste à débiter les comptes des consommateurs en détournant leurs moyens de paiement, l’Union européenne a souhaité rehausser leur sécurité. A compter du 14 septembre, les consommateurs devraient alors, en principe, pouvoir utiliser le dispositif d’authentification renforcée1 en lieu et place de l’envoi du seul code SMS (3D-Secure) pour les paiements à distance.
Ce délai ne sera pourtant pas tenu. Comment s’en étonner face au peu de zèle des professionnels à endiguer la fraude ? Rappelons qu’un e-commerçant sur quatre ne propose toujours pas de protocole de paiement sécurisé sur son site2. Plus grave encore, seulement 24 % des victimes sont prévenues par leur banque en cas de débit frauduleux3.
Quoiqu’il en soit, le plan de migration de la Banque de France n’a rien d’un report et encore moins d’un blanc-seing pour piétiner les droits des consommateurs. Dans deux jours, le 3D-Secure sera obsolète. Toutes les opérations contestées réalisées à l’aide de ce dispositif devront donc être immédiatement remboursées, sauf fraude du client. En plus d’être conforme à l’avis du régulateur européen4, une telle disposition est indispensable pour inciter les banques et les e-commerçants à adopter avec diligence le nouveau standard de sécurité.
Fraude bancaire : en hausse de 36 %, record battu avec plus d’un milliard d’euros en 2018
La stricte application de la réglementation européenne est d’autant plus impérieuse que la fraude bancaire connaît un essor aussi brusque que révoltant. Pour la seule année 2018, elle a bondi de 36 % pour atteindre plus d’un milliard d’euros5. 1,2 million de ménages ont ainsi été escroqués sur un an, soit une hausse de 144 % depuis 20106, pour un coût moyen de 860 euros par foyer victime !
Sans surprise, les paiements à distance sont les moins sûrs. Au niveau national, ils sont sept fois plus fraudés que les retraits en distributeurs et dix-sept fois plus risqués que les paiements en magasin7. Pire, alors que le e-commerce représente seulement 15 % des opérations par carte bancaire, ce secteur concentre à lui seul 70 % des fraudes !
Remboursement de la fraude : notre enquête montre que les banques trainent toujours les pieds
Si les banques sont tenues de rembourser immédiatement les victimes, sauf cas de négligence ou de fraude des clients, 20 % des escroqueries ne sont jamais indemnisées8 ! Derrière cette pratique inacceptable, notre enquête9 démontre que l’envoi du SMS pour authentifier les paiements (dispositif 3D-Secure) constitue un véritable alibi pour limiter les remboursements.
Bien qu’il revienne aux banques d’établir la faute de leurs clients, 42 % des sondés ont dû fournir des justificatifs pour démontrer leur bonne foi. Une gageure alors qu’ils ignorent souvent l’origine de la fraude. Les mauvaises habitudes ont également la vie dure : en dépit de toute obligation légale, deux sondés sur cinq ont dû déposer plainte pour espérer être remboursés. Au total, être indemnisé relève donc du parcours du combattant : en moyenne 21 jours pour notre échantillon !
Si vous êtes victime d’une fraude, n’hésitez pas à nous contacter. Nous mettons à votre disposition un arbre décisionnel quant à la conduite à tenir en cas de fraude, et nous vous invitons à nous signaler toutes fraudes non-indemnisées à l’aide d’une fraudebancaire@quechoisir.org.
.
La journée des associations du 14 septembre 2019
Nous serons, comme chaque année, au rendez-vous lors de la Journée des associations, ce samedi 14 septembre à partir de 10h.
C’est l’événement à ne pas manquer !
En tant que consommateurs, vous faites déjà parti du mouvement UFC Que Choisir.
Alors pourquoi ne pas venir nous rencontrer, échanger et peut-être partager notre combat quotidien dans la défense des consommateurs ?
Nous vous attendons nombreux sur les Allées Paul Riquet, entre la statue et la grande roue.
Lancement de notre nouvelle application
Vous l’attendez avec impatience, après l’application cosmétique, notre application mobile alimentation va bientôt sortir…
Pour en profiter, il vous suffira de télécharger notre application sur votre smartphone et de scanner tous vos aliments afin de connaître leurs valeurs nutritionnelles.
Suivez notre actualité pour connaître la date de lancement de notre application.