1. Si l’on s’intéresse à l’état de la fraude relative aux moyens de paiement, il est nécessaire d’évoquer les travaux de l’Observatoire de la sécurité des moyens de paiement (dit « OSMP »).
2. Créé par la loi n° 2016-1691 du 9 décembre 2016 (loi « Sapin II »), l’OSMP est un organe consultatif placé sous l’égide de la Banque de France, dont l’objectif principal est de surveiller et renforcer la sécurité des moyens de paiement en France, en réponse à la diversification croissante des techniques de fraude. Cet observatoire, dirigé par la Banque de France, rassemble des autorités publiques (DG Trésor, ANSSI, ARCEP, CNIL), mais aussi des représentants de parties privées (émetteurs de moyens de paiement, opérateurs de système de paiement, opérateurs de communications électroniques, etc.).
3. L’OSMP couvre alors une large gamme des moyens de paiement. : les cartes bancaires, les virements, les prélèvements, la monnaie électronique ou encore les chèques. Cette diversité reflète la volonté de l’Observatoire de couvrir l’ensemble des instruments financiers utilisés dans les transactions afin de garantir leur sécurité et leur fiabilité.
4. Cet OSMP nous donne, annuellement, des chiffres importants sur l’état de la fraude intéressant ces moyens de paiement. Tel a été plus particulièrement le cas le 10 septembre 2024. En effet, ce jour-là, son rapport annuel pour l’année 2023 a été rendu public1. Or, ce dernier est riche en enseignements.
5. Il contient ainsi des statistiques (1.), mais aussi des développements notables sur certains types de fraude, notamment la fraude au prélèvement (2.), et enfin des recommandations (3.).
6. L’usage des moyens de paiement (1.1.) et l’état de la fraude qui leur est liée (1.2.) retiendront logiquement notre attention.
7. Les opérations de paiement scripturales réalisées par les particuliers, les entreprises et les administrations ont atteint 32,2 milliards de transactions en 2023 (+5,2 % par rapport à 2022), pour un total de 34 357 milliards d’euros (-19,3 % par rapport à 2022).
8. Intéressons-nous à l’usage des moyens de paiement scripturaux en 2023 (en %). Concernant leur volume (sur 32 milliards de transactions) : la carte bancaire représente 61,1 % des paiements, le virement 17,6 %, le prélèvement 14,3 % et enfin le chèque 2,8 %.
9. On notera également que les virements restent prépondérants dans le total des flux en montant, avec une part stable à 89 %.
10. La fraude aux moyens de paiement scripturaux se stabilise en 2023 à 7,1 millions d’opérations (-0,6 % par rapport à 2022), pour un préjudice de 1,195 milliard d’euros (+0,2 % par rapport en 2022).
11. Le rapport de l’OSMP relève toutefois des évolutions différenciées selon les moyens de paiement. Nous les reprendrons successivement, en distinguant la carte, le chèque et le virement.
12. En premier lieu, il apparaît que la carte, qui conforte son statut de moyen de paiement principal du quotidien, voit son taux de fraude se stabiliser à 0,053 %, ce qui constitue son niveau le plus bas jamais enregistré par l’Observatoire, et ce pour un montant de 496 millions d’euros.
13. De façon plus précise, les taux de fraude baissent sur tous les canaux d’initiation électronique de paiements : le sans-contact (0,011 %), le paiement par mobile (0,021 %) ou le paiement sur internet (0,160 %). Le taux de fraude moyen de la carte demeure néanmoins stable, en raison de l’augmentation de la part du paiement sur internet, qui reste proportionnellement plus exposé à la fraude.
14. Il ressort alors de ces statistiques que la sécurité de la carte bénéficie de l’effet des règles d’authentification forte2 dont la transposition a été imposée par la directive (UE) du 25 novembre 2015 sur les services de paiement (dite DSP 2).
15. On notera également que, dans ce contexte général de maîtrise de fraude à la carte, la technique de fraude dominante reste l’usurpation du numéro de la carte par hameçonnage (72 % de la fraude en valeur), parfois associée à de la manipulation par téléphone pour amener la victime à authentifier les transactions frauduleuses (spoofing).
16. En deuxième lieu, le chèque voit le montant des opérations frauduleuses qui lui sont associées continuer à fléchir pour atteindre 364 millions d’euros (-8 % par rapport à 2022). Cette régression de la fraude s’explique en grande partie par la mise en place de mécanismes de prévention par les banques, et notamment de dispositifs de blocage ou de temporisation des remises de chèques.
17. La principale typologie de fraude ici reste, et de loin, l’utilisation de chèques perdus ou volés directement remis à l’encaissement par le fraudeur ou utilisés comme moyen de règlement auprès de commerçants ou de particuliers (66 % des montants de fraude et 89 % des transactions frauduleuses)
18. En dernier lieu, citons le cas du virement. En raison des montants importants échangés par virement, le taux de fraude reste particulièrement bas à 0,001 %.
19. Pour autant, cette fraude existe. Elle peut d’ailleurs prendre diverses formes, et notamment les deux suivantes. Il peut d’abord d’agir de fraudes par manipulation (spoofing) pour conduire la victime à valider de faux ordres de virement (43 % des montants fraudés). De plus, on peut rencontrer des fraudes par détournement, dans lesquelles le fraudeur va modifier une facture ou un ordre de paiement légitime pour récupérer indûment certains fonds (48 % des montants fraudés).
20. La fraude au prélèvement reste un problème à résoudre, bien que son ampleur soit relativement faible par rapport à d’autres types de fraude aux moyens de paiement. En effet, en 2023, le prélèvement frauduleux représentait simplement 2 % des principales sources de fraude. Il a néanmoins légèrement augmenté, par rapport à l’année précédente, pour atteindre 22,3 millions d’euros (contre 20 en 2022), avec un taux de fraude stable à 0,0010 %.
21. Cette fraude peut prendre des formes variées. Nous en citerons deux. Mentionnons, tout d’abord, les faux prélèvements. Concrètement, le fraudeur obtiendra des coordonnées bancaires illégalement (listes volées, piratage) et émettra des prélèvements avec une fausse Réérence unique de mandat (RUM). Les fonds seront ensuite transférés vers d’autres comptes pour éviter leur récupération.
22. Citons, ensuite, le détournement de prélèvement dans lequel le fraudeur souscrit à un service en utilisant l’IBAN d’une victime. Le créancier, légitime dans ce cas, effectuera les prélèvements sur le compte de la victime à son insu.
23. Quelques constats s’imposent à la vue des différentes techniques de fraude utilisées. D’une part, la victime ne se rend compte de la fraude, souvent, qu’après plusieurs prélèvements ; son préjudice peut donc être déjà important. D’autre part, la récupération des fonds transférés demeure complexe, voire impossible à mettre en œuvre dans certaines circonstances. Enfin, en cas de négligence grave du client victime, la banque refusera très certainement tout remboursement en invoquant la limite de l’article L. 133-19, IV, du Code monétaire et financier.
24. Pour éviter de telles fraudes au prélèvement, le rapport de l’OSMP indique que différentes mesures peuvent être mises en place. D’abord, au niveau de la banque du créancier, celle-ci pourra vérifier l’existence et la validité de l’identification de ce même créancier (Identifiant Créancier SEPA – ICS), puis, elle surveillera les opérations pour identifier les activités suspectes, notamment les transferts rapides de fonds après réception de prélèvements.
25. Ensuite, au niveau de la banque du débiteur, il existe des mesures de contrôle de l’ICS du créancier si celui-ci a été émis en France et un contrôle des opérations de prélèvement par rapport à des listes de créanciers fournies par le client (dites « liste blanche »).
26. Dans son rapport annuel pour l’année 2023, l’OSMP fournit comme tous les ans une série de recommandations afin de garantir la sécurité des utilisateurs des moyens de paiement scripturaux. Ces recommandations se structurent en deux parties : la prévention de la fraude (3.1.) et la réaction à adopter en cas de fraude subie (3.2.).
27. L’OSMP conseille, tout d’abord, au client de conserver ses moyens de paiement auprès de lui et en lieu sûr, de ne pas communiquer ses informations bancaires à un tiers, de ne pas cliquer sur des liens envoyés par courriel ou SMS par un expéditeur inconnu, de vérifier de façon régulière les relevés de ses opérations bancaires et de consulter les consignes de sécurité publiées par sa banque.
28. De même, l’Observatoire précise qu’il ne faut jamais cliquer sur des liens dans les courriels ou SMS, mais saisir directement l’adresse officielle dans la barre d’adresse ou de recherche.
29. Enfin, il est recommandé au client de vérifier la présence du protocole HTTPS et d’un cadenas dans la barre d’adresse et de choisir un code d’accès unique et complexe, en ne l’enregistrant sur aucun appareil.
30. L’OSMP propose également plusieurs séries de recommandations quant à la réaction à adopter en cas de fraude impliquant l’utilisation d’un moyen de paiement.
31. D’abord, il convient pour le client de faire opposition au moyen de paiement auprès de sa banque le plus rapidement possible, lorsque ce dernier a été volé, détourné ou lorsque toute utilisation non autorisée en a été faite ou des données qui y sont relatives. Ce réflexe est, bien évidemment, crucial, en ce qu’il permet de bloquer immédiatement le moyen de paiement et d’écarter in fine la responsabilité de ce même client victime.
32. Ensuite, l’OSMP recommande fortement de signaler toute fraude auprès des autorités compétentes, à savoir les forces de l’ordre. Plus précisément, des plateformes en ligne, telles que « Perceval » pour les fraudes à la carte bancaire ou « Thésée » pour les autres arnaques ou escroqueries sont à privilégier pour tout signalement. Les utilisateurs peuvent également porter plainte auprès d’un commissariat de police ou d’une unité de gendarmerie.
33. En outre, les utilisateurs sont invités à contacter leurs banques pour contester les opérations de paiement frauduleuses. Pour ce faire, ils doivent réunir diverses informations comme la nature et le contexte de l’opération ou les actions entreprises une fois la fraude découverte.
34. Cette contestation est, bien évidemment, essentielle. Ce n’est que si elle a été bien réalisée, et ce dans un délai de 13 mois depuis la date de débit3, que la banque sera dans l’obligation de rembourser à son client le montant de l’opération non autorisée, et ce de façon immédiate4.
35. Il est utilement rappelé, par le rapport étudié, que dans le cas où la banque n’honorerait pas ses obligations, les utilisateurs peuvent prendre contact avec le service de réclamation de l’établissement en question. En cas de réponse insatisfaisante de la part de ce service, les utilisateurs peuvent soumettre gratuitement leur litige au médiateur de la consommation, désigné par leur banque.
36. En tout état de cause, la banque devra impérativement prendre contact avec les clients concernés et, en cas de refus de remboursement, leur communiquer les modalités suivant lesquelles une réclamation peut être déposée.
37. Une action contentieuse sera, bien évidemment, possible dans une telle hypothèse. Les contributions de ce hors-série de la revue Banque et Droit reprendront en détail les différentes procédures et solutions applicables en la matière.
