Il n’est pas rare que les dangers liés au phishing, à la « fraude au président » ou aux « arnaques aux crédits » soient dénoncés. Il est donc important, pour la profession bancaire, de communiquer sur ce point avec sa clientèle afin que cette dernière sache ce qu’elle doit faire lorsqu’elle est face à l’un de ces types de fraude. Ainsi, depuis plusieurs années, les établissements de la place mènent des actions pour sensibiliser leurs propres clients aux gestes de protection. De même, l’Observatoire de la sécurité des moyens de paiement publie annuellement un rapport faisant un point sur l’état de cette fraude. Il a également rendu public, récemment, un certain nombre de recommandations particulièrement remarquées. Enfin, la Fédération bancaire française (FBF, actionnaire de La Revue Banque) n’est pas en reste. Elle aussi communique régulièrement en la matière. Elle est notamment à l’origine, depuis le mois d’avril, d’une campagne de sensibilisation dans les différents médias (presse écrite, radio et Internet), afin de rappeler aux utilisateurs de ne jamais authentifier des opérations dont ils ne sont pas à l’initiative, ni communiquer leurs mots de passe et codes confidentiels à des tiers, même à leur banquier. Une consigne claire est donnée : « Code, mots de passe et identifiants bancaires. Ne donnez jamais ces données1. » « Fraudes aux opérations bancaires. Comment réagir ? Dans quel cas puis-je être remboursé ? » Dans ce même objectif, la FBF a rendu public, en juin 2023, un mini-guide bancaire consacré également à cette thématique. Ce mini-guide (40 pages) est riche en enseignements. Il se découpe en trois parties : d’abord des informations et recommandations générales, puis d’autres spécifiques, par moyen de paiement/opération, et enfin une présentation des fraudes les plus répandues.
Des réflexes à adopter
La première partie (pp. 3-9) est importante. Elle commence par rappeler au client, par des termes simples et une présentation aérée, qu’il doit se prémunir contre les fraudes et qu’à ce titre il doit faire attention à ses données personnelles et bancaires. Il n’a donc jamais à transmettre ces codes, mots de passe et identifiants bancaires à qui que ce soit. Il est notamment précisé que le conseiller bancaire, lui-même, « n’a pas à les connaître, il n’en a pas besoin ». L’attention du lecteur est logiquement attirée, ici, sur les autorisations d’opération. Ainsi, si le client reçoit une demande de validation, il lui est recommandé de prendre le temps d’en vérifier tous les éléments pour être sûr de l’opération qui est en train d’être passée. À ce titre, il est rappelé dans un encadré : « L’authentification forte ne permet jamais d’annuler une opération de paiement, mais bien de valider l’autorisation d’exécution d’un paiement, d’un ajout de bénéficiaire, d’une augmentation de plafond, etc. »
Par ailleurs, le guide indique au client, toujours dans sa première partie, comment réagir utilement aux fraudes et à leurs tentatives. Des réflexes à adopter sont alors listés par le document. Il est, par exemple, souligné de s’abstenir d’agir ou de répondre « si le moindre doute subsiste ».
Enfin, il est rappelé la nécessité de faire une constatation pour « obtenir un éventuel remboursement en cas de fraude ». Il est attendu ici de se rapprocher de son conseiller bancaire, de lui fournir tous les éléments concernant la fraude en question, et d’indiquer les « actions entreprises » une fois la fraude découverte (blocage du moyen de paiement, signalement via les plateformes Perceval ou Thésée, dépôt de plainte, etc.). Ce passage témoigne du fait que le client victime se doit d’être actif lorsqu’il prend conscience de la situation. Il aurait été utile, selon nous, de faire apparaître encore plus clairement ces attentes, par exemple dans un encadré.
On notera, par ailleurs, à la page 9 du document, un avertissement important : « Une reprise des fonds remboursés par la banque sera éventuellement possible en fonction du résultat de ses recherches. » Ce point-là est à souligner : un banquier ayant rapidement remboursé les fonds à son client, comme l’exige l’article L. 133-18 du Code monétaire et financier, peut parfaitement opérer une contre-passation par la suite.
Clair et pédagogique
La seconde partie du guide étudié se veut plus précise (pp. 10-23). Elle effectue des recommandations par moyen de paiement ou par opération : la carte bancaire, le chèque (y compris le chèque de banque), le virement, le prélèvement, l’accès à sa banque et les opérations à distance sont successivement abordés. Pour chacune de ces hypothèses, il est expliqué au client comment réagir. Des rappels utiles sont opérés concernant le droit applicable.
La question du phishing est sans surprise traitée ici. Une importante recommandation est alors faite au client : « Ne jamais communiquer vos données de paiement ou vos codes d’accès à votre banque en ligne », mais aussi ne « jamais cliquer sur un lien envoyé par e-mail ou SMS pour se connecter à votre banque ».
La dernière partie du guide est consacrée aux « fraudes les plus répandues à (re)connaître » (pp. 24-38), dont la liste est fort longue. Treize cas sont ainsi successivement évoqués : la fraude au conseiller bancaire, la fraude aux coordonnées bancaires, le chantage à la webcam, le ransomware, le faux prêt, la fraude aux faux tests techniques, la fraude aux sentiments, les arnaques sur les réseaux sociaux, la fraude aux offres d’emploi, la fraude à la loterie, être payé par un autre moyen de paiement que celui prévu, l’acquéreur trop généreux, enfin être recruté comme mule.
Quelques observations s’imposent. D’abord, il est heureux que la fraude aux faux conseillers soit mentionnée en premier. En effet, elle pose à l’heure actuelle de grandes difficultés. Ensuite, on notera que beaucoup des cas visés ne sont pas du tout en lien avec l’activité bancaire du client. Enfin, on sera séduit par la présentation très claire et pédagogue de cette dernière partie : le cas est présenté à travers ses circonstances ; le piège lié au cas est souligné et les moyens pour en éviter la survenance sont donnés. Une telle présentation est opportune. Espérons, à présent, que suffisamment de clients prendront connaissance de ce guide !
