Moyens de paiement : la fraude à la manipulation reprend de la vigueur

Les opérations de paiement dématérialisées, portées par l’innovation, deviennent la norme. Avec elles, les mécanismes technologiques protégeant les détenteurs de compte progressent à grand pas. Au premier semestre 2025, parmi les 18 087 milliards d’euros échangés par les moyens de paiement scripturaux, les usages innovants enregistrent des croissances importantes, selon le rapport de l’Observatoire de la sécurité des moyens de paiement (OSMP).

Le virement instantané affiche ainsi une hausse de +82 %, en montant, par rapport au premier semestre 2024. Il a très largement bénéficié de la gratuité en vigueur depuis octobre 2025.

Cet essor des usages innovants ne s’accompagne pas systématiquement d’une hausse de la fraude. Autre instrument de paiement dématérialisé, la carte bancaire, objet du quotidien, compte pour 62,3 % des opérations. Pour autant, « la fraude à la carte bancaire a atteint un plus-bas historique, à 0,048 % des montants obtenus via cet instrument », a déclaré Denis Beau, sous-gouverneur de la Banque de France, président de l’OSMP, qualifiant ce constat d’ « encourageant ».

Les procédures d’authentification forte et le protocole 3D-Secure participent de cette évolution favorable. Les montants en jeu restent cependant faibles, contrairement au virement. Il représente 90 % de l’argent transmis par des moyens scripturaux et 37 % des montants frauduleux s’effectuent par ce biais.

De façon générale, si cette fraude reste « maîtrisée », selon le terme employé par le sous-gouverneur de la Banque de France, sa progression est néanmoins « légèrement plus marquée » : +7 % par rapport au premier semestre 2024, en montant, à 618 millions d’euros. Le maillon faible est le paiement à distance, par téléphone ou via le papier, par virement ou prélèvement en ligne.

Des levées d’exemption du protocole 3D-Secure sont prévues. La vérification de la cohérence entre l’IBAN et l’identité du titulaire du compte, opérationnelle depuis octobre 2025, devrait aussi apporter des résultats positifs, de même que le futur fichier partagé des IBAN signalés pour risque de fraude, prévu pour mai 2026.

Les autorisations de prélèvement devraient détailler les montants engagés, la périodicité, la durée, ce qui n’est pas le cas aujourd’hui. Il s’agit de donner aux banques les moyens de vérifier qu’une transaction est autorisée par le détenteur de compte d’un bout à l’autre de la chaîne de paiement, à défaut de pouvoir maîtriser le comportement de ce dernier.

En effet, face à ces remparts technologiques, les escrocs font preuve d’ingéniosité. La fraude par manipulation a ainsi repris de la vigueur, à l’instar de celle qui consiste à obtenir le RIO (relevé d’identité opérateur) d’un consommateur pour prendre le contrôle de sa ligne téléphonique. 40 % des montants obtenus de façon illégale, soit 245 millions d’euros, l’ont été par « ingénierie sociale ».

Ces tentatives de fraude se déploient désormais sur les plateformes numériques, les sites Internet, les messageries privées et les réseaux sociaux. Les scénarios visent souvent à conduire l’usager à effectuer lui-même l’opération, pour des motifs fallacieux. Le recours à l’Intelligence artificielle permet aux fraudeurs de rendre ces scénarios plus crédibles encore.

L’OSMP a entamé un dialogue avec les acteurs du numérique pour réfléchir à de nouveaux outils technologiques de protection et à l’élaboration des futures campagnes de sensibilisation. Pour l’heure, comme l’a précisé Julien Lasalle, adjoint au directeur des études et de la surveillance des paiements, secrétaire de l’OSMP, Google, Meta, Whats App et autres pointures du numérique se sont montrés « plutôt réceptifs » à l’égard de cette démarche. Les premiers résultats sont attendus pour l’été 2026.