Face à la multiplication des arnaques bancaires par usurpation d’identité, le « Spoofing », la Banque de France a appelé le 11 juillet les utilisateurs à la prudence et demande aux banques de faciliter les démarches de remboursements.

Votre banque vous appelle. Au bout du fil, un conseiller vous indique que des paiements suspects sont effectués depuis vos comptes bancaires. Vite, il vous faut coopérer pour mettre fin à cette fraude en validant des opérations pour empêcher des escrocs de vous dérober plusieurs centaines d’euros.

Il se pourrait que celui qui se fait passer pour votre conseiller soit lui-même le fraudeur. C’est ce qu’on appelle le « Spoofing », une arnaque par usurpation d’identité. « Nous observons une recrudescence de ces techniques de manipulation » , a alerté François Villeroy de Galhau, gouverneur de la Banque de France, le 11 juillet, à l’occasion de la publication du rapport annuel de l’Observatoire de la sécurité des moyens de paiement.

Une technique bien rodée

Si l’usurpation d’identité figure depuis longtemps dans l’arsenal des escrocs, cette technique du « spoofing » pousse le détail encore plus loin. Pour annihiler toute méfiance chez leurs interlocuteurs, les fraudeurs réussissent aujourd’hui à usurper jusqu’aux numéros de téléphone d’institutions ou d’agences bancaires bien réelles. Certains sont également en possession de données personnelles de leurs victimes comme les dates et lieux de naissances ou les adresses.

Le 30 mai 2023, le youtubeur Micode dévoilait dans une vidéo les dessous de ces arnaques par usurpations. « Comme dans une ruche ou une économie parallèle, il y a une multitude d’acteurs indépendants qui ont chacun leur spécialité à monnayer », détaillait le vidéaste qui a passé plusieurs mois à infiltrer les réseaux d’arnaque par usurpation d’identité. Du receleur de numéros de téléphone à l’appelant, c’est toute une galaxie cachée qui se cache derrière ces nouvelles arnaques.

Un remboursement qui pose question

Par cette méthode de manipulation, les fraudeurs réussissent un tour de force : faire valider par la victime elle-même les ordres de virements. « Puisque les fraudeurs ne peuvent plus passer la sécurité, ils manipulent leur victime pour la contourner », observe Julien Lasalle, directeur adjoint des études et surveillance des paiements de la Banque de France.

Ce contournement pose la question du remboursement des arnaques. Jusqu’alors, les banques considéraient que si l’ordre avait été donné par le client, même manipulé par un escroc, aucun remboursement n’était envisageable. Dans son rapport, l’Observatoire de la sécurité des moyens de paiement appelle les banques à « analyser un ensemble plus large de critères pour statuer. »

Une loi pour enrailler l’usurpation

Pour limiter la prolifération de ces arnaques, la Banque de France compte sur la loi Naegelen, votée en 2020, qui entrera en application le 25 juillet 2023. Cette législation qui vise à encadrer le démarchage téléphonique comporte également un pan pour lutter contre les appels frauduleux en poussant les acteurs des télécommunications à déployer une nouvelle infrastructure afin d’assurer un meilleur niveau de confiance dans les numéros présentés lors des appels. Une large campagne de communication a également été lancée par les banques pour rappeler à leurs clients de ne pas révéler leurs identifiants et leurs codes confidentiels.


Cyberattaques : 63 % des banques paient les rançons

Cyberattaques : 63 % des banques paient les rançonsFraude au virement, rançongiciels, cryptomonnaies… Un rapport de VMware, une société informatique américaine, pointe une explosion des attaques visant les institutions financières ces derniers mois. La majorité proviendrait d’acteurs russes, souvent en lien avec le gouvernement.

Des attaques destructives, des vols de documents stratégiques, une multiplication des rançongiciels, ces virus qui bloquent l’accès aux systèmes jusqu’au paiement d’une rançon… Le cinquième rapport de VMware, une entreprise informatique américaine qui pèse plus de 40 milliards d’euros, publié mercredi 20 avril, détone.

Il est réalisé à partir de questionnaires soumis aux responsables de la sécurité informatique de 130 institutions financières, dont 70 % sont basées en Europe et en Amérique du Nord.

Une part croissante d’espionnage économique

« Toutes les fraudes sont en hausse ! », alerte Tom Kellermann, responsable de la stratégie en cybersécurité chez VMware. La traditionnelle fraude au virement a progressé de 71 %. Les rançongiciels sont aussi très prisés des pirates : dans 63 % des cas, les banques paient. Le risque de ne pas payer est de voir les systèmes paralysés, à l’image de l’attaque en 2021 sur le Colonial Pipeline, qui avait rompu l’approvisionnement de l’oléoduc américain.

Les pirates sont désormais aussi à la recherche d’informations plus sophistiquées. « Les cartels cybercriminels ont compris que les atouts les plus précieux d’une institution financière ne sont pas les virements bancaires où l’accès aux fonds, mais l’information de marché qui n’est pas rendue publique », note le rapport. Les futures introductions en Bourse ou les stratégies de portefeuille sont ainsi ciblées.

Les deux tiers des sondés indiquent ainsi avoir été victimes de ce type d’espionnage économique. « Les acteurs les plus importants derrière ces cyberattaques sont liés à des États voyous », détaille Tom Kellermann. La majorité des acteurs interrogés pointe la responsabilité de la Russie et notamment du groupe Conti, réputé proche du pouvoir.

Les cryptomonnaies sont aussi ciblées

Dernière nouveauté, les portefeuilles de cryptomonnaies, devenues des actifs incontournables pour la diversification de ces institutions financières, sont également concernés, via les portefeuilles numériques hébergés par les plateformes d’échanges qui sont victimes d’attaques.

L’interdépendance des réseaux et la mutualisation par les banques d’un certain nombre de tâches fragilisent le système. La sous-traitance d’une partie des activités informatiques permet ainsi de servir de porte d’entrée d’une banque à l’autre : 60 % des institutions financières sondées déclarent qu’elles ont connu une recrudescence de ces attaques dites « d’île à île » dans l’année.

Pour endiguer le phénomène, le rapport appelle les institutions financières à augmenter leur budget contre les cyberattaques, qui ne représente que 12 % de leurs dépenses informatiques.

 

 

Advertisement

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici