Site allégé, navigation simplifiée et design épuré : nous avons repensé notre site web pour mieux vous servir ! En savoir plus
Fraudes et moyens de paiement : où en est-on ?
Dans son rapport annuel publié en juillet 2022, l’Observatoire de la sécurité des moyens de paiement1 constate des flux de paiement en croissance et une lutte contre la fraude qui commence à porter ses fruits. Mais plus que jamais, la prudence reste de mise.
- Comptes
avril 2024
Temps de lecture : 3min
Les moyens de paiement les plus fraudés
- Le chèque. Le moyen de paiement le plus fraudé est aujourd’hui le chèque, puisqu’il représente 37% du montant global de la fraude (465 millions d’euros) avec un taux de fraude à 0,079%.
- La carte. C’est le moyen de paiement le plus utilisé et toujours en hausse (+12%). Elle représente également 37% des fraudes (464 millions d’euros) mais ce taux est plus bas que celui du chèque : 0,059% en 2021 (en baisse de 10% par rapport à 2020, alors que le e-commerce est en croissance de 12%). Le taux de fraude sur les paiements à distance passe de 0,249% en 2020 à 0,196% en 2021, soit une baisse de 21% (son plus bas niveau historique, selon l’OSMP). La période marque la mise en application de l’authentification forte, qui prouve son efficacité. Quant au paiement sans contact, il présente un taux de fraude de 0,013% (quasi équivalent aux paiements de proximité avec saisie du code confidentiel (0,010%)).
- Le virement. Il représente 23% du montant des fraudes (287 millions d’euros) mais avec un taux de fraude très faible : 0,0007% (0,0012% pour les particuliers ; 0,0006% pour les virements par canaux télématiques utilisés par les entreprises et les administrations publiques).
Le virement instantané, quant à lui, représente 0,045%, soit un taux proche du taux de fraude par carte.
De plus en plus de fraudes sont réalisées par ruse
Les principales sources de fraude restent l’hameçonnage ou « phishing » qui induit l’usurpation de numéros de cartes (78% de la fraude), loin devant les cartes perdues ou volées (18%).
L’authentification forte, déployée à partir de l’automne 2019 démontre clairement son efficacité (-21% sur le taux de fraude sur paiements à distance). Les fraudeurs s’adaptent et développent désormais des ruses : le fraudeur amène, par usurpation d’identité d’un interlocuteur du payeur (responsable hiérarchique, fournisseur, technicien bancaire, etc.), sa victime à émettre un virement à destination d’un numéro de compte qui n’est pas celui du bénéficiaire légitime du paiement ou qui ne correspond à aucune réalité économique. Par exemple, sont considérés comme répondant à cette définition les cas de « fraude au dirigeant » ou de fraude au changement de coordonnées bancaires.
Adopter les bons réflexes
La technologie, aussi performante soit-elle, doit être accompagnée de comportements prudents et vigilants. Le parcours de validation des opérations est une part importante du dispositif de sécurisation. Donc, vous devez vous poser les bonnes questions.
Par exemple, qui utilise la banque à distance dans l’entreprise ? Pour quel type d’opérations ? Combien de collaborateurs sont habilités dans votre entreprise pour valider les opérations sensibles ? Peuvent-ils se remplacer les uns les autres en cas d’absence ? Cette réflexion doit être engagée avec l’aide de votre chargé d’affaires afin de mettre en place les bonnes procédures. Vérifiez que votre banque détient la copie des mandats accordés à vos salariés, détaillant de manière précise les pouvoirs accordés aux différentes personnes.
L’élément comportemental est essentiel et l’entreprise se doit de sensibiliser ses collaborateurs en permanence.
En effet, toutes les ressources engagées pour renforcer la sécurité de vos échanges bancaires seront insuffisantes si les collaborateurs n’adoptent pas les bons réflexes :
- ne laissez pas les ordinateurs connectés avec les cartes insérées et les sessions ouvertes, en partant déjeuner par exemple. Donc, pensez à déconnecter vos solutions de sécurisation.
- ne communiquez pas vos codes confidentiels à un ou plusieurs collaborateur(s). Comme pour vos cartes bancaires habituelles, vous ne devez communiquer les codes confidentiels à personne !
- mettez votre matériel informatique régulièrement à niveau. Pensez à équiper vos ordinateurs de logiciels anti-virus mis à jour régulièrement et de pare-feux.