Faux conseillers bancaires : les opérateurs vont bloquer les arnaqueurs
Pour lutter contre les arnaques au faux conseiller bancaire et l'usurpation des numéros de téléphone, les opérateurs français vont devoir bloquer tous les appels non authentifiés. Le dispositif est en cours de déploiement.
Les escrocs font preuve de beaucoup d'imagination lorsqu'il s'agit de piéger leurs victimes et de leur soutirer de l'argent. Vous avez certainement l'habitude des tentatives de phishing – lorsque les cybercriminels essayent de récupérer vos données personnelles à travers des liens frauduleux envoyés par e-mail ou par SMS –, mais le danger peut également venir d'un simple appel téléphonique. De nombreux escrocs aiment se faire passer pour votre conseiller bancaire – mais d'autres usurpations d'identité sont possibles, comme une organisation gouvernementale – afin de vous "alerter" sur des mouvements suspects sur vos comptes bancaires – ce qui est bien évidemment faux. Le but ? Que, pressé par la situation, vous livriez vos informations personnelles et, surtout, bancaires, voire que vous validiez vous-même des transactions. C'est tout simplement ce qu'on appelle du vishing (voir notre article). Pour être plus convaincants encore, les criminels vont même jusqu'à recourir au spoofing téléphonique pour falsifier le numéro de téléphone et usurper l'identité de votre banque.
Ce type d'arnaques, du fait de son efficacité, est de plus en plus répandu. En 2022, il avait coûté plus de 340 millions d'euros, et la facture grimpait à 203 millions d'euros pour le premier semestre 2023, selon la Banque de France. Aussi, Romain Bonenfant, directeur général de la Fédération française des télécoms (FFF), a annoncé dans Le Parisien qu'il ne sera bientôt plus possible d'usurper les numéros de téléphone à 10 chiffres. En effet, à la suite d'une disposition de la loi Naegelen (adoptée en 2020), un dispositif est en cours de déploiement pour lutter contre ce problème. Concrètement, les opérateurs français vont pouvoir bloquer les appels non authentifiés grâce à la technologie STIR/SHAKEN (voir notre article sur ce protocole). Une mesure qui devait initialement entrer en vigueur pendant été 2023, mais qui a été difficile à mettre en place…
Faux conseiller bancaire : un protocole pour tous les bloquer
Depuis le 25 juillet 2023, les opérateurs ont l'obligation d'intégrer le protocole STIR/SHAKEN afin d'authentifier tous les appels – à l'émission – et de vérifier – à la réception – qu'ils sont tous authentiques, c'est-à-dire que le numéro de téléphone correspond bien à celui enregistré auprès de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep). Si l'authentification n'est pas totale, les services de téléphonie devront, en principe, interrompre l'appel. Cela devrait empêcher les escrocs d'utiliser le numéro de votre banque pour vous soutirer vos informations bancaires puisque, s'ils le font, leur appel ne pourra pas aboutir. Pour l'instant, seuls les États-Unis ont réussi à mettre en place une régulation et un dispositif similaires – mais la disposition de la France est plus complète et ambitieuse.
Cette mesure devait initialement entrer en vigueur en été 2023, mais son application est difficile à mettre en place. "C'est un dispositif technique commun, très long et complexe à mettre en œuvre, et qui doit être déployé simultanément chez plus de 200 opérateurs présents sur le marché", explique Romain Bonenfant. Finalement, la mise en place complète de ce système est attendue dans le courant de l'automne 2024. En conséquence, les appels que recevront les Français seront préalablement filtrés – les numéros usurpés ne pourront plus être utilisés – et, par la suite, ces derniers pourraient même avoir des informations sur les appels qui s'afficheront directement sur leur terminal.
Reste que, même lorsque la solution sera déployée totalement, cela ne va pas complètement stopper les cas de fraude, mais seulement rendre les arnaques plus difficiles. "Cette solution mise en place par les opérateurs ne va pas, comme par magie, tout régler", admet Romain Bonenfant. En effet, il est tout à fait possible de contourner cette protection. "Il y a des cas de fraude où il n'y a pas présentation du numéro de la banque. Il peut aussi y avoir des piratages des systèmes informatiques des établissements", explique-t-il. Pour lui, les banques, les opérateurs et les usagers doivent coopérer pour mettre fin à ce fléau.