Si elle reste relativement rare, la fraude au virement et au prélèvement ne diminue pas en France. Pour s'en prémunir, il faut absolument surveiller régulièrement ses opérations bancaires. Les banques ont aussi entre leurs mains des moyens efficaces de prévenir ces arnaques très lucratives pour les pirates. Quels sont-ils ? Et les mettent-elles vraiment en œuvre ?

Un euro fraudé pour 275 000 euros de paiements côté virements ; un euro pour 37 000 euros côté prélèvements : ces deux moyens de paiements, qui représentent respectivement 17% et 19,5% des paiement effectués en France en 2016, figurent parmi les plus sûrs, loin devant la carte bancaire (un euro pour 500 euros, pour les paiements à distance) ou le chèque (un euro pour 4 000 euros), selon les chiffres du rapport 2016 de l’Observatoire de la sécurité des moyens de paiement. Pour autant, contrairement à la carte bancaire, la fraude aux virements et prélèvements ne diminue pas au fil des années. Et si elle est relativement rare, elle donne lieu à de lourds préjudices pour les victimes : 12 000 euros en moyenne pour le virement, 33 000 pour le prélèvement, contre 75 euros pour les paiement par carte par exemple.

Deux grands types de fraudes

Les virements et les prélèvements sont touchés par deux grands types de fraudes : les faux et les détournements.

Dans le cas du faux, le fraudeur contrefait un ordre de virement, émet des prélèvements sans signature de mandat vers des numéros de compte obtenus illégalement ou usurpe l’identité de sa victime. Quant au détournement, il consiste à amener la victime à émettre un virement vers un numéro de compte qui n’est pas celui du bénéficiaire légitime, à modifier le numéro de compte à créditer associé à des fichiers de prélèvement émis régulièrement ou encore à usurper un identifiant créancier SEPA pour émettre des prélèvements à son bénéfice.

Les faux représentent 86% de la fraude sur les virements, mais seulement 13% sur les prélèvements. Pourcentage inversé pour les détournements : 87% pour les prélèvements, 7 % pour les virements.

Comment prévenir la fraude au prélèvement ?

La manière la plus simple (et certainement la moins coûteuse) de détecter un ordre de prélèvement frauduleux pour une banque est d’envoyer à son client un SMS ou un mail, à chaque première occurrence d’un nouvel ordre de prélèvement, et lui donner ainsi l’opportunité de détecter un problème. Il y a un peu plus d’un an, quand cBanque avait testé la gestion des prélèvements par les banques en ligne, cette pratique n’était pourtant pas encore généralisée.

Depuis l’entrée en vigueur, courant 2014, du prélèvement au format européen SEPA, les banques peuvent également mettre en place des garde-fous, permettant aux clients de maîtriser leur usage : établir des « listes blanches » ou des « listes noires » de créanciers, interdire tout prélèvement venant de tel pays ou dépassant tel montant, voire interdire tous les prélèvements.

N’hésitez pas à demander à votre banque si elle a mis en place ce type de garde-fous, et à vous en servir. Attention toutefois, lorsque vous mettez en place une « liste blanche » de créanciers autorisés à l’exception de tous les autres, de bien tenir cette liste à jour à chaque fois que vous signez un nouveau mandat.

Lire aussi : Prélèvement SEPA : les nouveaux garde-fous que doivent proposer les banques

Ces mesures sont efficaces pour lutter contre l’émission illégitime d’ordres de prélèvements ou l’usurpation d’IBAN pour la souscription de service. Elles ne le sont pas, en revanche, pour prévenir les cas d’ententes frauduleuses entre créancier et débiteur, qui se font alors aux dépens de la banque. Pour prévenir ce type de détournement, ces dernières n’ont d’autre choix que de mettre en place des outils électroniques de surveillance, destinés à déceler d’éventuels flux anormaux. Outils qui font d’une pierre deux coups : ils peuvent également permettre de limiter les cas d’émissions illégitimes d’ordres de prélèvements.

Comment prévenir la fraude au virement ?

On l’a vu, l’essentiel de la fraude sur les virements est consécutive à des faux : le fraudeur contrefait un ordre de virement ou usurpe les identifiants de la banque en ligne d’un client légitime, afin d’initier un virement à son profit. Dans ce dernier cas, les pirates utilisent généralement, pour récupérer les codes d’accès de leurs victimes, deux techniques :

  • les malwares, ces logiciels malveillants qui s’installent à votre insu sur votre ordinateur ou votre mobile et sont capables de récupérer des identifiants et mots de passe ;
  • le phishing, technique qui permet de voler vos données bancaires en vous invitant, dans un mail, à cliquer sur un lien renvoyant vers un faux site, imitant celui de votre banque en ligne ou d’un e-commerçant.

Pour prévenir ces risques, votre banque peut vous sensibiliser à la sécurité sur son site internet, grâce à des alertes sur les risques en cours et une page dédiée, où elle fournit des conseils pour éviter le phishing - ne JAMAIS cliquer sur un lien dans un mail ! -. Certaines proposent également de télécharger un logiciel anti-malware.

Elle doit également, a minima, mettre en place une procédure d’authentification renforcée (code reçu par SMS, validation via l’appli mobile, biométrie, etc.) au moment d’ajouter un nouveau bénéficiaire. Elle peut aussi imposer cette authentification renforcée à chaque émission de virement ou pour ceux dépassant un certain montant, voire fixer un plafond pour tous les virements effectués en ligne. Cette dernière mesure, très contraignante, peut toutefois être mal reçue par l’usager.

Enfin, comme les prélèvements, elle peut mettre en place des outils de surveillance, destinés à détecter et suspendre l’exécution d’un virement inhabituel, le temps que le client confirme (ou non) l’opération.

13 mois pour contester une opération frauduleuse

Rappel : depuis 2009, et l’entrée en vigueur de la 1ère directive européenne sur les services de paiements, vous disposez d’un délai de 13 mois, à compter de la date de débit, pour contester une opération non autorisée ou mal exécutée, que ce soit un virement ou un prélèvement. La banque devra alors vous rembourser immédiatement.

Lire sur cBanque : Opposition ou révocation d'un prélèvement