Arnaque bancaire au téléphone : les opérateurs vont devoir bloquer les escrocs

Les arnaques par usurpation d'identité se sont multipliées ces dernières années. Pour endiguer ce fléau et dans le cadre de la loi Naegelen, les opérateurs vont pouvoir instaurer un système pour empêcher l'usurpation des numéros de téléphone à 10 chiffres.

Depuis quelques années, le spoofing est devenu une arnaque en vogue. Pour les néophytes, le spoofing se présente comme un fraude au faux conseiller bancaire. Le principe est dans le titre, les pirates tentent de se faire passer pour le conseiller bancaire de leur cible, dans l'optique de récupérer les identifiants d'accès aux comptes bancaires de la victime.

Très souvent, les escrocs utilisent de faux mails ou de faux SMS pour entrer en contact avec les utilisateurs visés. Et pour mettre toutes les chances de leur côté, les pirates font en sorte de reproduire les logos et la charte graphique de votre établissement bancaire, l'idée étant de n'éveiller aucun soupçon chez vous. Si certaines solutions tierces contre le spoofing ont déjà été développées par des sociétés spécialisées en sécurité informatique, le gouvernement s'est également emparé du problème.

Le système anti-fraude bancaire téléphonique approche

A travers la loi Naegelen, le texte qui a interdit le démarchage téléphonique les week-ends et les jours fériés, l'exécutif a prévu une disposition spéciale contre le spoofing. Prévue à l'origine pour une entrée en application en 2022, cette mesure a pris un peu de retard, la faute à la complexité de sa mise en œuvre.

Mais de quoi s'agit-il justement ? Pour résumer, ce dispositif prévoit d'imposer aux opérateurs l'instauration d'un système pour authentifier les appels passés avec des numéros à 10 chiffres. L'idée étant vous l'aurez compris d'empêcher les usurpations d'identité et les fraudes téléphoniques aux faux conseillers bancaires. Pour ce faire, Free, Bouygues et consorts doivent vérifier côté appelant et appelé que les numéros soient bien conformes au plan de numérotation de l'Arcep, l'Autorité de régulation des communications électroniques. En cas d'irrégularité détectée, la communication est coupée automatiquement.

A lire également : Wi-Fi – comment des hackers peuvent pirater vos données via une simple requête SSID

D'après les dires dans les colonnes du Parisien de Romain Bonenfant, directeur général de la Fédération française des Télécoms, le dispositif devrait entrer en activité dès l'automne 2024. Pour cette solution française, l'organisme a repris le protocole technique américain baptisé Stir/Shaken et la FFT procède actuellement à son déploiement auprès des 200 opérateurs disponibles sur le marché français.

Néanmoins, le cadre se montre lucide et rappelle que ce dispositif ne pourra pas à lui tout seul empêcher tous les cas d'usurpation d'identité. “Cette solution mise en place par les opérateurs télécoms ne va pas, comme par magie, tout régler. Il faut une coopération de tous les maillons de la chaîne : les banques, les opérateurs et les usagers”, reconnaît le patron de la FFT.