Chez Heptalytics nous avons à cœur de partager notre connaissance pour lutter contre la fraude dans les paiements. Et chaque semaine du 1er semestre 2024 nous publions un article de notre abécédaire.
Les escroqueries en ligne sont désormais une menace régulière pour la sécurité des paiements. Aux escroqueries désormais classiques et facilement détectable se succèdent des modes opératoires plus subtils et mieux ciblés alliant différents canaux. Pour faire face à cette menace croissante, les marketplaces, mais surtout l’Europe et la France ont mis en place des dispositifs de sécurité afin de protéger au mieux leurs citoyens.
Il existe deux grands types d’escroquerie en ligne :
- La fraude aux faux services : les escrocs proposent de faux services ou des produits en ligne, souvent à des prix très compétitifs, et disparaissent une fois le paiement effectué, laissant les victimes sans recours.
- Le phishing : les escrocs envoient des emails frauduleux ou achètent des mots clés de manière frauduleuse pour se faire passer pour l’entreprise légitime, et inciter les utilisateurs à divulguer leurs informations personnelles dont leurs codes d’accès pour réaliser des transactions financières.
Pour préserver leur image, les principaux réseaux (Visa, Mastercard, …) et marketplaces ont désormais une vigilance accrue sur les commerçants avec lesquels ils travaillent et proposent une garantie en cas de défaillance du service. En tant que consommateur, avant de réaliser tout achat, il convient de s’assurer des avis (et que ces avis soient réels), tout en passant par l’intermédiaire d’une marketplace.
L’Union Européenne a mis en place plusieurs initiatives pour lutter contre les escroqueries en ligne et renforcer la sécurité des transactions. Parmi ces mesures, notons particulièrement :
- La 2ème Directive sur les Services de Paiements (DSP2) : cette directive améliore la sécurité des paiements électroniques en Europe, en renforçant l’authentification des utilisateurs ainsi que les mesures de sécurité devant être déployés par les prestataires de services de paiements.
- Le Règlement Général sur la Protection des Données (RGPD) : le RGPD établit des règles strictes sur la collecte, le traitement et la conservation des données personnelles, renforçant ainsi la confidentialité et la sécurité des informations des utilisateurs.
- La collaboration entre les autorités nationales et européennes : l’Agence Européenne de la cybersécurité (ENISA), créée en 2004 et basée en Grèce, travaille en collaboration avec les autorisés nationales pour partager des informations sur les menaces et promouvoir les meilleures pratiques en matière de sécurité.
- La France a mis en place un système dispositif pour faciliter le signalement par les internautes de contenus illicites. Cette « plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements » (PHAROS) a été mise en place en juin 2009. Selon le ministère de l’intérieur[1], au premier semestre 2023, PHAROS a traité 91 221 signalements, dont près de 20% pour des faits d’escroquerie et extorsions. Il s’agit de la première catégorie de signalement, devant les atteintes sur les mineurs (13%) ou menaces (6%). Les contenus ou pratiques condamnables sont notifiés aux hébergeurs afin qu’ils les retirent, conformément à la loi.
Sauf cas exceptionnel (lié au montant, au terrorisme, à la mise en danger de la vie), il n’y a pas d’extra-territorialité pour des transactions financières réalisés par des européens sur des sites étrangers.
Au final quelle que soit la territorialité du site, il convient de s’assurer de la probité du site, avant de renseigner toute information personnelle, et notamment ses coordonnées de paiement.
[1] Ministère de l’Intérieur et des Outre-Mer, Bilan PHAROS du 1er semestre 2023
