Dès demain, mardi 1er octobre, les opérateurs téléphoniques ont l'obligation de bloquer les appels téléphoniques non authentifiés. Une manière de contrer les fraudeurs qui usurpent les numéros de téléphone des banques, notamment, pour abuser leurs victimes en se faisant passer pour un conseiller.

La technique se nomme spoofing. Elle est utilisée par les fraudeurs pour masquer leur véritable numéro de téléphone et afficher sur l'écran du mobile de leur victime un numéro usurpé. Elle est souvent mise en œuvre dans le cadre des « arnaques au faux conseiller », qui consiste à manipuler une victime pour l'amener à authentifier, à distance, des opérations frauduleuses, souvent des virements. En usurpant le numéro de téléphone d'une banque ou d'un centre d'opposition de cartes bancaires, le fraudeur crédibilise sa demande et achève généralement de convaincre sa victime d'obtempérer.

Ce type de fraude par manipulation fait des ravages. En 2023, elle a pesé pour 43% du montant total de la fraude au virement, soit un préjudice total de l'ordre de 94 millions d'euros, selon le récent rapport de l'Observatoire de la sécurité des moyens de paiements (OSMP). D'où la volonté des pouvoirs publics de trouver des parades.

Un certificat électronique pour authentifier les appels

Pour y parvenir, les opérateurs télécom ont été mis à contribution. Ils n'ont pas eu le choix : la loi dite « Naegelen » (1), qui vise notamment à encadrer le démarchage téléphonique, leur a imposé de mettre en place un mécanisme d'authentification des numéros. Depuis le 1er juin 2024, l'infrastructure technique permettant aux opérateurs d'authentifier les appels téléphoniques est en place. Elle leur permet de garantir, à l'aide d'un certificat électronique, que l'appel provient bien de la ligne fixe associée au numéro présenté comme numéro appelant.

La seconde étape intervient ce mardi 1er octobre. A compter de cette date, les appels non authentifiés devront systématiquement être interrompus. Concrètement, les fraudeurs ne pourront plus, en théorie, afficher le numéro de votre banque lorsqu'ils tentent de vous escroquer. Cela ne vaut, toutefois, que pour les numéros de téléphone fixe. Vigilance donc : si un conseiller vous appelle depuis un numéro de mobile, commençant par 06 ou 07, c'est probablement un fraudeur !

Compte bancaire : voici comment déjouer les pièges des fraudeurs sur votre téléphone

C'est l'Arcep, le régulateur des télécoms, qui sera chargé de s'assurer que les opérateurs remplissent leurs obligations. L'OSMP, de son côté, surveillera un « éventuel report de la fraude » vers d'autres techniques de manipulation, comme c'est souvent le cas.

Les banques et autres prestataires de services de paiement (PSP), par ailleurs, veulent aller plus loin. L'OSMP annonce ainsi avoir engagé une réflexion sur une nouvelle piste : la protection des numéros particulièrement exposés. « Ces mesures pourraient reposer sur un mécanisme dit Do Not Originate (DNO), qui consiste, pour les opérateurs, à bloquer les appels émis depuis un numéro identifié comme exclusivement destiné à recevoir des appels », explique l'Observatoire. « Chaque PSP aurait la charge d'identifier les numéros qu'il utilise uniquement en réception, et d'en communiquer la liste aux opérateurs de téléphonie. » A suivre donc.

(1) LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux