Cyber-guru

Escroqueries financières : alarme sociale croissante

Non classifié(e)
19 septembre 2025

Catégories

Articles récents

SEGUICI SU:

Pas de panique, la solution existe, c’est la bonne formation

Le panorama des escroqueries financières en ligne en Italie a pris des dimensions préoccupantes ces dernières années, avec une escalade significative en 2024. Les données de la Banque d’Italie mettent en évidence une situation alarmante : au second semestre 2024, les citoyens italiens ont subi des fraudes numériques d’environ 110 millions d’euros, réparties entre virements, cartes de paiement et instruments de monnaie électronique. Selon une enquête de Facile.it, plus de 2,9 millions d’Italiens ont été victimes d’escroqueries en ligne en 2024, avec un dommage économique total estimé à plus de 880 millions d’euros.

Particulièrement significative est l’augmentation des plaintes pour escroqueries bancaires parvenues à la Banque d’Italie : plus de 730 signalements en 2024, avec une augmentation de 32 % par rapport à l’année précédente. Un phénomène qui représente une menace croissante pour la confiance dans le système des paiements numériques.

L’escroquerie au remboursement : le piège derrière le paiement numérique

L’escroquerie au remboursement représente l’une des fraudes les plus insidieuses dans le panorama des paiements numériques.

Le mécanisme est relativement simple. L’escroc contacte la victime en se faisant passer pour un opérateur bancaire ou un représentant d’un service de paiement, utilisant des techniques d’ingénierie sociale pour obtenir des informations sensibles.

Tout commence par un message texte envoyé par SMS au téléphone de la victime potentielle. Une communication pratiquement identique aux communications officielles de la banque qui informe le destinataire d’une prétendue demande d’autorisation pour la disposition d’un virement depuis son compte. Généralement, le montant est particulièrement élevé pour augmenter le sentiment d’urgence et générer la panique.

Le texte du message contient un lien qui servirait à refuser l’autorisation. Le SMS est souvent suivi d’un appel téléphonique de la part d’un faux opérateur bancaire qui, en expliquant la situation, rassure la victime et demande des informations relatives aux opérations qui auraient été effectuées sur le compte.

Le faux opérateur continue d’alimenter la relation de confiance avec la victime, lui faisant croire qu’il veut l’aider à résoudre la situation et l’invitant à cliquer sur le lien contenu dans le message, et à suivre les instructions qui mèneront, au contraire, la victime directement dans le piège.

Le lien ouvre en effet la porte à l’installation d’applications qui permettent le partage d’écran (comme TeamViewer, bureau à distance, etc.) et qui permettent aux escrocs de contrôler à distance l’appareil du client, d’accéder à son compte bancaire, et d’effectuer des opérations malveillantes. Nous parlons d’un type de fraude particulièrement efficace car il exploite la confiance des utilisateurs dans le système bancaire et dans l’autorité de ses employés.
À cela s’ajoute le fait que les escrocs sont devenus de plus en plus sophistiqués dans la reproduction de communications officielles, utilisant des logos, des graphiques et un langage qui imitent parfaitement ceux des institutions financières légitimes. Reconnaître leur nature frauduleuse peut être très difficile.

La manipulation du payeur : quand c’est la victime qui donne son consentement

Mais il y a une autre escroquerie qui représente un phénomène en croissance préoccupante.
Il s’agit de la manipulation du payeur, l’une des formes les plus préoccupantes de fraude financière apparue ces dernières années. Selon les données de la Banque d’Italie, ce type d’escroquerie a montré une véritable flambée passant d’une moyenne oscillant entre 32 % et 48 % dans les années 2022 et 2023 à 65 % au premier semestre 2024 en termes de volume d’opérations frauduleuses relatives en particulier aux virements.

La manipulation du payeur se différencie des escroqueries traditionnelles car elle implique activement la victime dans le processus de transfert d’argent. Le client est en effet incité par l’escroc à effectuer personnellement un paiement, exploitant des informations collectées par des techniques d’ingénierie sociale et créant des situations d’urgence et de panique qui poussent la victime à agir sans réfléchir adéquatement.

De plus, le consentement de la victime étant présent, la protection de sécurité mise en place par la SCA, l’authentification forte du client, Strong Customer Authentication, est contournée. Ce qui souvent ne permet pas l’activation automatique des mécanismes de remboursement prévus par la réglementation, rendant plus difficile la récupération des sommes volées.
Outre le dommage, donc, aussi l’affront. Dans le cas des virements, où ce type de fraude est prédominant, 89 % des pertes sont supportées par le client, face à des quotas beaucoup plus bas pour les cartes (40 %), la monnaie électronique (31 %) et les retraits aux distributeurs automatiques (51 %).

Un exemple assez éclatant de ce genre d’escroquerie remonte aux mois derniers, quand plusieurs entrepreneurs italiens ont reçu des appels téléphoniques qui semblaient provenir du ministre de la Défense Guido Crosetto : les criminels, se faisant passer pour le politicien, demandaient de grosses sommes d’argent pour résoudre une question d’État très délicate.

Comment reconnaître les escroqueries

Il existe plusieurs indicateurs qui peuvent aider à identifier les tentatives d’escroquerie :

  • Urgence :
    Les escrocs créent toujours des situations d’urgence qui nécessitent une action immédiate, ne laissant pas le temps de réfléchir ou de consulter d’autres personnes. C’est toujours un signal d’alarme. La recommandation est de gérer l’anxiété et de prendre toutes les informations nécessaires avant d’agir de manière irréversible.
  • Demandes d’informations confidentielles :
    Les banques ne demandent jamais par téléphone, e-mail ou SMS les identifiants d’accès, codes PIN, mots de passe ou données de carte de crédit. Quand cela arrive, il y a toujours une odeur d’escroquerie.
  • Communications non sollicitées :
    Soyez toujours méfiant des contacts inattendus qui concernent des questions financières, même s’ils semblent provenir de sources officielles.
  • Pression psychologique :
    Les escrocs utilisent des techniques de manipulation pour créer de l’anxiété, de la peur ou un sentiment de culpabilité, poussant la victime à agir impulsivement. Là aussi, il est fondamental de ne pas se laisser intimider et de prendre le temps, quitte à être impoli.

De plus, avant de fournir toute information ou d’effectuer des paiements :

  • Contactez directement votre banque en utilisant les numéros officiels
  • Ne cliquez jamais sur des liens reçus par e-mail ou SMS
  • Vérifiez l’authenticité des communications par les canaux officiels
  • Ne fournissez jamais d’informations sensibles si vous n’êtes pas certain de l’identité de votre interlocuteur

Les nouveautés réglementaires

La bonne nouvelle est qu’on adopte enfin des mesures pour endiguer ce genre d’escroqueries.
À partir du 9 octobre prochain, il deviendra obligatoire pour les prestataires de services de paiement d’effectuer la vérification en temps réel sur l’IBAN et sur les données du bénéficiaire du virement (instantané et traditionnel) et de signaler d’éventuelles divergences avant que le client autorise l’opération de paiement.
Une nouveauté, celle-ci, introduite par le Règlement (UE) 2024/886 et connue sous le nom de Verification of Payee (VoP), qui vise à réduire les erreurs et lutter contre les fraudes, rendant les paiements numériques, en particulier ceux instantanés, plus sûrs.

Un outil de plus dans le panorama des protections institutionnelles qui se mettent en place, qui ne peut cependant pas nous offrir des nuits tranquilles.

Les criminels ne se laisseront certainement pas intimider par cette dernière mesure car ils trouveront rapidement un moyen de la contourner. Leur cible reste en effet la vulnérabilité humaine sur laquelle ils parviendront toujours à agir, surtout en l’absence d’une forte posture numérique et d’une sensibilisation adéquate.

L’outil le plus efficace pour se défendre reste donc une solide conscience et maîtrise du monde du web et de ses recoins les plus secrets, dans les plis desquels les criminels, de plus en plus rusés et sophistiqués, aiment se cacher.

Malheureusement, le combat est encore inégal, car la culture de la sécurité est encore trop peu répandue et la formation, la bonne, reste l’apanage de quelques-uns.

Le tournant décisif viendra lorsqu’un nombre toujours plus grand de citoyens sera adéquatement formé et donc capable de gérer, techniquement, émotionnellement et mentalement, un risque cyber de plus en plus exigeant.

ISCRIVITI ALLA NEWSLETTER
RICHIEDI UNA DEMO

Articoli correlati

Actualités

Nous sommes fiers d’annoncer que Cyber Guru figure dans le prestigieux classement « Top 100 des entreprises EdTech 2025 » du magazine TIME et de Statista.

AWARENESS TRAINING

  • Awareness

    Formation continue pour développer les connaissances et la sensibilisation

  • Channel

    Une expérience de formation immersive, sous forme de série télévisée

  • Chatbot NEUF

    NEUF Mode conversationnel pour la formation sur le lieu de travail

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formation adaptative personnalisée

  • PhishPro

    L'add-on pour une formation avancée

REAL TIME AWARENESS

Cyber Advisor NEUF

Assistant GenAI en cybersécurité Découvrez Guru, l'assistant IA spécialisé en cybersécurité!

RESSOURCES

CLIENTS

RESSOURCE À LA UNE

Livre électronique

Cyber Guru Academy Content Creators

Des contenus qui font la différence Concevoir, planifier et produire des contenus formatifs capables de susciter l'intérêt, l'implication et la motivation à apprendre est un défi quotidien pour le département Academy de Cyber Guru. Car il est désormais clair que pour former les personnes à se défendre contre la cybercriminalité, une plateforme attrayante et une multitude de contenus ne suffisent pas.