L'horizon s'assombrit pour les fraudeurs. À compter du 1er octobre, il sera impossible d'usurper un numéro de téléphone, une pratique également connue sous le nom de "spoofing". Les faussaires y avaient massivement recours pour se muer en faux conseiller bancaire. La victime recevait ainsi un appel d'un numéro identique à celui de sa banque et trouvait, au bout du fil, un escroc prétextant une tentative de fraude pour prendre le contrôle de son compte et lui soutirer d'importantes sommes d'argent.

Dans trois semaines, ces arnaques ne seront plus qu'un mauvais souvenir grâce à un mécanisme élaboré il y a trois ans par les opérateurs téléphoniques. "Aujourd'hui, lorsque je vous appelle, mon numéro est acheminé et vient jusqu'à vous. À partir du 1er octobre, une plateforme centrale s'assurera que ce numéro provient bien de ma ligne et qu'il ne s'agit pas d'un numéro créé de toute pièce. Quand je vous appellerai, que ce soit depuis un fixe ou un mobile, j'embarquerai un code émis par l'opérateur émetteur. L'opérateur de réception vérifiera ensuite que le code correspond bien", expose Renaud Kayanakis, spécialiste des télécoms au cabinet SIA Partners. Si ce certificat d'authenticité n'est pas reconnu, l'appel sera tout simplement coupé.

Un processus fastidieux

Le blocage sera donc fonctionnel sur les numéros de mobile, même si, dans les faits, les fraudeurs privilégient presque à 100% les fixes, afin de gagner plus facilement la confiance de leur victime en utilisant un numéro de confiance. Ce mécanisme, fruit de la loi Naegelen qui entend lutter contre les abus du démarchage téléphonique, devait même entrer en vigueur à l'été 2023, mais le processus fut loin d'être une sinécure. "La mise en place de cette infrastructure est très lourde puisqu'elle implique que tous les opérateurs - à peu près 200 acteurs au niveau français - soient capables de gérer les certificats d'authenticité des appels", nous explique Julien Lasalle, secrétaire de l'Observatoire de la sécurité des moyens de paiement.

Désormais opérationnel, ce procédé pourrait porter l'estocade au spoofing, mais les experts appellent tout de même à la vigilance. "La fraude au faux conseiller bancaire ne s'appuie pas toujours sur le spoofing. Il se peut que l'escroc dispose de suffisamment d'informations sur sa victime pour lui montrer qu'il sait beaucoup de choses sur elle, sans avoir besoin de démontrer qu'il est son banquier", souligne Julien Lasalle.

Une arnaque qui a représenté 379 millions d'euros en 2023

Par ailleurs, les faussaires tentent toujours de se faire passer pour un organisme type Sécurité sociale, finances publiques ou assurance maladie. Grâce au mécanisme de protection des identifiants émetteurs, vous ne pouvez plus recevoir de faux SMS usurpant l'identité des organismes en question, mais les escrocs contournent parfois le problème. "Ils utilisent un 06 ou un 07 classique, mais dans la première ligne du message, ils vous mettent par exemple 'Votre compte Ameli' pour vous tromper". Les fraudeurs disposeront toujours d'astuces perverses, mais l'impossibilité d'usurper un numéro fixe les prive tout de même d'une force de frappe non négligeable. Une bonne nouvelle au regard de l'ampleur de cette arnaque, estimée par l'Observatoire de la sécurité des moyens de paiement, à 379 millions d'euros, selon le rapport annuel de 2023.