Comment se caractérise la fraude aux moyens de paiement en 2025 ?
On distingue aujourd’hui deux grandes familles de fraude. La première, que l’on pourrait qualifier de « traditionnelle », repose sur l’utilisation directe par le fraudeur seul d’instruments de paiement volés ou de leurs données : cartes bancaires dérobées, chèques perdus… Les montants restent souvent limités (par exemple, 50 euros maximum pour le sans contact) et les victimes sont facilement remboursées dans la mesure où il s’agit de paiements non authentifiés.
La seconde famille repose sur la manipulation psychologique. Les fraudeurs amènent leurs victimes à valider elles-mêmes les opérations frauduleuses. Les sommes en jeu sont alors bien plus importantes et peuvent atteindre plusieurs milliers d’euros, que ce soit via des paiements par carte sur internet, des virements bancaires ou encore l’enrôlement frauduleux de cartes dans des portefeuilles numériques. Dans ces cas, le remboursement est plus complexe car la banque peut invoquer la négligence de la victime.
Quelles tendances observez-vous dans l’évolution des fraudes au paiement ?
La masse globale de fraude reste stable depuis 2021, autour d’1,2 milliard d’euros par an. Un chiffre à mettre en perspective avec les 35 000 milliards d’euros de paiements scripturaux traités chaque année.
Derrière cette apparente stabilité, la répartition des fraudes évolue significativement. En particulier, les techniques de manipulation ont connu une forte expansion : leur part est passée d’environ 20% du préjudice total en 2021 à près d’un tiers en 2023, soit près de 400 millions d’euros cette année-là.
Toutefois, début 2024, nous avons observé un premier signal positif avec un léger recul à 30%. Une inflexion qui coïncide avec le déploiement de nouvelles mesures de protection sur les paiements par carte et les virements.
Quelles sont ces mesures ?
Les premières mesures déployées en 2023 étaient des mesures orientées vers l’utilisateur : d’un côté, des actions de sensibilisation des consommateurs pour alerter sur les risques de fraude au faux conseiller bancaire et leur apprendre à mieux réagir ; et de l’autre, un renforcement des parcours d’authentification avec des informations plus explicites (nom de bénéficiaire, montant, nature de l’opération), voire dans certains cas l’ajout d’étapes supplémentaires (par exemple : ajout d’une question « êtes-vous actuellement au téléphone avec votre conseiller ? »).
Depuis octobre 2024, de nouvelles dispositions sont entrées en vigueur pour sécuriser les communications téléphoniques. Les opérateurs doivent désormais authentifier les numéros d’appel, ce qui empêche les fraudeurs d’usurper les numéros des banques. La mesure, d’abord appliquée aux lignes fixes, a été étendue aux lignes mobiles en janvier 2025. C’est une avancée significative quand on sait que l’usurpation du numéro de la banque était souvent le premier élément de crédibilité pour les fraudeurs.
D’autres évolutions vont suivre, appuyées par la réglementation européenne. À partir d’octobre prochain, les banques devront systématiquement vérifier la cohérence entre le nom du bénéficiaire et son IBAN lors d’un virement. Concrètement, si vous indiquez virer de l’argent à « Monsieur Martin » mais que l’IBAN correspond à un autre nom, vous serez alerté de cette incohérence. Cette mesure vise particulièrement la fraude au détournement de facture, où les fraudeurs interceptent une facture légitime pour y substituer leur propre IBAN.
Comment les entreprises, en particulier, peuvent-elles lutter contre la fraude au paiement ?
Les fraudeurs ciblent particulièrement les organisations avec des techniques comme la « fraude au président » ou l’usurpation d’IBAN dans les factures. Pour ne pas tomber dans le piège, les entreprises doivent avant tout s’appuyer sur leurs procédures internes : double signature pour les paiements importants, vérification systématique par contre-appel lors d’un changement d’IBAN fournisseur, etc.
De manière générale, pour les professionnels, la question n’est pas d’assouplir les exigences de sécurité, mais bien d’adapter les processus pour y répondre. S’ils n’ont pas les ressources en interne, des prestataires spécialisées peuvent proposer des solutions innovantes, conciliant impératifs de sécurité et contraintes opérationnelles des entreprises.
Quelles est la place de l’IA dans ce paysage ?
Pour les fraudeurs par manipulation, l’IA permet de massifier leurs attaques via l’hameçonnage : faux emails, SMS, ou sites web frauduleux… toutes ces méthodes qui permettent de collecter des informations auprès des victimes potentielles. L’IA peut générer des emails dans plusieurs langues, corriger l’orthographe, reproduire la mise en forme exacte des communications officielles, ou encore, créer des copies quasi-parfaites de sites web légitimes. Ensuite, concernant la manipulation à proprement parler, par exemple quand on se fait passer pour un fournisseur ou un conseiller bancaire, cette étape n’a pas beaucoup changé avec l’IA, elle repose surtout sur la force de persuasion du fraudeur.
Du côté de la lutte contre la fraude, l’IA est un instrument puissant pour améliorer le scoring des banques, cessystèmes qui permettent d’analyser le risque de chaque transaction. Au lieu de suivre des règles prédéfinies rigides, les moteurs de détection dotés de l’IA apprennent en continu et s’adaptent aux nouvelles formes de fraude en temps réel.
Cependant, leur efficacité a certainement encore des marges de progression, car l’IA a besoin de grandes quantités de données. Or, la fraude reste un événement rare et, en plus, chaque banque ne voit que ses propres données. Autrement dit, concrètement, aujourd’hui, un fraudeur détecté par une banque peut continuer à opérer auprès d’autres établissements. C’est pourquoi le projet de nouvelle directive européenne sur les paiements prévoit un meilleur partage des données sur la fraude entre établissements.
Quelles évolutions anticipez-vous ?
Nous observons un déplacement progressif de la fraude vers les réseaux sociaux et nous anticipons des fraudes beaucoup plus sophistiquées grâce à l’IA, comme l’utilisation de deepfakes pour imiter au téléphone ou en visioconférence votre conseiller bancaire, voire un proche.
Mais l’intelligence artificielle sera aussi notre alliée. Par exemple, nous pourrions développer des systèmes capables de détecter en temps réel qu’un interlocuteur en visioconférence est en réalité un avatar généré par IA.
Pour lutter contre la fraude, l’identité numérique représente une autre piste prometteuse, car elle permet une authentification sécurisée. En France, il existe déjà FranceConnect+, par exemple, pour les services publics, mais on peut aller beaucoup plus loin… Le projet européen d’identité numérique devrait accélérer cette dynamique.
À plus long terme, enfin, dans une dizaine d’années, l’informatique quantique pourrait constituer un véritable défi. Ces ordinateurs pourraient théoriquement casser les systèmes de chiffrement actuels qui protègent les paiements. Nous travaillons donc, dès maintenant, sur des algorithmes de chiffrement « résistants au quantique » pour anticiper cette menace. L’objectif est d’être prêts le jour où ces ordinateurs quantiques seront réellement opérationnels.