Les transferts électroniques d'argent sont-ils sans danger ?

Le transfert électronique de fonds (TEF) est un moyen rapide et pratique d'envoyer et de recevoir de l'argent. Habituellement, ce type de transferts est couramment utilisé sans aucun problème, mais comme tout ce qui concerne l'argent, il peut constituer une cible pour les cybercriminels. Cela soulève la question suivante : les transferts électroniques sont-ils sans danger ? Après tout, des cas ont été signalés où des personnes ont perdu des milliers de dollars à cause de fraudes aux transferts électroniques.

Dans cet article, nous examinons comment fonctionnent les transferts électroniques, comment protéger les comptes bancaires contre le vol d'identité, comment les banques enquêtent sur les transactions frauduleuses et ce que vous pouvez faire pour garantir la sécurité des transactions électroniques.

Définition des transferts électroniques

Selon l'Electronic Fund Transfer Act (la loi sur les transferts électroniques de fonds) des États-Unis de 1978, les transferts électroniques sont définis comme suit :

 « Un transfert électronique de fonds effectué au moyen d'un terminal électronique, d'un téléphone, d'un ordinateur (y compris les services bancaires en ligne) ou d'une bande magnétique dans le but de commander, de donner des instructions ou d'autoriser un établissement financier à débiter ou à créditer le compte d'un consommateur ».

Les transferts électroniques de fonds (parfois appelés simplement « e-transferts ») portent différents noms dans le monde entier. Par exemple :

• Aux États-Unis, ils peuvent être appelés « chèques électroniques » ou « e-chèques ».
• Au Royaume-Uni, les termes « virement bancaire » et « paiement bancaire » sont utilisés.
• Dans un certain nombre de pays européens, on utilise largement le terme « virement ».

Comment les transferts électroniques fonctionnent-ils ?

Les transferts d'argent en ligne sont l'équivalent moderne du virement bancaire. Vous pouvez envoyer de l'argent à quelqu'un instantanément en transférant de l'argent (ou les données qui représentent cet argent) de vous à une autre personne.

Une transaction classique consiste essentiellement à communiquer des coordonnées, comme un numéro de téléphone portable ou une adresse électronique, à l'expéditeur et au destinataire, liées à un compte bancaire. En général, pour une somme modique, il est possible d'effectuer des transferts de fonds en ligne à partir de services Web sécurisés.

Le processus est simple et fonctionne généralement de la manière suivante :

• L'expéditeur ouvre une session de banque en ligne et indique le destinataire, le montant à envoyer, ainsi qu'une question de sécurité et une réponse. Les fonds sont débités instantanément, généralement moyennant certains frais.
• L'expéditeur envoie la réponse de sécurité séparément au destinataire, généralement par un autre canal pour des raisons de sécurité.
• Un email ou un SMS est alors envoyé au destinataire, avec des instructions sur la façon de récupérer les fonds et de répondre à la question.
• Le destinataire doit répondre correctement à la question de sécurité. Si le destinataire ne répond pas correctement à la question après un certain nombre de tentatives, les fonds peuvent être restitués à l'expéditeur.
• Si un transfert électronique n'a pas été accepté au bout d'un certain temps, celui-ci ne sera pas effectué. La durée du transfert dépend de la banque ou des paramètres choisis par la personne.

Dans certains cas, il n'est pas nécessaire d'avoir un compte bancaire pour envoyer de l'argent en ligne ou même pour en recevoir à partir d'un transfert en ligne. Il est possible d'utiliser une carte de crédit ou de l'argent comptant à la place, ce qui peut entraîner des frais plus élevés.

Voici quelques raisons courantes d'utiliser les transferts électroniques :

• Les chèques envoyés par la poste mettent des jours à être livrés et peuvent se perdre à la poste ou être volés.
• Si l'argent est envoyé à l'étranger, la question se pose des frais de conversion des devises, qui sont généralement plus élevés que les frais de transfert d'argent.
• Les transferts d'argent en ligne sont presque instantanés, ne présentent aucune complication physique et peuvent être effectués où que ce soit dans le monde.

Les transferts électroniques sont-ils sans danger ?

Les fraudes aux transferts électroniques se produisent lorsqu'un tiers intercepte un transfert en piratant le compte de messagerie d'une personne et en devinant ou en trouvant correctement la réponse à la question de sécurité. L'escroc verse ensuite l'argent lui-même et celui-ci ne parvient jamais au destinataire prévu.

Les escroqueries aux transferts électroniques sont généralement commises par des personnes qui demandent de l'argent (pour elles-mêmes ou pour que vous achetiez un produit) ou par des personnes qui vous demandent de faire un don à une cause. Les escroqueries au coronavirus en sont un bon exemple : de nombreux escrocs ont demandé à des personnes de procéder à un transfert électronique d'argent afin de financer des vaccins, des équipements de protection individuelle et des kits de dépistage qui n'ont jamais été livrés (pour ne citer que certaines escroqueries).

Bien qu'aucun système de paiement ou de collecte ne soit sûr à 100 %, des mesures de sécurité étendues sont mises en place pour garantir la protection des transferts électroniques, y compris :

• Plusieurs niveaux de chiffrement des données : cela signifie que les données sont codées plusieurs fois de manière à ce qu'elles ne puissent pas être lues par d'autres personnes si elles sont volées ou piratées sur leur chemin vers le destinataire.
• Prévention de la fraude : les entreprises de transfert électronique réputées vous demandent de répondre à des questions de sécurité ou de vérifier votre identité afin de garantir la sécurité de vos transferts d'argent. L'envoi de fonds à un destinataire douteux ou l'utilisation d'un nouvel appareil pour se connecter peut être un facteur de fraude.
• Vérification de l'identité : si le fournisseur exige un mot de passe sécurisé ou vous déconnecte automatiquement après un certain temps, cela peut indiquer qu'il prend des précautions pour garantir la sécurité de votre argent tout au long du processus.
• Automated Clearing House (ACH) : aux États-Unis, toutes les transactions bancaires en ligne, y compris les services de transfert d'argent en ligne, sont traitées parAutomated Clearing House (ACH), un organisme indépendant qui offre une transmission sécurisée des données financières.

Divers services offrent différents niveaux de protection, comme les appels téléphoniques de confirmation aux deux parties (qui doivent vérifier des informations privées), les emails de confirmation, et même les polices d'assurance qui garantissent que votre argent sera envoyé et que vos comptes bancaires ne seront pas compromis. Certains fournisseurs limitent la quantité d'argent qui peut être envoyée et le montant qui peut être transféré dans une période donnée.

Le secteur est réglementé par plusieurs autorités qui délivrent des licences aux entreprises spécialisées dans les transferts d'argent. Il est important de passer par des entreprises de transfert d'argent fiables, réputées et agréées.

Lors d'un transfert électronique, l'expéditeur assume certaines responsabilités essentielles :

• Fournir l'adresse email correcte du destinataire.
• Inclure une question de sécurité efficace et une réponse qu'il est difficile de deviner et que seuls l'expéditeur et le destinataire connaissent.
• Ne pas inclure le mot de passe dans le message qui accompagne le transfert.
• S'assurer que seul le destinataire connait le mot de passe. Cela signifie qu'il faut éviter les informations faciles à obtenir ou à deviner, comme les noms, les dates de naissance, les lieux de travail, etc.

Vol d'identité et transferts électroniques

Si des criminels obtiennent vos cartes de débit ou de crédit, ou des informations financières personnelles, comme vos numéros de compte, vos mots de passe ou votre numéro de sécurité sociale, ils peuvent retirer de l'argent de votre compte bancaire ou imputer des frais à vos cartes de crédit.

Ils peuvent également commettre un crime appelé vol d'identité en contractant des prêts et en obtenant des cartes de crédit à votre nom. Le vol d'identité peut nuire gravement à votre capacité d'emprunt et à votre réputation financière, et le rétablissement de celles-ci peut prendre des années. Selon la Federal Trade Commission (FTC), les voleurs d'identité utilisent diverses méthodes pour dérober vos renseignements personnels, y compris :

Le déchétarisme
C'est là que les criminels fouillent vos poubelles à la recherche de factures ou d'autres documents contenant vos renseignements personnels. Les voleurs d'identité peuvent s'emparer de coordonnées bancaires, de cartes d'assurance maladie ou de cartes de crédit en volant du courrier. Ils pourraient être en mesure de créer une nouvelle identité s'ils accèdent à des renseignements clés, comme votre numéro de sécurité sociale.

Hameçonnage
Les criminels se font passer pour des institutions financières ou des entreprises et vous envoient du spam ou des fenêtres contextuelles pour vous inciter à révéler des renseignements personnels.

Logiciels malveillants
Les criminels utilisent différentes techniques pour installer des logiciels malveillants sur l'appareil d'une autre personne. Les types de logiciels malveillants comprennent les virus, les logiciels espions, les chevaux de Troie, les enregistreurs de frappes. Tous ces éléments autorisent les criminels à accéder à votre appareil et aux renseignements qui y sont stockés.

Détournement de votre courrier
Il s'agit du cas où les criminels remplissent un formulaire de changement d'adresse pour détourner vos relevés de facturation vers un autre lieu de correspondance qu'ils contrôlent.

Skimmer
Les criminels volent vos numéros de carte de crédit ou de débit en utilisant un appareil de stockage spécial appelé skimmer lors du traitement de votre carte. Les skimmers peuvent être installés aux pompes à essence ou aux distributeurs automatiques pour collecter les données des cartes. Certaines machines agissent comme une technologie de point de vente.

Vol
Les criminels volent des portefeuilles ou des sacs à main, du courrier, des relevés bancaires ou de cartes de crédit, des offres de crédit préapprouvées, etc., pour obtenir vos renseignements personnels.

Gardez en tête que si des transactions frauduleuses sont effectuées sur votre compte, cela ne signifie pas automatiquement que votre identité a été volée. Il peut s'agir d'un cas de vol isolé qui peut être résolu rapidement. Dans tous les cas, contactez immédiatement votre banque si vous pensez être victime d'un vol.

Comment les banques enquêtent-elles sur les transactions non autorisées ?

Le vol de données bancaires en ligne est grave, mais avant qu'une banque puisse enquêter sur une transaction non autorisée, il faut d'abord que celle-ci soit détectée. Bien souvent, les fraudeurs commencent doucement, en effectuant une petite transaction qui a plus de chances de passer inaperçue. Parfois, un fraudeur peut pirater un numéro de carte pendant des années, en achetant de petits abonnements récurrents ou des cartes cadeaux qui peuvent ensuite être revendus. Si ces transactions ne sont pas détectées (parce que le consommateur ne vérifie pas régulièrement ses relevés de carte), le fraudeur peut être poussé à aller plus loin.

Cela souligne l'importance de vérifier régulièrement vos relevés bancaires et de carte. Si vous constatez que quelque chose ne tourne pas rond, vous devez en informer votre banque immédiatement. À partir du moment où la banque est informée de la situation, elle peut mener une enquête.

Une fois que la banque est au courant de la transaction contestée ou non autorisée, elle peut ouvrir une enquête. Il vous sera demandé de fournir des détails sur les frais non autorisés ainsi que toute preuve à l'appui indiquant que ces frais sont frauduleux.

Les règles relatives à la manière dont les banques traitent les virements non autorisés varient selon les juridictions et les pays. Il est donc important de vous familiariser avec vos droits en tant que consommateur dans votre pays.

Aux États-Unis, l'Electronic Fund Transfer Act (la loi sur les transferts électroniques de fonds) de 1978 stipule que si la fraude est signalée dans les deux jours suivant la constatation, la responsabilité est limitée à 50 dollars. En cas de signalement après deux jours, mais dans un délai de 60 jours, la responsabilité est limitée à 500 dollars. Toutefois, si la transaction est signalée après 60 jours, le consommateur est alors responsable de toute activité frauduleuse, ce qui montre l'importance de vérifier régulièrement l'activité du compte.

Une fois qu'une banque est au courant de frais frauduleux et qu'elle a reçu de votre part les documents nécessaires, elle doit répondre au litige dans un délai de 30 jours. Dans la plupart des cas, la banque aura jusqu'à 90 jours pour mener une enquête et corriger l'erreur.

Habituellement, le dossier sera traité par les enquêteurs internes de la banque chargés de la fraude au crédit, qui seront formés pour déterminer si une fraude a été commise et comment elle a pu avoir lieu. En fonction de la nature et de l'ampleur de la fraude, la banque peut décider de faire appel aux forces de l'ordre.

En général, la banque conseille également au consommateur de contacter les principales agences de crédit (aux États-Unis, il s'agit d'Equifax, d'Experian et de TransUnion) et de demander qu'une alerte à la fraude soit ajoutée à votre dossier.

Cela garantit que les tentatives d'ouverture de nouveaux comptes de crédit sont refusées, sauf si le prêteur parle directement au consommateur et prend des mesures supplémentaires pour vérifier son identité.

Comment se protéger contre le vol de transferts électroniques ?

Vous devez toujours faire preuve de prudence lorsqu'il s'agit d'envoyer ou de recevoir de l'argent. Pour éviter le vol de transferts électroniques, suivez ces conseils :

1. N'envoyez de l'argent qu'à des personnes que vous connaissez et en qui vous avez confiance, tout comme vous le feriez avec de l'argent comptant. N'envoyez jamais d'argent à des personnes que vous ne connaissez pas.
2. Appelez la personne qui demande de l'argent pour vérifier son identité. Assurez-vous que vous envoyez l'argent à la bonne personne ou à la bonne adresse email.
3. Choisissez une question de sécurité dont la réponse n'est pas facile à deviner. Cela signifie qu'il faut éviter des réponses comme les noms, les anniversaires, les villes natales, etc. N'utilisez aucune information que quelqu'un pourrait deviner en consultant vos profils sur les réseaux sociaux.
4. Ne mentionnez pas la réponse à la question de sécurité dans le message du transfert électronique.
5. Utilisez toujours un mot de passe fort qui ne peut pas être facilement deviné ni trouvé, et assurez-vous de le partager via un canal sécurisé. Créez des mots de passe forts et uniques pour protéger vos comptes, y compris vos comptes de messagerie électronique et de réseaux sociaux. N'enregistrez aucune information sur des ordinateurs publics.
6. Faites attention aux emails suspects. Assurez-vous de ne fournir aucun renseignement personnel si vous ne savez pas si ceux-ci sont légitimes. Ne cliquez jamais automatiquement sur un lien contenu dans un email ou un message inattendu.
7. De même, n'appelez pas les numéros de téléphone indiqués dans des messages non sollicités. Si vous n'êtes pas sûr de l'authenticité d'un message, effectuez une recherche par vous-même sur le numéro de téléphone ou le site Web de l'organisation et renseignez-vous.
8. Protégez également la sécurité de votre messagerie électronique : ne restez pas connecté lorsque vous quittez votre ordinateur. Déconnectez-vous, et assurez-vous que votre appareil est sécurisé et qu'il ne reste pas sans surveillance dans un lieu public.
9. Évitez d'utiliser les transferts électroniques pour payer des produits et des services. Les transferts électroniques sont comparables aux transactions en espèces : il est extrêmement difficile de les contester ou de les rembourser. Si vous achetez un produit en ligne, vous bénéficiez de protections supplémentaires si vous payez par carte de crédit ou de débit.
10. N'oubliez pas que les gens ne sont pas toujours les personnes qu'ils prétendent être. Faites preuve de prudence à tout moment et effectuez toujours un suivi et des recherches approfondies avant de procéder à un paiement, quel qu'il soit.
11. Méfiez-vousde toute demande d'argent à l'avance. Soyez particulièrement vigilant lorsque vous recevez une proposition d'une personne ou d'une « entreprise » qui vend un produit que vous n'avez pas demandé, auquel vous n'avez pas souscrit ou que vous n'attendez pas. Remettez toujours en question les démarches non sollicitées visant à obtenir des renseignements, il peut s'agir d'escroqueries. Il est préférable de contacter directement l'entreprise en question en utilisant une adresse email ou un numéro de téléphone de confiance pour vérifier l'authenticité de la demande.
12. Les banques ou les organisations de confiance comme la police ne vous contacteront jamais pour vous demander de communiquer votre code PIN ou votre mot de passe complet, ou de transférer de l'argent vers un autre compte. Méfiez-vous toujours de tout interlocuteur ou message vous demandant votre code PIN ou des renseignements personnels au téléphone ou par email.
13. Inscrivez-vous aux alertes à la fraude auprès de votre institution financière pour détecter les activités suspectes sur les comptes.
14. Vérifiez l'URL ou l'adresse email. Examinez l'adresse du site Web ou l'adresse email complète de l'expéditeur pour vous assurer qu'elle semble légitime. Vérifiez la présence du protocole HTTPS et ne faites pas confiance aux sites Web qui utilisent encore le protocole HTTP.
15. Faites attention aux fautes d'orthographe ou de grammaire. Les banques et les détaillants légitimes reliront leurs emails afin qu'ils donnent un aspect aussi professionnel que possible. Les erreurs d'orthographe, de grammaire ou de ponctuation peuvent être un signe d'escroquerie.
16. Faites preuve de méfiance si quelqu'un essaie de vous précipiter. C'est le cas, par exemple, si on vous demande d'agir « rapidement » avant qu'une offre ou un produit ne soit épuisé, ou que votre argent « n'est pas en sécurité » et que vous devez le « transférer sur un autre compte ». Lorsqu'il s'agit de vos finances, seuls les criminels tenteront de vous faire paniquer, les autorités officielles ne le feront pas. Ne vous laissez donc pas prendre au piège et n'agissez pas de manière impulsive. Restez calme, réfléchissez un instant et prenez soin d'examiner la demande en détail.

Que faire si vous êtes victime d'un vol ou d'une fraude lors d'un transfert électronique ?

La première chose à faire est de contacter immédiatement votre banque ou votre institution financière. Informez-la de la situation et vérifiez si vous pouvez récupérer votre argent après avoir été victime d'une escroquerie en ligne. Assurez-vous d'annuler tout paiement récurrent et envisagez de geler tous les comptes concernés.

Il est également judicieux de modifier vos mots de passe de manière générale, y compris ceux de vos comptes de réseaux sociaux. Si vous pensez que votre identité a également été volée, contactez la police. Vous pouvez également signaler les escroqueries à l'organisme compétent de votre pays. Par exemple :

Aux États-Unis

Vous pouvez vous adresser à l'un des trois principaux bureaux de crédit pour déterminer s'il est nécessaire d'inscrire une alerte à la fraude dans votre dossier. Cela empêchera les voleurs d'identité d'ouvrir un nouveau compte à votre nom. Les trois principales agences de crédit sont Equifax, Experian et TransUnion.

Vous pouvez signaler tous les contacts suspects à la Federal Trade Commission. Le site Web de la commission, IdentityTheft.gov, peut vous fournir un plan de redressement personnalisé, des conseils, un suivi des progrès, ainsi que des formulaires et des lettres préremplis. 

Au Royaume-Uni

Vous pouvez remplir un formulaire sur le site Web du médiateur Financial Ombudsman Service si vous n'avez reçu aucune réponse de votre banque dans un délai de 8 semaines. Si votre banque vous a envoyé une lettre de refus vous invitant à faire appel au médiateur, celui-ci peut vous aider plus rapidement. Citizens Advice Scams Action et Action Fraud font également partie des ressources utiles au Royaume-Uni.

En Australie

IDCARE est un service gratuit qui vous aide à élaborer un plan visant à limiter les dommages causés par le vol d'identité. Le service Scamwatch de l'agence Australian Competition and Consumer Commission collecte des données à propos des escroqueries en Australie. Grâce à votre rapport, Scamwatch peut lancer des alertes à l'escroquerie pour avertir la communauté.

Au Canada

Vous pouvez signaler un vol d'identité au centre Canadian Anti-Fraud Centre, qui apporte son soutien et son assistance aux victimes.

Enfin, l'une des choses les plus simples que vous pouvez faire pour vous protéger est d'installer une solution de cybersécurité efficace sur tous vos appareils. Nous vous recommandons Kaspersky Internet Security, une solution qui vous défend contre les logiciels malveillants, les logiciels espions et le vol de données, et qui protège vos paiements en ligne grâce à un chiffrement de qualité bancaire.

Articles connexes :

• Comment mettre vos informations bancaires en ligne à l’abri du vol ?
• Mots de passe forts : comment les créer et quels en sont les avantages ?
• La navigation privée et le VPN sont-ils vraiment sécurisés ?
• Comment échapper aux attaques d’ingénierie sociale ?