La fin du cash ne rime pas avec la fin des fraudes
L’extinction des pièces, billets et chèques est programmée. Certains pays comme la Suède sont, en la matière, en avance. L’objectif d’une telle évolution est la réduction des coûts de gestion de la monnaie et la lutte contre la fraude. Mais, sur ce dernier point, les malfrats, le crime organisé, les réseaux plus ou moins mafieux ou terroristes, ont déjà envahi le monde de l’argent numérique. Ces derniers utilisent toutes les failles du système. Les nouveaux moyens de paiement leur permettent d’opérer à l’échelle mondiale rendant leur traque plus difficile.
La fin de la monnaie fiduciaire
En 2016, à Davos, le Président de la Bundesbank avait annoncé que « le cash n’existera plus dans dix ans. Ce n’est pas quelque chose de nécessaire, c’est terriblement inefficace et cher ». De la part du Président de la Banque centrale d’un pays dont les habitants apprécient les grosses coupures, une telle affirmation traduit bien qu’une révolution est en marche. Pour autant, au niveau mondial, les pièces et les billets dominent encore le monde des transactions. Selon une étude de MasterCard, 85 % des opérations commerciales seraient réalisées en utilisant un moyen de paiement fiduciaire. Si en France, le poids de la carte de paiement est prédominant en valeur, l’argent liquide est utilisé dans deux tiers des opérations commerciales.
Malgré tout, la révolution numérique devrait mettre un terme à plus de 3000 ans d’histoire. Les premières pièces de monnaie métallique auraient vu le jour dans le Royaume de Lydie où régna le fameux Crésus. Ce sont les Chinois, il y a plus de 2000 ans, qui ont émis les premiers billets. Ce seront peut-être les Suédois en 2030 qui seront les premiers à bannir pièces et billets des poches et autres portefeuilles. Dans ce pays, en 2016, les transactions en liquide ne représentent déjà plus que 2 % du montant total des échanges. De nombreux commerçants suédois ne proposent plus le paiement en espèces. La quête dans les églises a été dématérialisée.
La monnaie dématérialisée gagne donc du terrain de jour en jour. Elle a de nombreux visages : cartes de paiement, prélèvement, virement, paiement en ligne, paiements ans contact, Bitcoin, etc. Selon une étude réalisée par BNP Paribas et Cap Gemini, les opérations électroniques à l’échelle mondiale atteindront en 2020 plus de 720 milliards contre 433 milliards en 2015.
La dématérialisation de l’argent
Le recours croissant aux nouveaux moyens de paiement reçoit l’assentiment des pouvoirs publics même si cela n’est pas sans ambiguïté. D’un côté, il y a la volonté d’opter pour un système de paiement jugé plus efficient ; de l’autre, des contraintes sociales et psychologiques freinent la mutation. En effet, de nombreux emplois sont liés à l’émission et la gestion des monnaies physiques (Monnaie de Paris, Banque de France, convoyeurs de fonds, fabricants de distributeurs de billets, etc.). Mais, les Etats tentent de limiter le paiement en cash tant pour réduire la fraude fiscale que pour gêner les modes de financement des activités mafieuses ou terroristes. Ainsi, le plafond légal de paiement en espèces en France pour des achats à des professionnels est limité à 1 000 euros (des exceptions ont été instituées). Récemment, en Inde, le Gouvernement a décidé de démonétiser rapidement les billets de 500 et 1 000 roupies entraînant, au sein de l’opinion publique, un mouvement de panique. Cette opération a eu pour conséquence une diminution de la croissance de 1,5 point. En Corée du Sud, la Banque centrale a lancé une expérimentation afin d’aboutir à terme à « une société sans pièce ». Au Japon, pays ou le cash représente 70 % des paiements en valeur, les autorités, pour les prochains Jeux Olympiques, travaillent au lancement d’une monnaie digitale.
Si la FED et la BCE alertent leurs concitoyens respectifs sur les dangers d’utilisation de la monnaie virtuelle, le Bitcoin, le FMI considère que celle-ci ouvre des perspectives utiles. Les monnaies virtuelles en ayant recours aux techniques du Blockchain disposent d’un fort potentiel de croissance aux yeux de Christine Lagarde. En effet, sans risque de règlement, sans délai d’autorisation, sans registre central, sans intermédiaire pour la vérification des comptes et des identités, elles apparaissent comme des moyens de paiement fiables et peu coûteux sous réserve que les règles d’émission et de gestion soient connues de tous.
Nouveaux moyens de paiement, nouvelles fraudes
La mondialisation des réseaux du crime et du terrorisme a abouti à des nouvelles formes de fraudes. Les paiements sur le « Dark web » ou sur le « Deep web » s’effectuent en ayant recours notamment au Bitcoins. Si ces réseaux ne concernent pas directement le grand public, ils peuvent néanmoins le toucher via des opérations frauduleuses à partir desquels elles seront menées.
La question de la véracité des statistiques
Le montant des fraudes concernant les moyens de paiement électronique serait, en France, faible et stable depuis plusieurs années. Pour autant, nous avons été et nous connaissons tous une ou plusieurs personnes qui en ont été victimes. Sans remettre en cause la fiabilité des statistiques officielles, l’écart entre le ressenti et les données recensées peut s’expliquer par le fait que les victimes ne déposent pas toujours plainte. Les banques en optant pour un remboursement rapide et total des sommes ayant fait l’objet d’un détournement illégal réduisent la nécessité pour les clients de se pourvoir devant la justice. Les banques peuvent être également tentées de minorer le phénomène afin d’éviter que la confiance envers ces moyens de paiement s’érode.
La place des différents moyens de paiement en France
Selon le rapport annuel de l’Observatoire des Moyens de Paiement, le paiement par carte est le mode de paiement privilégié des Français. Elles sont utilisées dans près de la moitié des transactions scripturales en volume (49 %) pour un montant total de 499 milliards d’euros en 2016. Par ailleurs, 1 491 millions d’opérations de retrait par carte ont été dénombrés pour un montant total de 129 milliards d’euros. La France figure parmi les pays européens qui utilisent le plus la carte de paiement pour les transactions. Seul le Royaume-Uni fait mieux (60 % des transactions contre 50 % pour la France). L’Allemagne est loin derrière (19 %).
Le prélèvement arrive au deuxième rang des instruments de paiement scripturaux les plus utilisés en nombre (18 %) et en montant (6 %). Ces transactions sont, avant tout, nationales, les prélèvements SEPA transfrontaliers représentant moins de 1 % de l’ensemble des flux émis.
Le virement reste l’instrument de prédilection pour les paiements de montant élevé (paiements des salaires et pensions, paiements interentreprises, etc.). Il représente 88 % du montant total des transactions scripturales. En nombre d’opérations, il se situe en troisième position (17 %), juste après le prélèvement et loin derrière la carte. 77 % des virements sont réalisés au niveau national contre 18 % à destination de l’espace SEPA (Europe) et 4 % en dehors.
En 2016, 2,1 milliards de chèques ont ainsi été émis pour un montant global de 1 077 milliards d’euros, soit une part dans les paiements scripturaux de 9,5 % en volume et 4 % en valeur. Le poids du chèque décline lentement mais la France est de loin le premier pays pour son utilisation dans les transactions.
Les lettres de change et les billets à ordre, qui représentant moins de 1 % des transactions scripturales tant en volume qu’en valeur, connaissent un repli continu qui se confirme en 2016, tant en montant (-9 %) qu’en nombre d’opérations (-3 %). Enfin, l’utilisation de la monnaie électronique reste marginale, en France, avec 38 millions de transactions pour une valeur totale de 591 millions d’euros.
Les différents types de fraude
Selon la Banque de France, 22,6 milliards de transactions scripturales ont été, en 2016, réalisées par les particuliers et les entreprises pour un montant total de 27 161 milliards d’euros. Durant la même année, la fraude aux transactions scripturales a représenté un montant global d’environ 800 millions d’euros. 4,8 millions de transactions frauduleuses auraient été constatées.
- La fraude à la carte de paiement
La carte de paiement a concentré la moitié de la fraude en montant, soit près de 400 millions d’euros en cumulant les transactions de paiement et de retrait. Elle est à l’origine de 97 % des transactions frauduleuses. Néanmoins, le montant de fraude global sur les cartes émises en France a diminué l’année dernière. Le taux de fraude est de 0,064 %, soit environ un euro de fraude pour 1 600 euros de transactions. Ce taux moyen recouvre toutefois des situations contrastées, avec notamment une fraude très réduite sur les paiements au point de vente (0,008 % soit un euro de fraude pour 12 500 euros de transactions) mais plus significative sur les paiements à distance (0,199 %, soit un euro de fraude pour 500 euros de paiements).
L’usurpation de numéros de cartes pour réaliser des paiements frauduleux à distance reste la principale origine de la fraude (70,1 % en montant). Ce type de malversation est en forte hausse en raison de la multiplication des achats sur Internet.
La fraude liée aux pertes et vols de cartes représente un peu moins de 30 % des délits. Cette part est en diminution depuis cinq années (36,1 % en 2011). La contrefaçon de cartes est marginale (0,2 %). La présence d’une identification par puce limite les possibilités de contrefaçons à la différence de ce qui se constate chez certains de nos partenaires.
Le nombre de cartes françaises pour lesquelles au moins une transaction frauduleuse a été enregistrée au cours de l’année 2016 s’élève à 1 138 200 pour 66,5 millions de cartes bancaires en circulation. Le nombre de victimes augmente fortement d’une année sur l’autre, prouvant que le problème n’est pas si marginal.
Si le paiement par carte sans contact bondit depuis l’an dernier, la fraude sur ce moyen de paiement reste limitée : sur 630 millions de transactions réalisées, pour un montant total de 6,4 milliards d’euros, le taux de fraude n’a pas dépassé 0,020 % contre 0,019 % en 2015. Désormais deux tiers des cartes de paiement (45 millions) disposent de la fonctionnalité NFC de paiement à distance. La Banque de France précise que les détenteurs de cartes peuvent refuser le dispositif NFC de paiement sans contact. Elle conseille la mise à disposition d’étuis de carte bloquant les ondes de communications permettant d’éviter toute activation non sollicitée de la carte.
Internet est donc le principal lieu de fraude pour les cartes de paiement. Deux tiers des fraudes y sont constatées. Les transactions transfrontalières sont les plus concernées mais bien souvent l’Internaute ne sait pas qu’il est en relation avec un site logé à l’étranger du fait des renvois de liens. Au moment du paiement, le consommateur peut être redirigé sur une plateforme indépendante du site sur lequel il réalisait ses achats.
- La fraude par chèques
Le chèque, un moyen de paiement en voie de disparition pour cause de fraude et de coûts. Le chèque est le deuxième moyen de paiement pour les malversations avec un montant de fraude qui s’élève à près de 272 millions d’euros, et ce alors qu’il n’est que le quatrième moyen de paiement en termes d’usage. Son taux de fraude s’établit à 0,025 %, soit un niveau légèrement inférieur à celui des transactions par carte.
En raison des impayés supportés par les commerçants, le chèque est de moins en moins accepté. Par ailleurs, les banques dissuadent son utilisation du fait des coûts de traitement.
- Les fraudes par virements
Les fraudes par les virements reposent sur une utilisation frauduleuse des coordonnées bancaires (RIB/ IBAN) ou sur la réalisation de faux ordres de virement. La fraude sur le virement, porte sur les ordres de paiement émis par le débiteur – appelé donneur d’ordre – afin de transférer des fonds de son compte de paiement ou de monnaie électronique vers le compte d’un bénéficiaire tiers. Cette catégorie recouvre à la fois les virements au format européen SEPA (SEPA Credit Transfer) et les virements de clientèle émis via les systèmes de paiement de gros montant. Les virements peuvent être réalisés par papier, téléphone et de plus en plus par Internet.
Le fraudeur peut contrefaire un ordre de virement en usurpant les identifiants de la banque. L’obtention des coordonnées peuvent être réalisée par piratage informatique, sous la contrainte ou par interception de documents papiers. La technique du détournement est également utilisée notamment dans le cas des « fraude au Président ». Le fraudeur amène un responsable de l’entreprise à réaliser des virements à destination de bénéficiaires non légitimes (fausses sociétés, sociétés n’ayant aucun lien économique et se situant bien souvent à l’étranger). Dans le cas de la fraude aux coordonnées bancaires, le malfaiteur usurpe l’identité d’un fournisseur, bailleur ou autre créancier et prétexte auprès du client, locataire ou débiteur un changement de coordonnées bancaires aux fins de détourner le paiement des factures ou loyers. Le fraudeur envoie les nouvelles coordonnées bancaires par courrier électronique ou avec un courrier en bonne et due forme du créancier. Le recours au faux technicien est un autre moyen de fraude. Une personne se fait passer pour un technicien informatique (de la banque, par exemple) pour effectuer des faux tests dans le but de récupérer des identifiants de connexion, provoquer des virements frauduleux ou encore procéder à l’installation de logiciels malveillants.
Afin d’éviter d’échapper aux dispositifs de contrôle des entreprises et des banques, les fraudeurs n’hésitent pas à avoir recours à des virements portant sur des montants limités. Ils exploitent également les failles de plateformes Internet (eBay, PayPal, Airbnb, Google adwords, etc.) pour se dissimuler, pour réaliser des escroqueries et pour blanchir l’argent sale. Les fraudes peuvent être complexes en reposant sur une pyramide de malversations.
En 2016, selon l’Observatoire des modes de paiement, le montant total de la fraude sur les virements, émis depuis un compte tenu en France, a atteint 86 millions d’euros pour près de 23 700 milliards d’euros de transactions. Ainsi, le taux de fraude en montant pour ce moyen est très faible (0,00036 %), soit l’équivalent d’un euro de fraude pour environ 275 000 euros de virements émis. A la lecture de ces chiffres, le virement est le moyen de paiement scriptural le moins fraudé en proportion tout en étant le plus utilisé en montant d’opérations (89 %). Une sous-évaluation n’est pas à exclure du fait d’une sous-déclaration. Les entreprises victimes craignant une mauvaise publicité préfèrent opter pour le silence. Sans surprise, près des trois quarts des actes frauduleux concernent les virements provenant de l’extérieur quand ces virements ne représentent que 23 % du total. Le ou les bénéficiaires de la fraude se situent, en règle générale, dans un pays du G 20. Les faux virements représentent 86 % de la fraude et devancent les détournements en valeur (7 %). Le canal de banque en ligne concentre près de la moitié de la fraude (48 %) quand la fraude sur support papier en représente un tiers. Dans 19 % des cas, des canaux télématiques sécurisés sont en cause.
Les banques sont censées détecter les transactions inhabituelles avec des bénéficiaires situés dans des pays étrangers. Pour contourner ce problème, les malfrats passent par des plateformes ayant pignon sur rue. Afin de sécuriser les opérations, la un contre-appel par la banque ou l’envoi d’un message (texto ou mail) à un contact de référence permet logiquement vérifier le bienfondé de la transaction. La fixation de plafond pour les virements est également conseillée.
Les entreprises et les établissements financiers sont appelés à former leurs collaborateurs, leurs salariés et leurs prestataires aux risques liés aux nouvelles fraudes financières. Une sécurisation des installations informatiques est indispensable pour empêcher l’implantation de malwares via des e-mails ou via la consultation de sites non autorisés et sûrs. Leur diffusion via les mails et les fichiers peut être très rapide au sein des entreprises. Les malwares permettent aux fraudeurs d’analyser et de collecter les données transitant par l’ordinateur ou le système d’information du client. Ils peuvent adresser aux personnes les ayant implantés lors de la connexion au site de la banque les identifiants et les mots de passe. Il peut générer une connexion automatique, faire une demande d’ajout de bénéficiaires et initier des ordres de virement frauduleux. Le phishing ou l’hameçonnage sont également des moyens de collecte de données personnelles et bancaires à partir de liens insérés dans les courriels. La mise en place des pares-feux et de logiciels anti-virus est conseillée. La fraude aux faux virements ne concerne pas que les entreprises, elle touche également les particuliers qui protègent mal leurs ordinateurs et leurs téléphones mobiles. Les professionnels de la sécurité informatique mettent en garde contre l’utilisation de clefs USB qui peuvent être très facilement infectés.
- La fraude par prélèvement
Le prélèvement enregistre un taux de fraude 0,003 % soit environ 40 millions d’euros en 2016 sur un total de 1 492 milliards d’euros échangés. Le montant moyen d’un prélèvement frauduleux s’est élevé, l’année dernière, à 34 000 euros.
Plusieurs cas de fraudes sont constatés. Parmi ceux-ci, figurent le cas des créanciers fraudeurs s’enregistrant comme émetteurs de prélèvement auprès d’un prestataire de services de paiement. Ils réalisent alors massivement des prélèvements en utilisant des coordonnées bancaires obtenues illégalement.
Logiquement, un émetteur de prélèvement doit disposer d’un identifiant créancier SEPA (ICS) qui lui est attribué après que son prestataire de services de paiement se soit assuré de son aptitude à pouvoir le faire. Il apparaît que cette vérification n’est pas toujours réalisée. Les établissements financiers devraient prévenir les détenteurs de compte de la mise en place d’un premier prélèvement afin de détecter ce type de fraudes. Pour éviter des prélèvements importants illégaux, l’instauration de plafonds (ne pouvant être levés qu’avec l’accord explicite du détenteur de compte) est une autre voie. Enfin, l’instauration de listes noires de créanciers interdits de prélèvements devrait être généralisée.
L’usurpation des coordonnées bancaires pour la souscription de service par un débiteur fraudeur constitue un autre cas de malversation. Le débiteur communique à son créancier les coordonnées bancaires d’un tiers lors de la signature du mandat de prélèvement et bénéficie ainsi du service sans avoir à en honorer les règlements prévus. Comme précédemment, l’envoi d’alertes aux clients débiteurs pourrait en partie limiter cette fraude. Néanmoins, cela suppose d’obtenir les coordonnées des détenteurs de comptes utilisées par les fraudeurs.
Des cas d’ententes frauduleuses entre créanciers et débiteurs ont été également constatés. Le débiteur a logiquement 13 mois pour contester un virement ou un prélèvement illégal. Il peut se faire rembourser les sommes concernées par la banque. En cas d’entente frauduleuse, le créancier disparaît au moment du dépôt de la plainte en ayant transféré l’argent collecté à l’étranger.