Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

Complicité de scam

Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

Le Conseil et le Parlement européen ont trouvé un accord sur de nouvelles règles à propos de la fraude en ligne et l'utilisation abusive des données. Notamment, les plateformes devront faire face à leurs responsabilités si elles n'ont pas supprimé des contenus frauduleux signalés qui ont atteint des victimes.

Le 28 novembre à 13h59

« Historique : Nous nous attaquons à l'industrie de la fraude numérique », a exulté le député européen du Danemark Morten Løkkegaard (Renew) sur Facebook. « Le Parlement et le Conseil ont conclu un accord visant à rendre le secteur des services de paiement de l'UE plus ouvert et plus concurrentiel, tout en le dotant de solides défenses contre la fraude et les violations de données », explique la députée européenne Place publique sur X.

Ce jeudi 27 novembre, le Conseil et le Parlement européen ont annoncé s'être mis d'accord à propos de deux textes sur la régulation des paiements en ligne (le Payment Services Regulation et la directive Payment Services Directive 3, PSD3), comme l'a repéré Politico. Il reste une dernière étape pour qu’il puisse entrer en vigueur : une adoption formelle par les deux institutions.

Renfort de la coopération entre prestataires de services de paiement

Le Conseil de l'Europe explique que « l'objectif de ces nouvelles règles est de mieux lutter contre la fraude aux paiements, d'améliorer la transparence des frais et de renforcer la protection des consommateurs dans le secteur des services de paiement ». L'idée est de mettre à jour la législation européenne face aux nombreuses tentatives de phishings auxquelles nous faisons face.

Ces textes renforcent, entre autres, les obligations des prestataires de services de paiement concernant les fraudes : obligation de partager entre eux les informations sur des cas repérés mais aussi de vérifier les numéros IBAN avant tout virement (et pas seulement sur les virements instantanés en euros comme actuellement). Ils seront aussi tenus responsables s'ils n'ont pas mis en place certains outils préventifs face à la fraude.

Une attention obligatoire sur les signalements de fraude

Mais ces textes donnent aussi une responsabilité à d'autres acteurs jusque-là laissés tranquilles sur le sujet. Ainsi les réseaux sociaux seront responsables envers les prestataires de services de paiement qui auront remboursé des clients victimes de fraude si celle-ci a été effectuée en passant par un message publié sur leur plateforme qui aurait été préalablement signalé.

Le Parlement européen explique aussi que les annonceurs de services financiers vont devoir démontrer aux très grandes plateformes en ligne (VLOPs) et moteurs de recherche (VLOSE) qu'ils sont « légalement autorisés (ou officiellement exemptés) dans le pays concerné à offrir ces services, ou qu'ils font de la publicité pour le compte d'une personne qui l'est ».

Rappelons que des documents internes à Meta ont récemment révélé que le groupe de Mark Zuckerberg prévoit de générer 10 % de son chiffre d'affaires annuel, soit environ 16 milliards de dollars, à partir d’arnaques et de publicités frauduleuses.

Les négociateurs européens s'appuient notamment sur le DSA et le DMA pour établir ces nouvelles règles.

« Ce cadre complexe sape les efforts de simplification et risque d'entrer en conflit avec l'interdiction de la surveillance générale prévue par le DSA, ignorant ainsi les nombreuses études qui avertissent que cela serait contre-productif. Au lieu de protéger les consommateurs, le résultat obtenu aujourd'hui crée un dangereux précédent et décharge de leur responsabilité ceux qui sont les mieux placés pour prévenir la fraude », a réagi Leonardo Veneziani, représentant du lobby du numérique états-unien CCIA (regroupant notamment Amazon, Google, Apple, Meta et Shopify).

Commentaires (22)

votre avatar
Si ça fait chier les GAFAM, c'est qu'il s'agit probablement d'une bonne méthode ...

(les GAFAM sont bien placés pour prévenir la fraude vu que c'est eux qui en permettent une part conséquente)
votre avatar
décharge de leur responsabilité ceux qui sont les mieux placés pour prévenir la fraude
Il parle de qui, là ? Des consommateurs qui se font arnaqués par des campagnes de pub de plus en plus convaincantes et qui ne sont jamais supprimées des RS ?
votre avatar
Début septembre, sur Instagram j'ai signalé en masse des arnaques avec des posts sponsorisés, se faisant passer pour des banques en ligne (BoursoBank, Fortuneo), et j'ai vu aussi passer Amundi. ce n'était pas des comptes Insta mais des posts venant de facebook, qui remontait sous forme de posts sponsorisés. Ça a mis plusieurs jours avant de disparaitre, alors que je les signalais tous...

Meta complice ? bien sur ! :cartonrouge:
votre avatar
1. Les états ont la légitimité de contrôler Internet mais pas les moyens.
2. Les GAFAM ont les moyens de contrôler Internet mais pas pas la légitimité.
3. Par un tour de passe-passe, les états donnent la légitimité aux GAFAM de contrôler Internet.
4. Profits, de part et d'autre.

Appelez moi Cassandre.
votre avatar
Je remplacerais "Internet" par "réseaux sociaux" dans ton message, et je dirais plutôt que les états se déchargent de leur tâche (qu'ils ne peuvent pas accomplir comme tu l'as dit) sur les GAFAM en leur ordonnant de le faire (et démerdez vous, on vous dit pas comment faire), ces derniers n'ayant pas au départ envie de le faire hors des conditions qu'ils ont eux-mêmes fixées.

Et j'ajouterai que ça ne va pas être beau à voir, vu que dans un cadre pareil il vaut mieux filtrer trop que pas assez...
votre avatar
Y a une chose que je ne comprends pas là dedans, de quels remboursements de fraude on parle ? On peut vraiment demander à sa banque de nous rembourser quand on se fait arnaquer ?

Il y a bien le chargeback sur les cartes bancaires, ou des assurances facultatives contre la non-livraison, mais ce sont toutes les 2 des assurances, on les paye et c'est normal qu'elles remboursent quand un cas se présente. Et encore il faut un minimum de contractualisation de la vente et qu'il y ait quelque chose à livrer, pas juste dire "j'ai envoyé de l'argent à un inconnu et j'ai rien eu en retour".

Mais pour des virements par exemple il n'y a rien, du coup dans quels cas les gens sont remboursés ? Ca m'est arrivé une fois pour un truc très spécifique de faire un virement à l'étranger à un faux site de vente qui prenait l'argent sans jamais rien livrer, je m'en suis rendu compte le lendemain, j'ai demandé à ma banque de faire un retour de fonds sur le réseau SWIFT, c'est sans garantie et ça n'a pas fonctionné, fin de l'histoire. Je n'ai pas agressé ma banque pour leur dire que c'était de leur faute et qu'ils auraient du m'en empêcher je ne sais comment. Quelqu'un peut m'éclairer sur les cas pratiques de remboursement ?
votre avatar
Pour les virements SWIFT c'est mort en effet : c'est au bon vouloir de celui qui a été payé, donc la seule pression possible est ta banque sur la banque réceptionnaire du compte. Au pire une banque pourrait finir par se faire exclure de SWIFT, si les recours se multiplient et qu'elle ne rembourse jamais rien.

Par contre les prélèvements SEPA (ex abonnements), t'as jusqu'à 13mois remboursables par ta banque sans aucune justification particulière. (le prélèvement est simplement annulé, comme si il n'avait jamais eu lieu)

Il ne faut pas oublier qu'on ne parle pas que de banque ici mais de "prestataires de services de paiement", donc ça inclus visa&co, paypal, googlepay, applepay, sumup... et toute sorte d'intermédiaire technique qui peuvent proposer des fonctions de remboursements supplémentaires...
votre avatar
Y'a toujours eu, y'a toujours et y'aura toujours des personnes qui font de la merde et qui disent que c'est de la faute des autres.

Le monde de la banque n'échappe pas à ça, et c'est de pire en pire à ce niveau là.
La banque rembourse dans le cas où il n'y a pas eu mégarde de son client, c'est pour cette raison que les banques ont déployés de grandes campagnes régulières contre la fraude en ligne (téléphone, Internet, ..). En gros, l'arnaque au faux conseiller qui appelle avec les coordonnées de la banque et toutes ses infos, le client peut difficilement être pris en défaut.
votre avatar
OK, bizarre... Si quelqu'un se fait passer pour moi et se fait donner de l'argent, je ne vais pas le rembourser l'autre sous prétexte que... ben quel prétexte en fait ? Tout comme un commerçant ne va pas fournir un produit a quelqu'un qui dit l'avoir payé alors qu'il a payé quelqu'un d'autre. Même dans le cas où on considère que c'est pas la faute de l'arnaqué, c'est encore moins celle de l'usurpé.

Que les banques, ou n'importe quelle entité souvent usurpée fasse des campagnes de prévention, je comprends, c'est peu coûteux, ça diminue le nombre de clients mécontents et le temps passé à se battre avec. Qu'ils les aident sur la marche à suivre quand c'est trop tard, aussi pour les mêmes raisons. Mais les rembourser en pure perte... c'est vraiment bizarre.
votre avatar
Vive la DSP3, sauf qu'encore une fois, on à les fournisseurs de services de paiements (Banque, PAT, PSP, etc ..) et de l'autre des fournisseurs de solutions de propagande (GAFAM), qui ne se parlent pas, enfin, certains ne parlent pas aux autres, et au milieu, les fournisseurs de flux (Orange, Vodafone, Akamai, ...) eux sont tranquilles et captent également de la valeur alors que ce sont eux qui ont dans certains cas le plus de pouvoir.

Le fait qu'un particulier puisse être appelé avec un numéro X qui s'affiche comme étant celui de sa banque, c'est pas (uniquement) les GAFAM qui sont responsables, mais les opérateurs telco.
Tant que cette partie là ne changera pas, la fraude aura encore de beaux jours devant elle.
votre avatar
mais les opérateurs telco.
Oui et non. Il y a des normes internationales. Quand les normes sont trouées, c'est difficile de passer outre. Ou alors il faut abandonner certains protocoles, ce qui handicaperait toute une partie des appels (notamment les appels internationaux).

J'avais vu une initiative (je ne sais pas où elle en est), où un opérateur téléphonique proposait de transformer en appel masqué un appel dont l'authenticité du numéro d'origine ne pouvait pas être garantie, afin d'éviter les usurpations de numéros.
votre avatar
L'opérateur peut vérifier que le numéro appelant est bien le numéro véhiculé à titre informatif puisque c'est bien dans la norme.
Si numéro indiqué différent du numéro réel, ça pète.

Le numéro est totalement démasqué quand tu appelles les pompiers et les forces de l'ordre en France, c'est le numéro réel qui s'affiche pour eux.
Donc l'opérateur connait le numéro réel de l'appelant.
Si l'appelant à demandé le secret d'appel, alors il ne devrait pas indiqué un numéros X ou Y ou un nom (je ne sais pas si c'est le cas ou pas).

Un appel international passe forcément par un opérateur telco français qui peut identifier le numéro appelant à mon sens.
votre avatar
Des mesures ont été prises en France oui. Si je ne dis pas de bêtise, c'est déjà effectif pour les téléphones fixes et bientot pourbles telephones portables (dont l'émetteur est en France) bientôt pour les téléphones fixes.

Par contre, pour les appels internationaux, l'opérateur reçoit un flux entrant mais n'est pas en mesure de tout le temps garantir l'authenticité de ce flux entrant. D'où, pour l'instant, le peu d'efficacité des mesures contre le spoofing car il "suffit" de passer par l'étranger pour les contourner
votre avatar
Pas compris la première partie de ton message sorry :keskidit:

Pour ce qui est de la seconde partie, au niveau Européen c'est jouable.
Plus largement, c'est aussi possible dans une certaine mesure, mais c'est au bon vouloir des opérateurs de telco entre eux au final.
On en revient à "c'est aux telco de faire bouger les lignes pour que ce soit efficace"
votre avatar
c'est au bon vouloir des opérateurs de telco entre eux au final.
Oui, mais au niveau mondial.
C'est-à-dire même avec ceux de Corée du Nord par exemple…
votre avatar
Si déjà c'était fait au niveau national ce serait une bonne chose :fumer:
Et je parle bien de la France, pas de la Pologne ou de l'Ukraine.
votre avatar
C'est déjà fait.
Les spams viennent tous de l'étranger maintenant.
votre avatar
La première partie du message c'était pour dire que les telco en France avait déjà pris des mesures dans ce qui était légalement possible de faire.

Pour le reste, est-ce qu'il y a une opportunité niveau européen ? Oui. Est-ce aux telco de décider ça eux-meme ? Non. C'est à l'Europe d'insuffler cette dynamique (pour coordonner tout le monde) même si ce sera ensuite aux telco de mettre en place le système.

En bref, ce n'est pas qu'un problème technique qui doit être résolu techniquement.
votre avatar
Laisse moi rire, les telco en France en profite aussi et ne sont pas vraiment regardant tant que ça leur rapporte, comme Meta au final.

Au niveau européen, y'aurait moyen de faire des choses sans passer par de nouvelles lois, mais la motivation des telco a réduire leur CA par lutter contre ce genre de truc est nulle, voire négative puisque plus ça se développe, plus ils font de CA. Que ce soit le Telco d'origine de la carte SIM ou le telco final qui facture le transit sur son réseau au telco d'origine.
votre avatar
Et donc que proposes-tu ? Que les telco ne fassent pas aboutir les appels s'ils ne peuvent pas garantir l'origine d'un appel ?
votre avatar
Tu peux toujours rire, mais tu racontes n'importe quoi dans tes derniers commentaires.

En France, la loi oblige à authentifier les numéros de l'appelant et couper l'appel quand le numéro est usurpé. Cela est en place sur les numéros fixes et les numéro mobiles français appelant depuis la France depuis octobre 2024.

Les opérateurs français ne peuvent donc plus profiter des revenus de ces appels frauduleux.
Il reste/restait le problème des numéros mobiles français venant de l'étranger : il n'était pas possible techniquement de distinguer les appels légitimes en roaming des appels frauduleux usurpant un numéro mobile.
Cela a changé et il est possible de transmettre une identité de l'appelant authentifiée cryptographiquement. Ce n'est pas encore à 100 % et l'article récent de Next mis en lien par @fdorin ci-dessous explique où l'on en est. On sera à 80 % d'appels authentifiés à la fin de l'année et les autres seront présentés comme des appels avec numéro masqué en attendant le 100 %.

Je trouve que le parlement a enfin pris le problème par le bon bout.

Il restera les appels venant de l'étranger pour les spammers, mais beaucoup de gens ne décrochent pas dans ce cas. Si l'on veut que ça progresse sur ce point, c'est à l'UE de prendre la main et d'imposer à son niveau ce que l'on a fait en France. Contrairement à toi, je pense que c'est par la loi qu'il faut passer sinon, il y aura toujours des opérateurs qui ne joueront pas le jeu.
votre avatar
Les dernières news sur le sujet : https://next.ink/212477/usurpation-de-numero-le-pansement-de-larcep-pour-limiter-le-spam-telephonique/

Il suffisait qu'on en parle pour que le sujet revienne justement dans l'actualité et que Next en parle ;)

Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

  • Renfort de la coopération entre prestataires de services de paiement

  • Une attention obligatoire sur les signalements de fraude

Fermer