Paiements en ligne : comment vous protéger ?

L’essor des paiements en ligne a rendu indispensable l’application de nouvelles règles de sécurité. A quoi correspond la DSP2 ou Directive sur les services de paiement ? Quels sont les différents types de fraudes et comment pouvons-nous nous en prémunir ? Faisons le point ensemble.

À quoi sert la DSP2 ?

La deuxième Directive sur les services de paiement, appelée aussi DSP2, concerne la modernisation des services de paiement. L’une de ses dispositions vise à renforcer la sécurisation des transactions électroniques, l’ensemble des achats et des paiements en ligne. Ainsi l’authentification forte qui s’applique lors de transactions en ligne dès que cela est nécessaire, a pour but de protéger aussi bien les commerçants que les clients.

Désormais, la saisie du code reçu par SMS ne suffit plus pour valider les paiements sur Internet nécessitant une authentification, et doit être complétée par une connexion sur votre Espace Client en ligne ou via l’Appli⁽¹⁾. Cela implique la nécessité pour vous de disposer d’un accès Banque à Distance (Code Client / Code Secret). Pour les utilisateurs du Pass Sécurité, rien ne change, vous disposez déjà du meilleur niveau de sécurité pour valider vos opérations.

Dans la pratique, le client qui désire valider un achat effectué sur Internet doit fournir deux des trois éléments d’identification suivants pour prouver son identité :

• Un mot de passe ou un code numérique que le client est seul à connaître.
• Un smartphone ou une ligne de téléphone (fixe ou mobile) que le client est seul à posséder.
• Une caractéristique personnelle d’identification : reconnaissance faciale, reconnaissance vocale ou empreinte digitale.

Pour plus de simplicité, installez dès à présent le Pass Sécurité sur votre smartphone (Apple ou Android). Le Pass Sécurité est un service gratuit, simple et rapide, intégré à l'Appli⁽¹⁾. Il vous permet de réaliser vos opérations bancaires en ligne en toute sécurité.

Quelles sont les fraudes en ligne les plus courantes ?

Les fraudeurs en ligne utilisent toutes sortes de stratagèmes pour tenter de soutirer vos données confidentielles (le plus souvent vos coordonnées de carte bancaire mais aussi vos informations personnelles). Nous vous présentons ici les scénarios les plus courants pour vous avertir et mieux vous permettre de les éviter.

• Les sites internet frauduleux
Un faux Conseiller cherche à récupérer vos identifiants de connexion en vous envoyant un e-mail de phishing imitant votre banque ou un organisme reconnu. Il tentera ensuite de vous diriger vers un site internet frauduleux dans le but de récupérer vos coordonnées bancaires (numéro et code de carte bancaire, RIB, identifiants banque à distance etc…). Il peut aussi, selon le même principe, vous envoyer un SMS (on parle alors de SMShing).

• La fraude par mule financière
Cette pratique illégale s’est particulièrement développée depuis le début de la pandémie du Covid-19, fragilisant tout particulièrement les personnes affectées par la crise financière. Le fraudeur va inciter le client à transférer de l'argent (numériquement ou en espèces) d'un tiers vers une autre personne, en échange d'une commission (pouvant aller de 5 à 10%). Ce type d’activité prend souvent la forme d’une offre d’emploi promettant de gagner de l’argent facilement. Tous les échanges et les transactions se font en ligne et sont en général très difficiles à tracer.

• La fraude aux chèques
Cette escroquerie en ligne vise les sites de ventes entre particuliers sur Internet. Un acheteur potentiel répond à une annonce que vous avez déposée ou vous contacte via les réseaux sociaux. Il se dit intéressé et vous envoie un chèque d’un montant supérieur à celui demandé. Prétextant une erreur de sa part, il vous demande de lui rembourser une partie du surplus. Bien entendu, le chèque qu’il vous a transmis est faux. L’escroc de son côté s’empresse de toucher la somme que vous lui avez transférée. La victime joue donc un rôle de mule volontairement ou non.

Les bons réflexes pour vos paiement en ligne par CB

Quelques règles simples et une vigilance de chaque instant s’imposent. N’hésitez pas à lire attentivement les emails ou les SMS que vous recevez. Il est important de prendre son temps et de ne pas cliquer de manière trop hâtive sur un lien.

Les fautes d’orthographe ou le manque de cohérence des textes doivent vous interpeller. Tout courrier électronique (ou SMS) provenant d’un expéditeur inconnu est a priori suspect, surtout si le message vous demande d’agir rapidement. Une escroquerie vise souvent à instaurer un sentiment d’urgence pour ne pas vous laisser le temps de réfléchir. Dans la mesure du possible, ne vous pressez pas et vérifiez attentivement le détail de l’adresse email de l’expéditeur.

Aucune administration ou entreprise liée à vous par un contrat quel qu’il soit, ne vous demandera d’informations confidentielles par email ou SMS. La communication d’éléments personnels (coordonnées bancaires, codes secrets…) ne doit se faire qu’à l’intérieur d’un site sécurisé.

Pour éviter les mauvaises surprises, prenez de bonnes habitudes : Veillez à réaliser vos paiements par carte bancaire uniquement sur des sites sécurisés, n’hésitez pas à changer régulièrement de mot de passe sur votre Espace Client, à le maintenir confidentiel et à privilégier un mot de passe unique pour cet accès. Pour renforcer la sécurité, vous pouvez mettre à jour régulièrement vos principaux logiciels et faire attention à utiliser les réseaux wifi publics non sécurisés avec modération.

Votre banque Société Générale ne vous demandera jamais :

• De transmettre par e-mail, SMS ou téléphone l’intégration des informations bancaires comme des données de carte bancaire (numéro, code secret, cryptogramme, date de validité) ou l’identifiant/mot de passe que vous utilisez pour vous connecter à votre Espace Client.*
• De valider une demande de remboursement ou le blocage de transactions avec les moyens de sécurité de la banque (Pass Sécurité, code reçu par SMS).
• D’installer un logiciel sur votre ordinateur ou de prendre son contrôle à distance.

^{*Lors de la connexion au 3933, un conseiller peut être amené à vous demander votre identifiant d’utilisateur.}

Que faire en cas de fraude ?

Si vous avez un doute sur l’authenticité d’un message : N’hésitez pas à le transférer à notre équipe Sécurité à l’adresse securite@societegenerale.fr et à contacter votre Conseiller Société Générale ou le 3933.

En cas de fraude avérée sur votre carte bancaire : faites aussitôt opposition pour bloquer d’éventuels futurs paiements frauduleux. Pour cela, rendez-vous dans la rubrique « Services d’urgence » de votre espace client ou contactez le centre d’opposition Centre d'opposition Société Générale au (+33) 09 69 39 77 77 (service disponible 24h/24 et 7j/7). Enfin, prenez le temps de contester l’ensemble des opérations bancaires que vous n’avez pas effectuées en complétant le « kit réclamation carte en ligne ».

Votre espace client et votre application Société Générale vous permettent d’effectuer vous-même un certain nombre d’opérations indispensables : changer le code secret de votre banque à distance, bloquer vos achats sur Internet, bloquer vos achats à l’étranger… Vous pouvez ainsi vous protéger immédiatement, sans perdre de temps.