Les mécanismes de fraude par SMS : un phénomène en pleine expansion
Bien qu’il soit censé sécuriser les échanges, le SMS est devenu la cible privilégiée des fraudeurs, qui exploitent la confiance de leurs cibles pour détourner leurs données sensibles.
Voici les principaux cas recensés :
1. Usurpation d’identité : les fraudeurs envoient de faux SMS aux couleurs de la banque ou d’autres organismes pour obtenir les identifiants et mots de passe des victimes.
2. Code 2FA récupéré par téléphone : en possession du premier facteur (identifiants), ils appellent la victime en se faisant passer pour un « service fraude » et lui soutirent le code SMS.
3. Fenêtre sur le phénomène des « mules » : recrutées via les réseaux sociaux, ces personnes partagent leur code SMS d’accès au compte, ignorant les risques légaux et financiers encourus.
Voici les principaux cas recensés :
1. Usurpation d’identité : les fraudeurs envoient de faux SMS aux couleurs de la banque ou d’autres organismes pour obtenir les identifiants et mots de passe des victimes.
2. Code 2FA récupéré par téléphone : en possession du premier facteur (identifiants), ils appellent la victime en se faisant passer pour un « service fraude » et lui soutirent le code SMS.
3. Fenêtre sur le phénomène des « mules » : recrutées via les réseaux sociaux, ces personnes partagent leur code SMS d’accès au compte, ignorant les risques légaux et financiers encourus.
L’authentification silencieuse : une avancée majeure
Depuis octobre, Sumeria a déployé une méthode d’authentification silencieuse, fruit d’une collaboration avec la société Vonage en interaction avec les opérateurs téléphoniques :
Validation automatique par opérateur :
- Lors de la création ou vérification de compte, notre partenaire Vonage sollicite les opérateurs téléphoniques pour confirmer la validité de la carte SIM et de l’appareil.
- Sans action requise, l’opérateur certifie que le numéro est bien utilisé par le propriétaire légitime.
Résultat : une sécurité accrue, sans effort client :
- Il n’y a plus de code 2FA à communiquer, neutralisant ainsi la majorité des scénarios d’ingénierie sociale.
- Le parcours de souscription n’est plus interrompu par l’envoi et la saisie d’un code SMS.
Validation automatique par opérateur :
- Lors de la création ou vérification de compte, notre partenaire Vonage sollicite les opérateurs téléphoniques pour confirmer la validité de la carte SIM et de l’appareil.
- Sans action requise, l’opérateur certifie que le numéro est bien utilisé par le propriétaire légitime.
Résultat : une sécurité accrue, sans effort client :
- Il n’y a plus de code 2FA à communiquer, neutralisant ainsi la majorité des scénarios d’ingénierie sociale.
- Le parcours de souscription n’est plus interrompu par l’envoi et la saisie d’un code SMS.
Lutte contre la fraude : l’innovation pour tous
Quelques mois après l’appel certifié, Sumeria franchit une nouvelle étape pour protéger ses clients. Selon des estimations, les tentatives de phishing par SMS ont augmenté de 40 %* en 2023, et près de 40 % des Français auraient été exposés à ce type d’attaque. Cette nouvelle innovation s’inscrit dans l’engagement continu de Sumeria à fournir une expérience bancaire plus sûre et plus simple.
Cyril Chiche, Président de Lydia Solutions :
“La fraude bancaire est un véritable fléau qui touche ou menace tous les Français. Être toujours à l’avant-garde de la lutte contre ce fléau par l’exploitation rapide et continue des possibilités offertes par les dernières technologies est pour nous un devoir moral autant qu’un choix stratégique de différenciation dans un secteur bancaire où il faut souvent plusieurs années pour mettre en oeuvre une nouvelle technologie. ”
À propos de Lydia Solutions
Fondée en 2011, Lydia Solutions est l’entreprise française derrière les services Lydia (application de paiement et de cagnottes) et Sumeria (application de services bancaires pour les particuliers, notamment un compte courant rémunéré).
Avec ses 250 collaborateurs basés à Paris, Nantes, Bordeaux et Lyon, Lydia Solutions s’est fixée pour mission de changer les codes de la banque avec une approche essentialiste qui vise l’épanouissement de ses clients.
Acteur majeur du secteur de la finance technologique tricolore, listée dans le FT120, l’entreprise est soutenue par des investisseurs internationaux tels que Accel, Tencent, XAnge, New Alpha, Groupe Duval et Founders Future, auprès desquels elle a levé 235 M€.
Lydia Solutions
Avec ses 250 collaborateurs basés à Paris, Nantes, Bordeaux et Lyon, Lydia Solutions s’est fixée pour mission de changer les codes de la banque avec une approche essentialiste qui vise l’épanouissement de ses clients.
Acteur majeur du secteur de la finance technologique tricolore, listée dans le FT120, l’entreprise est soutenue par des investisseurs internationaux tels que Accel, Tencent, XAnge, New Alpha, Groupe Duval et Founders Future, auprès desquels elle a levé 235 M€.
Lydia Solutions
Lire aussi sur Lydia Solutions
Entretien | Cyril Chiche, Lydia Solutions « Nous sommes des évolutionnaires, pas des révolutionnaires »
Lydia Solutions, ouverture du premier café Sumeria à Paris
Lydia lance sa nouvelle marque Sumeria pour ancrer son offre bancaire à vocation européenne.
Lydia lance Lydia : un retour vers le futur avec quelques nouveautés
France Fintech renforce sa gouvernance
Tink et Lydia nouent un partenariat europeen en open banking
Lydia Solutions, ouverture du premier café Sumeria à Paris
Lydia lance sa nouvelle marque Sumeria pour ancrer son offre bancaire à vocation européenne.
Lydia lance Lydia : un retour vers le futur avec quelques nouveautés
France Fintech renforce sa gouvernance
Tink et Lydia nouent un partenariat europeen en open banking
-------------------------------------------------------------------------
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigée par Finyear.com.
Même s'il a fait l'objet d'une sélection par la rédaction qui a jugé que son contenu pouvait relever d'une information totale ou partielle à soumettre aux lecteurs, seul l'émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigée par Finyear.com.
Même s'il a fait l'objet d'une sélection par la rédaction qui a jugé que son contenu pouvait relever d'une information totale ou partielle à soumettre aux lecteurs, seul l'émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.
Autres articles
-
Vulcain, banque d’affaires française, rejoint la plateforme Clearwater pour accélérer son développement en France et à l’international
-
Nomination | Lazard promeut Alexia Latorre au rang de Managing Director
-
Nominations | Seven2 accueille 2 nouveaux Associés
-
BNP Paribas et BPCE créent Estreem, acteur européen du processing de paiements
-
La fintech Zeta, désormais valorisée 2 milliards, lève 50 millions de dollars
Imprimer
Partager