Craintes entourant la vente d'assurance en ligne
andreypopov / 123RF Banque d'images

La banque en ligne française Manager.one a été victime le mois dernier d’une escroquerie impliquant des publicités Google, un type de fraude de plus en plus répandu, rapporte Capital.fr.

Des escrocs se faisant passer pour des employés de la banque ont contacté des clients par téléphone et par courriel afin de les inciter à transférer de l’argent vers des comptes frauduleux. Les pirates les orientaient vers des sites web factices qui imitaient à s’y méprendre celui de la banque. Au lieu de virer des fonds à la banque, les clients envoyaient de l’argent vers des comptes bancaires appartenant aux voleurs.

Au moins six clients ont vu leurs comptes débités, pour un montant total s’élevant à plusieurs centaines de milliers de dollars. Le client le plus touché a perdu près de 60 000 $, selon le cofondateur de la start-up, Adrien Touati, qui a déclaré à l’Agence France-Presse avoir signalé le 21 février la fraude à l’Autorité de contrôle prudentiel et de résolution (ACPR), organisme chargé de superviser l’activité des banques.

Google accusé de n’avoir pas « fait son boulot »

Selon Capital.fr, le cofondateur de la banque, qui s’adresse à une clientèle de professionnels et d’entrepreneurs, reproche à Google de ne pas avoir « fait son boulot » en permettant aux fausses publicités créées par les pirates d’apparaître en haut des résultats de recherche sur le mot-clé « Manager one ».fr. Le PDG a déclaré par ailleurs à la chaine de télévision BMFTV dépenser plusieurs dizaines de milliers de dollars en publicité par mois auprès du géant américain.

Pour contrer l’escroquerie, l’entreprise a publié des messages d’alerte sur son site web et sur les réseaux sociaux. Elle a également demandé à Google de supprimer les publicités frauduleuses et collabore avec les autorités pour identifier les responsables de la fraude. Elle a également rappelé à ses clients qu’elle ne demandait jamais de coordonnées bancaires par téléphone ou par courriel.

Dans un communiqué, Google a déclaré avoir supprimé les publicités frauduleuses immédiatement après avoir été informé de leur existence.

La publicité en ligne est une arme de plus en plus utilisée par les fraudeurs pour arnaquer les entreprises et les particuliers. Selon le rapport 2022 de Google sur la sécurité des réseaux publicitaires, la firme a bloqué 3,4 milliards de publicités et a restreint la publication de 5,7 milliards d’annonces l’an dernier pour diverses raisons.

Nouveau processus de vérification des annonces

Pour contrer les fraudeurs, le géant américain a lancé en 2020 un nouveau processus de vérification qui consiste à attester de l’identité de l’entreprise et à valider les activités commerciales de certains comptes Google Ads. Les annonceurs soumis à cette demande de vérification ont trente jours pour montrer patte blanche. S’ils dépassent ce délai, leur compte est suspendu. Le programme, lancé aux États-Unis, s’étend progressivement à l’échelle mondiale.

La firme a également mis à jour en début d’année son règlement sur les produits et services financiers, qui impose notamment aux institutions financières qui veulent annoncer sur le moteur de recherche d’afficher les coordonnées d’un établissement physique, de décrire précisément les frais associés aux services publicisés et d’inclure les liens vers les accréditations ou recommandations mentionnés dans les annonces. Les annonceurs qui ne se soumettent pas à cette demande ne peuvent pas acheter de publicités Google Ads.

Des obligations des firmes

Le Centre antifraude du Canada rappelle que les entreprises sont tenues de mettre en place des mesures de sécurité solides pour contrer les cybermenaces. Elles doivent également informer leurs clients des risques d’escroquerie et d’hameçonnage et les encourager à être vigilants lorsqu’ils effectuent des transactions en ligne.

Les utilisateurs des services financiers en ligne doivent quant à eux également prendre des précautions lorsqu’ils effectuent des transactions via Internet ou des applications mobiles. Ils doivent notamment vérifier que les sites web sont légitimes et sécurisés avant d’effectuer des transactions financières.