Publié le 2 décembre 2025 à 07h05. L’essor du système de paiement instantané Bre-B en Colombie, bien que prometteur pour l’efficacité et l’inclusion financière, soulève des inquiétudes croissantes concernant la fraude numérique et la nécessité d’une éducation accrue des utilisateurs.
- La clé aléatoire est la méthode la plus sûre pour protéger ses informations personnelles lors des transactions Bre-B, mais elle peut être moins pratique.
- Les banques colombiennes investissent dans des technologies de sécurité avancées, mais les escroqueries ciblant directement les utilisateurs sont en augmentation.
- La sensibilisation et l’autoprotection des utilisateurs sont essentielles pour contrer les nouvelles formes de fraude liées aux paiements instantanés.
L’arrivée de Bre-B, le système de paiement immédiat qui gagne rapidement en popularité en Colombie, marque une étape importante pour le secteur financier du pays. Si cette innovation promet une plus grande efficacité, une inclusion accrue et une compétitivité renforcée, elle s’accompagne également de défis majeurs en matière de sécurité numérique. Les experts soulignent l’importance de la vigilance et de l’éducation des utilisateurs pour faire face aux risques croissants de fraude.
Dans un entretien accordé à LE TEMPS, Rafael Costa Abreu, directeur de la planification du marché pour l’Amérique latine chez LexisNexis Risk Solutions, un fournisseur mondial de solutions d’analyse de données et de gestion des risques, a souligné la nécessité pour la Colombie de tirer les leçons des expériences internationales. Il a également décrit les stratégies mises en œuvre par les banques pour se prémunir contre les attaques et a insisté sur le rôle crucial de chaque utilisateur dans sa propre protection et l’adoption d’une culture de sécurité numérique.
Quelle est la clé la plus sûre pour les utilisateurs : identifiant, numéro de téléphone portable, e-mail ou clé aléatoire ?
« Si l’on considère uniquement la sécurité, la clé aléatoire est sans conteste la plus sûre, car elle ne contient aucune information personnelle susceptible d’être partagée par l’utilisateur », explique Rafael Costa Abreu. Cependant, il nuance en soulignant que cette option peut être moins pratique au quotidien, une clé aléatoire étant une combinaison complexe de chiffres et de caractères. L’essentiel, selon lui, est de protéger soigneusement la clé choisie.
Rafael Costa Abreu explique comment protéger ses données et se prémunir contre les fraudeurs lors des paiements immédiats. Photo:Courtoisie
Enregistrer son numéro d’identification comme clé expose ce numéro personnel à chaque transaction Bre-B. Dans ce contexte, l’option la plus recommandée pour partager entre différentes personnes est une adresse e-mail, qui offre un équilibre approprié entre sécurité et facilité d’utilisation.
Quels critères un utilisateur doit-il prendre en compte lors du choix du type de clé à utiliser dans ses opérations quotidiennes ?
Il est essentiel d’enregistrer à la fois son numéro de téléphone portable et sa carte d’identité auprès du système. Pourquoi ? Parce que Bre-B ne permet d’associer qu’une seule clé à chaque donnée personnelle. En pré-enregistrant ses informations, on empêche une autre personne de le faire à sa place, réduisant ainsi le risque d’usurpation d’identité. Bien que pratiques et faciles à retenir, le numéro de téléphone portable et la carte d’identité impliquent un niveau de visibilité plus élevé.
Il est recommandé d’enregistrer ces clés auprès de sa banque pour les protéger, mais de ne pas les partager. En revanche, pour recevoir des virements ou effectuer des opérations courantes, il est préférable d’utiliser une clé aléatoire ou une adresse e-mail. L’e-mail est particulièrement adapté aux contextes numériques et commerciaux, facile à partager et ne révèle pas d’informations privées ou sensibles.
Quelles nouvelles formes de fraude numérique émergent en Colombie suite à l’expansion des paiements instantanés ?
Il est important de distinguer deux phénomènes qui se développent avec les paiements immédiats : la fraude et les escroqueries. « Ce ne sont pas les mêmes », souligne Rafael Costa Abreu. La fraude implique généralement une faille dans les systèmes de prévention des institutions financières, ce qui implique une certaine responsabilité de la banque. Les escroqueries, en revanche, sont des tromperies dirigées contre l’utilisateur : le fraudeur convainc volontairement une personne d’effectuer une transaction vers un compte spécifique.
Un exemple typique est un appel où l’escroc prétend que la mère de la victime est menacée et exige un transfert d’argent immédiat. Dans de nombreux cas, cette menace est fausse, mais la victime, sous l’effet de l’émotion et de la pression, effectue le transfert. Ces transactions sont volontaires et ne relèvent donc pas d’une défaillance de la banque.
Les criminels profitent de l’immédiateté des paiements pour cibler le maillon le plus faible : l’utilisateur. Les escroqueries amoureuses, les extorsions et les fraudes liées au commerce électronique sont en plein essor. De nombreux utilisateurs manquent de formation en matière de sécurité et d’une culture de l’autoprotection numérique, ce qui facilite ces attaques.
Lors de l’exécution d’opérations, il est préférable d’utiliser une clé aléatoire ou un e-mail. Photo:iStock
Parallèlement, les banques investissent dans des technologies de sécurité avancées pour contrer les fraudes plus sophistiquées, telles que les tentatives de création de comptes avec des pièces d’identité volées. Ces défenses sont de plus en plus performantes, mais les fraudeurs, en ciblant directement les victimes, exploitent leurs vulnérabilités et réalisent des transferts d’utilisateurs. L’éducation à la sécurité numérique est donc essentielle pour réduire les escroqueries dans l’environnement des paiements instantanés.
Quels signes doivent alerter un citoyen qu’il pourrait être victime d’une tentative de fraude ?
Plusieurs signaux d’alerte doivent toujours être pris en compte. L’un des plus courants est les promotions qui semblent trop belles pour être vraies, comme la vente de smartphones à des prix anormalement bas. Dans ces cas, la méfiance est la meilleure défense. Les appels ou messages de personnes se faisant passer pour des membres de la famille, demandant de l’argent en utilisant de vrais noms ou des photos, sont également à surveiller.
Avant d’envoyer de l’argent via Bre-B, il est essentiel de vérifier attentivement le destinataire. Si la clé est censée appartenir à un membre de la famille, il est impératif de confirmer son identité par un autre canal. Un bon conseil est de ne pas réagir immédiatement à un appel provenant d’un numéro inconnu. Si quelqu’un demande de l’argent, il est préférable de répondre que l’on rappellera et de contacter directement la personne concernée pour vérifier la légitimité de la demande.
Les criminels profitent de l’immédiateté pour cibler le maillon le plus faible : l’utilisateur. Photo:iStock
Les demandes de relations en ligne sont également une source fréquente d’escroqueries. Il en va de même pour les fausses offres d’emploi, notamment celles qui promettent des emplois à l’étranger ou à temps partiel. Toute demande inattendue d’argent ou de virement doit éveiller les soupçons. En cas de doute, il est préférable de vérifier les informations par un autre canal avant d’effectuer toute opération.
Avez-vous détecté des cas dans lesquels un fraudeur a utilisé l’intelligence artificielle pour usurper l’identité d’un utilisateur ?
Pour l’instant, aucun incident de ce type n’a été signalé en Colombie concernant Bre-B. Cependant, dans d’autres pays, des cas ont été recensés où des fraudeurs utilisent des outils d’intelligence artificielle pour commettre des escroqueries. Ce type de délinquance touche particulièrement les jeunes, qui partagent beaucoup d’informations sur les réseaux sociaux : publications, photos, vidéos, etc.
Cette exposition permet aux criminels de collecter plus facilement des données personnelles et de les utiliser pour créer des modèles d’intelligence artificielle qui imitent la voix ou l’image d’une personne. En utilisant des techniques de « deepfake », les fraudeurs peuvent se faire passer pour un véritable utilisateur pour tromper leur famille ou leurs amis et leur demander de l’argent ou des informations confidentielles. Cette modalité est considérée comme l’une des nouvelles frontières de la fraude numérique et, bien qu’elle ne soit pas encore courante en Colombie, elle est plus fréquente à l’étranger et relativement facile à mettre en œuvre pour les criminels maîtrisant ces outils.
Les fraudeurs utilisent des outils d’intelligence artificielle pour commettre des escroqueries. Photo:La météo / avec la permission
Quelles mesures spécifiques recommandez-vous aux utilisateurs pour se protéger contre la fraude et renforcer la confiance numérique dans cette nouvelle étape ?
La première étape est d’être très prudent lors du partage des clés Bre-B. Il est conseillé d’enregistrer toutes les clés possibles – numéro de téléphone portable et carte d’identité – pour empêcher une autre personne de les utiliser abusivement. Cependant, lorsqu’il s’agit de partager une clé pour recevoir de l’argent, la meilleure option est l’adresse e-mail, car elle offre un niveau de sécurité adéquat sans exposer les données personnelles ou sensibles de l’utilisateur.
Chaque fois qu’une transaction est effectuée sur Bre-B, l’utilisateur doit vérifier soigneusement tous les détails : confirmer le destinataire, vérifier le montant, s’assurer que le nom correspond à la personne à qui l’argent est destiné et que la clé est correcte. Si quelque chose semble inhabituel ou si la demande soulève des questions, il est sage de s’arrêter et de confirmer l’information avant de continuer. De plus, il est essentiel de ne pas effectuer de transfert sous pression ou dans un état émotionnel perturbé. Les fraudeurs profitent souvent de ces circonstances pour manipuler leurs victimes.
La sécurité numérique commence par une vérification constante, une maîtrise de soi émotionnelle et une utilisation responsable des clés Bre-B.
