RMC Conso
Podcasts
Arnaques

Arnaque au faux-conseiller bancaire: comment savoir si vous êtes victime de "spoofing"?

placeholder video
Un Français sur deux a déjà été victime d'une tentative d'arnaque bancaire. Mais en suivant quelques conseils pour repérer les escrocs, vous ne vous ferez plus avoir.

Parmi les nombreux stratagèmes utilisés par les escrocs pour manipuler leurs victimes et leur soutirer de l'argent, le "spoofing" est une technique particulièrement redoutable. Reposant sur l'usurpation d'un numéro de téléphone d'une autorité comme les banques ou la Banque de France, elle permet à l'arnaqueur de mettre sa cible en confiance. Récemment, HelloBank et la Société générale ont diffusé des messages sur leurs sites Internet, informant que leurs numéros avaient été usurpés. Mais quelques signaux peuvent vous mettre en alerte. RMC Conso vous explique les détails de cette escroquerie, qui se déroule en général en quatre temps, et comment y échapper.

1 - Certaines de vos données sont récupérées

Dans la première étape, l’escroc récupère un ensemble d’informations sur sa victime via un piratage informatique, une fuite de données ou encore l’envoi d’un mail ou SMS frauduleux qui aura conduit la personne à renseigner un certain nombre de données personnelles, croyant les envoyer à l’assurance maladie, aux impôts, à Netflix ou autre.

Pour éviter de tomber dans ce premier piège, méfiez-vous des e-mails qui vous demandent de mettre à jour vos coordonnées bancaires ou des SMS qui vous incitent à payer quoi que ce soit. Vérifiez directement auprès de l'émetteur qu'il s'agit bien d'un mail ou d'un SMS officiel.

2 - Le numéro de votre banque est usurpé

Deuxième étape: l’escroc utilise un logiciel lui permettant de faire apparaître le numéro de téléphone de la banque souhaitée à la place du sien lorsqu’il lance un appel.

Ces logiciels sont légaux dans le cadre d'entreprises qui veulent, par exemple, afficher un numéro de standard quel que soit le téléphone utilisé par le salarié appelant. Le problème, c'est qu'ils sont parfois détournés à des fins frauduleuses.

3 - Un faux conseiller anti-fraude vous contacte

Troisième étape: l’escroc appelle sa cible en lui expliquant être un conseiller anti-fraude de sa banque. Il la met en confiance en lui demandant de vérifier que le numéro qui l’appelle est bien celui de sa banque et en lui faisant confirmer des informations qu’il a en sa possession, comme le nom, le prénom, l’adresse, la date de naissance, le numéro de carte bancaire, etc. Il la convainc qu’elle est victime d’une tentative de fraude bancaire et que des paiements non autorisés sont en cours sur sa carte (ou bien des tentatives de virements à un tiers).

4 - Il vous demande de bloquer des paiements

Quatrième et dernière étape: l’escroc demande à sa victime de bloquer des paiements ou l’ajout de bénéficiaires de virements à l’aide de l’authentification forte sur son téléphone. Plus précisément, la personne ciblée reçoit sur son téléphone des notifications de sa banque à valider à l’aide soit d’un mot de passe, de la reconnaissance faciale, vocale ou de l’empreinte digitale. C'est l'authentification forte, un système de sécurité mis en place par les banques en 2019 pour lutter contre la fraude. Elle est difficile à contourner, donc les escrocs sont désormais obligés de trouver des stratagèmes pour l'outrepasser, comme la ruse et la manipulation. La victime, sous influence, est ainsi persuadée qu’elle bloque ces paiements, alors qu’en fait elle est en train de les valider.

En cas de doute, rappelez vous-même la banque

Pour ne pas se faire avoir, il faut donc avoir toujours en tête une règle d’or: vous ne devez jamais communiquer à quiconque un code envoyé par votre banque ni utiliser l’authentification forte (reconnaissance faciale ou vocale, empreinte digitale) pour bloquer un paiement. L’authentification forte ne sert qu’à valider un paiement ou l’ajout d’un bénéficiaire de virement.

Au moindre doute, lorsque vous recevez un appel d’une personne se présentant comme employé de votre banque, le mieux est de raccrocher, de rechercher le numéro de votre agence bancaire et de rappeler par vous-même. Dans les cas de "spoofing", l’escroc n’aura pas piraté le système téléphonique de la banque mais simplement réussi à faire apparaître le numéro sur l’écran d’affichage de votre téléphone. Cela signifie que si vous rappelez vous-même ce numéro usurpé, vous tomberez bien sur la banque, pas sur l’escroc.

Charlotte Méritan

A la Une

Petits prix, rachats de magasins, offre non-alimentaire et outlet: comment Lidl se relance en France