20 MINUTES 🔵 Comment déjouer les tentatives d’arnaque pour vider vos comptes bancaires ?
La technique est bien rodée. Votre téléphone sonne, le numéro de votre banque s’affiche sur votre écran. Votre conseiller est au bout du fil, et vous indique que des paiements frauduleux sont en train d’être réalisés avec votre carte pour un montant faramineux. Il vous appelle pour les vérifier et faire opposition à chacun d’entre eux. Et c’est potentiellement le début du cauchemar, qui peut aboutir au vidage de vos comptes. C’est ce que l’on appelle l’arnaque au faux conseiller bancaire, en plein boom ces derniers mois.
Un procédé bien ficelé, et potentiellement dévastateur pour les victimes. Heureusement, avec quelques bons réflexes, il est tout à fait possible de déjouer ces tentatives d’arnaque. Comment les arnaqueurs procèdent-ils ? Quelles informations sont-ils susceptibles de connaître sur vous ? Quelles sont celles qu’ils vont tenter de vous soutirer ? Et comment vous en prémunir ? 20 Minutes vous explique tout.
Vrai-faux numéro pour vraie arnaque
Si la tromperie prend aussi bien dès la première seconde, c’est notamment parce que les fraudeurs parviennent à cloner les numéros de téléphone des banques. Ainsi, quand ils appellent les victimes, c’est bien le numéro de leur banque qui s’affiche sur l’écran de leur téléphone. Mais ce temps-là est en passe d’être révolu. A compter de ce mardi, les appels téléphoniques imitant un autre numéro devront être interrompus par les opérateurs.
Ces attaques par usurpation d’identité, ou « spoofing », permettent à un interlocuteur d’utiliser frauduleusement un numéro de téléphone existant pour se faire passer pour un conseiller bancaire et extorquer des fonds par exemple. Le texte de loi, porté par le député Christophe Naegelen (Liot) visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux, a été promulgué en juillet 2020, et impose un contrôle aux opérateurs téléphoniques. Ainsi, à partir du 1er octobre, « les opérateurs ont l’obligation de vérifier […] que les numéros appelants affichés soient authentifiés et d’interrompre les appels de ceux qui ne le seraient pas », indique l’Autorité de régulation des communications électroniques (Arcep).
Mais si les numéros professionnels sont désormais contrôlés grâce à un mécanisme d’authentification du numéro, cette mesure ne permettra pas à elle seule de mettre un terme à la totalité des arnaques, préviennent les opérateurs.
Des fraudeurs bien informés
En outre, lorsque les faux conseillers appellent leurs victimes, la tromperie est d’autant plus efficace qu’ils possèdent des données confidentielles à propos des victimes qu’ils tentent d’arnaquer : numéro de téléphone portable, nom et prénom, identifiant, date de naissance et même réponse à la question de sécurité permettant de s’identifier, qu’il s’agisse du nom de l’animal de compagnie de notre enfance ou encore du nom de jeune fille de notre mère : les fraudeurs sont bien informés. De quoi mettre en confiance les victimes pour mieux tromper leur vigilance.
Comment sont-ils si bien informés ? Plusieurs voies sont possibles. Les escrocs peuvent avoir recueilli vos données lors de piratages massifs de données, par hameçonnage – ou phishing, au moyen d’un faux e-mail ou SMS imitant votre banque, la Poste, un site d’e-commerce ou encore une administration. Ou encore les avoir acquises lorsque « vous avez utilisé le même sur plusieurs sites dont l’un a été piraté, voire dans certains cas en raison de la présence d’un virus voleur de mot de passe sur un des équipements de la victime », indique le site d’assistance aux victimes de cybermalveillance du gouvernement.
Et pour s’assurer de la coopération totale de la victime, les auteurs de l’arnaque jouent sur la peur, en faisant croire que des opérations frauduleuses sont en cours, avançant des montants importants pour la faire basculer dans la panique la plus totale et affecter son discernement. Ainsi, en prétextant vouloir contrer ces paiements frauduleux, les malfrats prétendent avoir besoin d’informations complémentaires pour soi-disant bloquer ces opérations.
NE JAMAIS COMMUNIQUER SON CODE SECRET
C’est comme cela qu’ils en arrivent à demander son code secret à la victime qui n’a plus les idées claires. Mais s’il fallait ne retenir qu’une règle, qui mérite d’être martelée en lettres capitales : c’est de NE JAMAIS COMMUNIQUER SON CODE SECRET. Car les arnaqueurs n’ont qu’un but : obtenir votre mot de passe, ce code confidentiel que vous seul connaissez et qui permet d’accéder en ligne à votre espace client, donc à vos comptes bancaires, et de les vider en un clic, par exemple en ajoutant des bénéficiaires et en effectuant des virements. Idem s’ils vous demandent les numéros de votre carte bancaires et vous demandent de valider les opérations en cliquant sur les mails que votre banque, la vraie, vous aura envoyés pour valider les paiements.
Et ça va vite, et les sommes dérobées peuvent grimper très haut. En 2023, le préjudice de l’ensemble des fraudes aux moyens de paiement représentait près de 1,2 milliard d’euros, dont 379 millions étaient liés à une manipulation de l’utilisateur comme la fraude au faux conseiller bancaire, selon l’Observatoire de la sécurité des moyens de paiement.
Donc pour déjouer toute tentative de fraude de la part d’un faux conseiller, il faut garder la tête froide (plus facile à dire qu’à faire), et se rappeler de quelques règles absolues qui vous sauveront la mise : ne communiquez jamais vos codes de connexion ou de carte bancaire, même si le prétendu conseiller au bout du fil connaît certaines de vos données personnelles. Jamais au grand jamais un vrai conseiller ne vous les demandera. Et « ne validez en aucun cas des opérations dont vous n’êtes pas à l’origine, même si votre interlocuteur prétexte qu’il s’agit de les annuler », insiste l’UFC-Que Choisir. Et dans certains cas, les faux conseillers, arguant « de l’urgence ou de la gravité de la situation, prétendent qu’il est nécessaire de mettre en sécurité ou détruire votre carte bancaire et vous envoie un coursier à domicile afin de la récupérer », prévient l’association de consommateurs. Là encore, ne tombez pas dans le piège, poursuit-elle : « Les escrocs procèdent ensuite à des retraits à un distributeur automatique de billets (DAB) ou à des paiements en ligne ». Ne confiez votre carte bancaire à personne.
Raccrochez et rappelez votre banque
Si vous recevez un tel appel et que le doute s’empare de vous, c’est simple : raccrochez avant de dire quoi que ce soit (qui pourrait vous jouer des tours), et rappelez aussitôt votre banque, surtout si les fraudeurs connaissent certaines de vos données personnelles. Si les malfrats arrivent (jusqu’à ce mardi 1er octobre en théorie) à dupliquer le numéro de votre banque, il leur est impossible de capter les appels.
En rappelant votre banque, vous avez donc la certitude de tomber sur un vrai conseiller bancaire, qui fera remonter la tentative de fraude, bloquera l’accès à votre compte client et vous fera parvenir par courrier de nouveaux codes de connexion (identifiant et code secret).
Se prémunir du piratage et savoir que faire si on est victime
Enfin, pour se prémunir de ces tentatives d’arnaque, quelques précautions sont à observer. Outre le fait de ne jamais communiquer ses codes secrets ou de carte bancaire, « ne communiquez jamais d’informations sensibles telles que les mots de passe par messagerie, par téléphone ou sur Internet », « utilisez des mots de passe différents et complexes pour chaque site et application » et « appliquez de manière régulière et systématique les mises à jour de sécurité », préconise la plateforme gouvernementale d’assistance aux victimes de cybermalveillance. Et n’enregistrez pas vos coordonnées bancaires sur les sites marchands.
Et si vous êtes victime d’un tel piratage, conservez toutes les preuves (capture d’écran de votre journal d’appels si les malfrats ont utilisé le numéro de votre banque) et contactez immédiatement votre banque, faites opposition à vos moyens de paiements et, si des sommes ont été prélevées sur votre compte, déposez plainte, puis « contestez l’opération et demandez le remboursement auprès de votre banque, conseille l’UFC-Que Choisir. Elle doit vous rembourser, sauf si elle prouve une négligence grave ou une fraude de votre part ». Ce qui peut être le cas si vous avez communiqué vos codes secrets, mais peut être écarté lorsque des preuves tels que le journal d’appels, si le numéro de la banque a été utilisé, sont rapportées.