Les arnaques bancaires et autres phishings : ne vous faites plus piéger !

Une explosion des escroqueries en ligne

Attention aux escroqueries en ligne ! Alors que les méthodes classiques sont en déclin, les escrocs utilisent désormais des techniques beaucoup plus sophistiquées, notamment dans le domaine bancaire.

Des montants astronomiques

La Banque de France a chiffré à 628 millions d’euros le montant des fraudes aux moyens de paiement, rien qu’en France, pour le seul premier semestre 2023.

Des usurpations d’identité

La première approche de la victime consiste à lui envoyer un SMS ou un mail usurpant l’identité d’un banquier ou d’une autre personne ou institution existante.

@ Sander Sammy / Unsplash

Le phishing

Contraction des mots anglais « phreaking » (« piratage ») et « fishing » (« pêche »), le « phishing » (« hameçonnage » en français) consiste à envoyer un faux mail qui vous redirige vers un site pirate corrompu.

@ Brett Jordan / Unsplash

Des variantes

Des variantes au « phishing » existent : le « Smsshing » (la même technique utilisée par SMS) et, de plus en plus répandu, le « Quishing », une fraude au QR code face à laquelle les utilisateurs sont souvent moins vigilants qu’à l’égard des messages.

@ Markus Winkler / Unsplash

Les malwares

Quelle que soit sa forme, le faux message contient un lien vers un virus (« malware » en anglais) qui permet de collecter des informations personnelles sur la personne approchée. Ne cliquez surtout pas !

@ Markus Spiske / Unsplash

Comment les reconnaître ?

Le prétexte du message peut varier : mise à jour de vos données, connexion au site d’un service public, raisons de sécurité nécessitant une action urgente de votre part… Soyez sur vos gardes !

@ Joshua Sortino / Unsplash

Les arnaques par manipulation

Les données collectées peuvent servir dans un second temps, lors de la prise de contact, à un type d’escroquerie en plein essor : l’arnaque par manipulation.

@ Priscilla Du Preez / Unsplash

La fraude au conseiller bancaire

En effet, l’escroc appelle sa cible en se faisant passer pour son conseiller bancaire afin de lui extorquer des fonds, souvent sous prétexte d’annuler une opération frauduleuse en réalité inexistante.

Des données complètes

Généralement, la personne au bout du fil dispose d’informations complètes sur le client (nom, adresse, numéro de compte en banque, et même le montant de ses économies), comme l’ont confirmé de nombreux témoignages.

Le numéro de téléphone de la banque

Pour renforcer leur crédibilité, les escrocs usurpent souvent le numéro de téléphone de la banque de leur cible, qui voit ce numéro apparaître sur son téléphone lorsqu’elle reçoit l’appel.

@ Magnet.me / Unsplash

Une illusion parfaite

Pour renforcer l’illusion, l’appel peut être précédé d’un faux SMS de la banque prévenant le client d’une suspicion d’opération frauduleuse sur son compte.

@ Adem AY / Unsplash

Une pratique dangereuse

Secrétaire du comité national des moyens de paiement à la Banque de France, Julien Lasalle juge cette pratique « particulièrement dangereuse » dans les colonnes de ‘Capital’, car « l’usager est fraudé au moment où il croit pourtant s’en protéger ».

Des techniques professionnelles

Et tout le monde peut se faire avoir, car ces escrocs ont « des argumentaires très bien établis et prévoient tous les cas de figure », avertit Jean-Jacques Latour, directeur expertise cybersécurité pour la plateforme cybermalveillance.gouv.fr, cité par ‘France Bleu’.

@ Hannah Wei / Unsplash

Une importance croissante

D’après la Banque de France, ce type d’arnaque représente désormais 40 % des montants des fraudes aux moyens de paiement, et un total de 204 millions d’euros pour les six premiers mois de l’année 2023.

Les réflexes à adopter

Comment lutter contre ce fléau ? La Banque de France préconise aux clients des banques d’adopter quelques réflexes simples, comme examiner l’expéditeur et les liens contenus dans les messages.

@ Cytonn Photography / Unsplash

Attention à votre connexion

D’autre part, évitez de vous connecter via un lien reçu par mail ou par SMS, et privilégiez une connexion directe sur le site internet de votre banque ou sur votre application bancaire.

@ Clay Banks / Unsplash

Des mesures de sécurité

Plus généralement, méfiez-vous des messages alarmants, vérifiez l’information en contactant votre banque et ne validez pas d’opération dont vous n’êtes pas à l’origine. Ne communiquez surtout à personne votre identifiant, votre mot de passe ni les données de votre carte bancaire.

@ Rodion Kutsaiev / Unsplash

Des signaux d’alarme

Par ailleurs, l’attitude de la personne au téléphone doit vous alerter, notamment si elle crée un climat oppressant pour vous ou si ses demandes sont insistantes ou prétendument urgentes.

Un rappel simple

Pour rappel : votre banque n’a pas besoin de vous contacter pour annuler une opération frauduleuse. Si une telle demande vous est adressée, contactez directement votre vrai conseiller bancaire.

Comment réagir ?

Si vous êtes victime d’une simple tentative de phishing, ne répondez en aucun cas au message et ne cliquez pas sur le lien. Par ailleurs, ne procédez à aucun paiement. En cas de connexion en ligne, vérifiez l’URL (présence du code « https://).

Si vous êtes victime

Si vous êtes malgré tout victime d’une fraude, prévenez immédiatement votre banque pour tenter de faire annuler les opérations et pour réinitialiser vos données de connexion. Faites aussi opposition à votre carte bancaire.

Les suites pénales

Vous pouvez ensuite porter plainte. Conservez soigneusement les messages reçus, ainsi que toute autre élément utile, pour signaler les faits aux autorités.

@ Wesley Tingey / Unsplash