Un appel inattendu, une voix professionnelle qui se présente comme votre conseiller bancaire, et une "urgence" à régler immédiatement : c'est l'une des arnaques les plus efficaces et les plus coûteuses actuellement. Voici comment la reconnaître et réagir.
Le scénario type
Un individu se présentant comme votre conseiller bancaire ou un agent de la sécurité de votre banque vous appelle pour signaler une opération suspecte sur votre compte. Il vous demande de confirmer votre identité, puis vous guide vers une "procédure de sécurisation" qui consiste en réalité à :
- Vous faire communiquer les codes reçus par SMS (codes de validation 3D Secure)
- Vous faire installer une application de prise en main à distance
- Vous demander de réaliser vous-même un virement vers un "compte de sécurité" temporaire
Dans tous les cas, l'objectif final est le même : obtenir l'accès à votre compte ou vous faire transférer de l'argent vous-même, ce qui rend la fraude plus difficile à contester ensuite.
Pourquoi c'est si convaincant
Ces arnaqueurs disposent souvent déjà de vos coordonnées bancaires partielles (nom, numéro de compte, voire les 4 derniers chiffres de votre carte), obtenues via une fuite de données antérieure. Cela crée une fausse impression de légitimité : "il connaît déjà mes informations, donc c'est vraiment ma banque."
Le numéro affiché peut également être falsifié pour ressembler au numéro officiel de votre agence (technique de spoofing téléphonique).
Les règles d'or à connaître
Votre banque ne vous demandera jamais :
- De lui communiquer un code reçu par SMS, même partiellement
- D'installer une application de prise en main à distance sur ses instructions
- D'effectuer vous-même un virement pour "sécuriser" votre argent
- Votre mot de passe complet ou votre code de carte bancaire
Si l'une de ces demandes survient, raccrochez immédiatement, quelle que soit l'urgence affichée.
Que faire pendant l'appel si un doute survient
- Raccrochez, sans justification nécessaire
- Rappelez votre banque vous-même, en utilisant le numéro inscrit sur votre carte bancaire ou sur votre contrat, jamais un numéro communiqué pendant l'appel suspect
- Vérifiez avec votre véritable conseiller si une opération était réellement en cours
Si vous avez déjà communiqué un code ou effectué un virement
- Contactez votre banque immédiatement pour faire opposition et signaler la fraude
- Conservez toute trace de l'appel (heure, numéro affiché, ce qui a été dit) pour la plainte
- Déposez plainte au commissariat ou en gendarmerie, et effectuez un signalement officiel via la plateforme de lutte contre la cybermalveillance
- Demandez à votre banque d'engager une procédure de contestation ; selon les circonstances et le degré de manipulation, un remboursement reste possible, notamment si la banque n'a pas respecté ses obligations de vigilance
Comment se protéger en amont
- Ne communiquez jamais un code de sécurité reçu par SMS à qui que ce soit, même à un interlocuteur qui semble légitime
- Méfiez-vous de toute urgence créée artificiellement par téléphone, c'est le levier numéro un de ces arnaques
- Activez les alertes de mouvement de compte sur votre application bancaire pour être notifié en temps réel de toute opération
Questions fréquentes
Comment l'arnaqueur connaît-il déjà mes informations bancaires partielles ? Le plus souvent via une fuite de données antérieure (la vôtre ou celle d'un service tiers que vous utilisez), revendue ou diffusée sur des forums spécialisés.
Le numéro affiché à l'écran peut-il être faux même s'il ressemble au vrai numéro de ma banque ? Oui, c'est une technique courante appelée usurpation de numéro (spoofing), qui permet d'afficher n'importe quel numéro à l'appelé.
Suis-je responsable si j'ai moi-même effectué le virement sous la pression ? Cela dépend des circonstances précises et du degré de manipulation caractérisée ; il est essentiel de signaler rapidement et de laisser la banque et, si besoin, la justice évaluer la situation plutôt que de présumer une responsabilité.