De plus en plus répandue en France, cette arnaque permet aux escrocs de se faire passer pour votre conseiller bancaire. Objectif : soutirer des informations et soustraire de l’argent sur votre compte.
Parmi les nombreuses arnaques dont peuvent être victimes les particuliers, celle au faux conseiller bancaire est particulièrement dévastatrice. Son nom : le « vishing », contraction de “voice” et de “phishing”, soit de l’hameçonnage par la voix. Preuve que cette escroquerie explose, notamment en France, la plateforme Cybermalveillance.gouv.fr a reçu en 2023, 5 000 demandes d’assistance (contre 1 400 en 2021 et 4 500 en 2022). De plus, l’an passé la note informative sur cette thématique a été consultée plus de 80 000 fois, soit +78 % par rapport à 2022. « Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 », affirme d’ailleurs ce service dans un rapport annuel. Selon nos informations, la Principauté semble pour l’heure épargnée par ce phénomène. « Je n’ai pas eu de remontée particulière sur ce type d’escroquerie par téléphone en Principauté, nous indique Robert Laure, directeur de l’AMAF. Je sais en revanche qu’il y a eu du phishing par Internet (1). Je sais également que les banques monégasques sont très engagées auprès de leurs clients pour les sensibiliser sur tous ces risques. »
Comment les identifier ?
Concrètement, quel est alors le mode opératoire de ces cybercriminels ? Celui-ci est bien rodé. Généralement, l’escroc contacte la victime en se faisant passer pour un conseiller bancaire ou un agent anti-fraude, en utilisant souvent des informations personnelles de la victime pour paraître crédible, comme son nom, son adresse ou ses coordonnées bancaires. Parfois, il utilise même un numéro de téléphone falsifié pour donner l’impression qu’il appelle de la banque de la victime. Ensuite, l’escroc prétend avoir repéré des activités suspectes sur le compte bancaire de la victime et la persuade de confirmer ou de bloquer ces opérations en fournissant des codes reçus par SMS ou en confirmant des actions via une application bancaire. Ces codes ou confirmations permettent à l’escroc d’effectuer des opérations frauduleuses telles que des achats par carte bancaire, l’ajout de bénéficiaires ou des virements. Dans certains cas, l’escroc va même jusqu’à demander le code secret de la carte bancaire et envoie un faux coursier pour récupérer la carte au domicile de la victime, prétendument pour des raisons de sécurité. Les escrocs utilisent ensuite la carte pour effectuer des retraits d’argent ou des achats. Les informations utilisées par l’escroc pour cibler la victime peuvent être obtenues par divers moyens, comme le phishing, le piratage de compte ou des virus volant des mots de passe sur les appareils de la victime, tels que son ordinateur ou son téléphone.
Comment s’en protéger ?
Pour se protéger, il est crucial de rester vigilant face aux appels téléphoniques ou messages (par mail ou SMS) demandant des informations personnelles ou bancaires. En cas de doute, il est préférable de contacter directement l’organisme concerné. Il est également recommandé de maintenir à jour les systèmes, applications et logiciels, de télécharger des applications uniquement depuis des sources officielles pour éviter les virus, et d’utiliser un antivirus et des mots de passe complexes pour chaque compte, en activant la double authentification lorsque c’est possible. « Jamais un conseiller de votre banque ne vous demandera de lui communiquer votre mot de passe, des codes de confirmation ou encore d’effectuer des actions de validation ou d’annulation d’opérations sur votre application bancaire pour de supposées fraudes en cours sur vos comptes, rappelle la plateforme française. De même, il ne vous sera jamais demandé par votre banque de lui communiquer le code secret de votre carte bancaire, ni de la remettre à un coursier ou toute autre personne envoyée pour la récupérer. »
(1) L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
