LaBanque.org
Une personne en France recoit un appel telephonique suspect devant son application bancaire ouverte sur un smartphone, avec des documents bancaires sur une table, scene realiste sans texte lisible.
Réglementation

Faux conseiller bancaire : comment reperer le spoofing et reagir sans valider la fraude

Un faux conseiller bancaire peut afficher le vrai numero de votre banque et vous pousser a valider un paiement ou un virement. Voici les signes d'alerte et les reflexes immediats pour eviter la fraude.

5 min de lecture
Publicité

Un appel alarmant, un numero qui ressemble a celui de votre banque, un SMS de validation qui arrive aussitot: c'est le schema classique de l'arnaque au faux conseiller bancaire. Le but des escrocs est simple: vous pousser a valider vous-meme une operation qu'ils ont preparee.

Faux conseiller bancaire: comment fonctionne l'arnaque ?

ABE Info Service decrit un scenario devenu tres frequent: un escroc vous appelle en se faisant passer pour votre banque, souvent sous pretexte de bloquer une fraude en cours sur votre carte ou sur votre compte.

Pour vous rassurer, il peut:

  • afficher un numero qui semble etre celui de votre banque;
  • citer votre nom, votre adresse, votre numero de compte ou le nom de votre conseiller;
  • vous expliquer qu'une transaction suspecte doit etre "annulee" tout de suite;
  • vous demander de lire un code recu par SMS ou de valider une demande sur votre application bancaire.
Ce code ou cette validation ne sert pas a annuler une fraude. Dans les sources officielles, il sert au contraire a **autoriser** une operation preparee par l'escroc: paiement carte, ajout de beneficiaire ou virement.

Pourquoi l'appel parait credible ?

Le piege repose sur deux mecanismes.

1. Le spoofing du numero

Les sources ABE expliquent qu'un fraudeur peut faire apparaitre le numero reel de la banque sur votre telephone. Voir le bon numero ne suffit donc pas a prouver que vous parlez bien avec votre banque.

2. La pression psychologique

Le discours est souvent urgent et rassurant a la fois: "il faut agir maintenant", "nous avons detecte une fraude", "je suis du service securite". L'objectif est d'empecher toute verification calme.

ABE rappelle qu'une banque n'a pas besoin de votre validation pour **bloquer** une fraude. Si l'on vous demande d'approuver une operation que vous n'avez pas lancee, c'est un signal d'alerte majeur.

Les mots a connaitre: vishing, phishing, smishing

Le faux conseiller bancaire s'inscrit souvent dans un ensemble plus large d'usurpations:

  • vishing: hameconnage par telephone;
  • phishing: hameconnage par courriel;
  • smishing: hameconnage par SMS;
  • spoofing: usurpation d'identite ou de numero pour paraitre legitime.

Dans la pratique, les fraudeurs combinent souvent ces techniques. Un SMS inquietant peut preceder l'appel, puis un faux conseiller vous pousse a valider une action dans l'application bancaire.

Que faire pendant l'appel ?

Le bon reflexe officiel est simple:

  1. raccrochez immediatement;
  2. ne communiquez aucun code, mot de passe ou identifiant;
  3. ne validez rien dans l'application bancaire;
  4. rappelez votre banque vous-meme via le numero habituel, l'application ou le site connu;
  5. si besoin, bloquez le numero qui vous a appele.
Ne vous laissez pas convaincre par un discours du type "je reste en ligne pendant que vous verifiez". Coupez d'abord l'appel, puis reprenez contact avec votre banque par vos propres moyens.

Quels codes ne doivent jamais etre communiques ?

Les sources ABE sont explicites. Vous ne devez jamais donner:

  • vos identifiants de connexion;
  • votre mot de passe d'espace bancaire;
  • un code de validation recu par SMS;
  • un code d'authentification forte;
  • une validation biometrie ou application pour une operation inconnue.

Un vrai collaborateur de banque, meme du service fraude, ne vous demandera pas ces elements.

Vous avez deja valide une operation: que faire tout de suite ?

Si vous avez deja donne un code ou valide une action, il faut agir sans attendre.

1. Contactez la banque immediatement

La Banque de France et ABE recommandent de prevenir votre banque tout de suite, par telephone puis par ecrit si possible depuis la messagerie securisee ou par courrier.

2. Faites opposition si necessaire

Si votre carte ou vos moyens de paiement ont ete compromis, demandez une mise en opposition sans attendre.

Voir aussi:

3. Changez vos acces

Modifiez rapidement:

  • votre mot de passe bancaire;
  • les mots de passe de votre boite mail si elle est liee aux validations bancaires;
  • tout autre acces sensible reutilisant le meme mot de passe.

4. Portez plainte et signalez

Les pages officielles recommandent aussi de:

  • porter plainte;
  • signaler les contenus ou tentatives sur PHAROS en cas d'escroquerie sur internet.

Pourquoi l'usurpation d'identite aggrave le risque ?

La Banque de France rappelle qu'une fuite ou un vol de donnees personnelles peut permettre a un fraudeur d'ouvrir un compte, de souscrire un credit ou de provoquer des incidents en votre nom.

Si vous craignez que vos donnees aient ete reutilisees plus largement, vous pouvez aussi:

  • verifier les comptes ouverts a votre nom via Ficoba;
  • controler si vous etes inscrit a tort au FCC ou au FICP.

Pour aller plus loin:

Checklist simple anti-fraude

Sources officielles

  • ABE Info Service - Fraude : attention aux appels de faux conseillers bancaires
  • ABE Info Service - Spoofing, vishing, phishing, smishing : attention aux usurpations bancaires
  • Banque de France - Agir face a l'usurpation d'identite
  • Banque de France - Arnaques au credit ou a l'epargne et vol de donnees
Publicité

Fiches similaires

Tout voir →
← Retour