Les escroqueries bancaires se multiplient et les fraudeurs redoublent d’ingéniosité pour piéger leurs victimes. L’une des attaques les plus répandues est celle du faux service fraude. Exploitant la panique et l’urgence, les cybercriminels usurpent l’identité des services bancaires pour extorquer des données sensibles et valider des transactions frauduleuses.
Cela nous est arrivé pas plus tard que mercredi, avec l’appel d’un fraudeur invoquant la fuite de données de chez Free et SFR dans le courant de l’automne.
Manque de chance, il est tombé sur la mauvaise personne et nous a communiqué une information qui n’était pas celle enregistrée dans les données transmises à Free pour la création de nos comptes.
Comment fonctionne cette méthode et quels réflexes adopter pour s’en protéger ?
Le faux service fraude : un stratagème bien rodé
Le principe est simple mais redoutablement efficace. Un fraudeur contacte un client en prétendant être un employé du service fraude de sa banque. Pour rendre l’appel plus crédible, il peut même afficher le numéro officiel de l’établissement grâce à une technique appelée « spoofing ». Il informe alors la victime que des transactions suspectes ont été détectées sur son compte et qu’une intervention immédiate est nécessaire.
Sous couvert de vouloir bloquer ces opérations, le fraudeur invite son interlocuteur à :
- Communiquer le code de validation reçu par SMS ;
- Valider une opération via son application bancaire (Secur’Pass ou autre dispositif similaire) ;
- Fournir des informations confidentielles comme son identifiant de connexion ou son mot de passe.
Dans les faits, ces actions permettent aux escrocs d’autoriser eux-mêmes des transactions frauduleuses, conduisant à des pertes financières pour la victime.
Des signaux d’alerte à ne pas ignorer
Pour déjouer cette fraude, plusieurs indices doivent mettre la puce à l’oreille :
- Un sentiment d’urgence imposé puisque les fraudeurs insistent sur la nécessité d’agir vite pour éviter la validation des transactions frauduleuses.
- Une demande inhabituelle de codes confidentiels : un véritable service bancaire ne demandera JAMAIS à un client de lui fournir ses codes de validation.
- Un appel en dehors des horaires habituels puisque les escrocs ciblent souvent les victimes en soirée ou le week-end, lorsque les agences bancaires sont fermées. Mais ce n’est pas une sûreté ; nous avons été de notre contactés en milieu de matinée par un pseudo agent de service fraude qui souhaitait nous alerter d’un virement de près de 10 000 euros.
Les bons réflexes pour se protéger
Afin d’éviter de tomber dans le piège, voici quelques mesures de précaution essentielles :
- Ne jamais divulguer ses codes bancaires : qu’il s’agisse du mot de passe de banque en ligne, du code Secur’Pass ou d’un code SMS, ces informations sont strictement personnelles et il ne faut surtout pas les communiquer.
- Ne pas valider un paiement non initié : si un code de confirmation est reçu pour une transaction inconnue, ne pas le communiquer ni l’utiliser. Là aussi, la prudence est de mise.
- Vérifier l’origine de l’appel : en cas de doute, raccrocher et contacter directement sa banque via le numéro officiel.
- Surveiller régulièrement ses comptes : une vérification fréquente permet de repérer rapidement toute anomalie.
Que faire si l’on est victime ?
Si un fraudeur est parvenu à soutirer des informations sensibles, il faut agir immédiatement :
- Contacter sa banque pour bloquer les opérations suspectes et faire opposition.
- Modifier ses identifiants de connexion pour empêcher tout accès frauduleux.
- Déposer plainte auprès de la police ou de la gendarmerie.
- Signaler l’escroquerie sur le site 33700.fr, spécialisé dans la lutte contre les fraudes numériques.
Les banques redoublent d’efforts pour améliorer leurs systèmes de sécurité, mais la vigilance des clients reste la meilleure barrière contre ces attaques. Adopter les bons réflexes et informer son entourage permet de limiter les risques et de déjouer les stratagèmes des cybercriminels.
