Arnaque au faux conseiller bancaire (spoofing)
C'est l'une des escroqueries les plus redoutables du moment. Un faux conseiller vous appelle depuis un numéro qui s'affiche comme celui de votre banque (technique du « spoofing »), se présente comme le service sécurité ou anti-fraude, et vous alerte d'une opération suspecte. Son but : vous faire valider vous-même, en confiance, le virement ou l'ajout de bénéficiaire qui vous dépouille.
Votre banque ne vous demandera jamais de valider une opération, de communiquer un code reçu par SMS ou vos identifiants par téléphone. Au moindre doute : raccrochez et rappelez le numéro au dos de votre carte.
Pourquoi cette arnaque fonctionne
Le ressort de l'arnaque, c'est la confiance dans le numéro affiché. Le spoofing fait apparaître le vrai numéro de votre banque sur votre téléphone, ce qui lève instantanément la garde : on se dit « c'est forcément ma banque ».
S'ajoute l'autorité du « service anti-fraude » et un sentiment d'urgence soigneusement entretenu : une fraude serait « en cours » et il faudrait la bloquer « immédiatement ». Cette pression empêche la victime de prendre le temps de vérifier par elle-même.
Comment se déroule l'arnaque
Le numéro affiché est celui de votre banque : l'escroc l'usurpe (spoofing) pour gagner votre confiance. Il connaît parfois votre nom, voire vos dernières opérations, obtenus par un phishing antérieur.
Il vous annonce une « tentative de fraude » sur votre compte et se montre rassurant : il est là pour « bloquer » l'opération. L'urgence et la peur vous empêchent de réfléchir.
Il vous demande alors de valider une opération dans votre application bancaire, de communiquer un code reçu par SMS, ou vos identifiants de connexion « pour annuler la fraude ». En réalité, cette validation autorise le virement de l'escroc ou l'ajout de son compte comme bénéficiaire.
Les signaux qui doivent vous alerter
- On vous demande de communiquer ou de valider un code reçu par SMS (3-D Secure).
- On vous presse de confirmer une opération « pour la bloquer » dans votre appli bancaire.
- On vous demande vos identifiants de connexion, votre code secret de carte ou de banque en ligne.
- Le ton est urgent, anxiogène, et on vous interdit de raccrocher pour « rappeler vous-même ».
- On vous propose de transférer vos fonds sur un « compte sécurisé » le temps de l'enquête.
Que faire si vous êtes concerné
Ne validez rien, raccrochez
Un vrai conseiller ne vous demandera jamais de valider une opération, de donner un code SMS ou vos identifiants. Au moindre doute, raccrochez : vous ne risquez rien à mettre fin à l'appel.
Rappelez votre banque vous-même
Composez le numéro officiel de votre banque (au dos de votre carte ou sur votre contrat), jamais celui qui vous a appelé. Le spoofing ne fonctionne que dans le sens entrant.
Faites opposition si besoin
Si vous avez communiqué un code ou validé une opération, demandez immédiatement le blocage de votre compte et de votre carte, et l'annulation des opérations et bénéficiaires non reconnus.
Signalez le numéro et l'escroquerie
Signalez le numéro au 33700 et sur PhonkinSpam, et déclarez l'escroquerie sur Pharos. Conservez l'heure de l'appel et le numéro affiché pour votre banque et votre éventuelle plainte.
Un numéro vous a contacté ?
Vérifiez s'il est déjà signalé par la communauté et ajoutez votre témoignage pour protéger les autres.
Questions fréquentes
Comment un escroc peut-il appeler depuis le numéro de ma banque ?
Grâce au « spoofing » : une technique qui falsifie le numéro affiché sur votre téléphone. Le numéro qui s'affiche n'est donc aucune garantie de l'identité réelle de l'appelant.
Ma banque peut-elle me demander un code reçu par SMS ?
Jamais. Aucun conseiller bancaire légitime ne vous demandera de lui communiquer un code de validation (3-D Secure), vos identifiants ou votre code secret. Ces éléments servent uniquement à VOUS pour valider VOS opérations.
J'ai validé une opération, suis-je remboursé ?
Contactez votre banque sans délai. Si vous avez été victime d'une manœuvre frauduleuse, la réglementation peut vous protéger, mais la rapidité de votre réaction et le dépôt de plainte sont déterminants.