Quelqu'un qui dit être votre conseiller bancaire, vous appelle et le numéro affiché semble être le sien. Il vous alerte sur des opérations qu'il dit "anormales". Pour les annuler ou procéder à des vérifications, il vous demande d'agir directement sur votre téléphone ou de lui donner certaines informations... Méfiez-vous de ces appels. Ne validez pas une transaction que vous n'avez pas initiée.
A quoi ressemble l'appel d'un faux conseiller bancaire... ?
En apparence, vous recevez un appel téléphonique de votre conseiller bancaire. Le numéro affiché semble bien être le sien. Il vous alerte sur des opérations qu'il qualifie "d'anormales" (ou, autre prétexte : il veut mettre à jour vos informations).
Pour les annuler ou procéder à des vérifications, résoudre l'incident ou limiter les dégâts supposés, il vous demande d'agir au plus vite et directement sur votre téléphone ou de donner certaines informations (identifiant de connexion bancaire, code qui va permettre de valider un changement de mot de passe, code de sécurité pour valider des achats en ligne). Pour vous rassurer, l'escroc peut évoquer l'envoi d'une confirmation, d'un récapitulatif.
L'escroc cherche à vous faire réaliser des opérations à son profit. Il prétend être la solution à une menace, alors qu'il est lui-même cette menace. Si vous lui donnez des informations (cryptogramme, codes d'accès de banque à distance, ou code SMS de validation…) il pourra alors réaliser lui-même directement des opérations frauduleuses à votre insu.
En général, unphishingpréalable aura permis à l'escroc de récupérer de nombreuses informations sur vous, votre compte... en se faisant passer pour des organismes connus tels que les impôts, la Sécurité sociale, etc.
Exemple concret
Imaginez que Catherine reçoit un appel : "Madame Durand, je suis votre conseiller. Nous avons détecté des virements suspects de 500€. Pour les annuler rapidement, pouvez-vous vous connecter à votre application et me donner le code que vous allez recevoir par SMS ?"
En donnant ce code, Catherine valide en réalité un vrai virement que l'escroc est en train d'effectuer depuis son ordinateur.
Comment réagir en cas d'appel d'un faux conseiller ?
Quelques signaux d'alerte :
Urgence : "Il faut agir immédiatement"
Demande de codes : Aucun vrai conseiller ne demande jamais vos codes
Validation d'opérations : On vous fait "annuler" des opérations que vous n'avez jamais initiées
Retenez que "Jamais un code ne sert à annuler des opérations".
Raccrochez immédiatement et contactez votre (vrai) conseiller bancaire.
Ne communiquez jamais à personne vos données bancaires, vos codes confidentiels, vos codes d'accès de banque à distance, les codes d'activation ou de sécurité que vous recevez.
Ne validez aucune opération que vous n’avez pas initiée.
A noter : la technique du spoofing (usurpation d'un numéro de téléphone) devrait reculer. En effet, à compter du 1er octobre 2024, les opérateurs téléphoniques mettent progressivement en place un dispositif d'authentification de l'origine des appels. Ce nouveau protocole de sécurité doit permettre de filtrer les appels non authentifiés avant qu'ils n'atteignent leurs destinataires. Ce système commence en test pour les appels de fixe à fixe avant de s'étendre aux réseaux mobiles de France. Restons vigilants !
En complément de "La fraude au faux conseiller bancaire" :
Fraude aux livrets et placements : comment reconnaître une fausse offre d’investissement
Sur Internet, une pub vante un livret d'épargne ou placement (vin, diamants, crypto-actifs...) très rentable, garanti et net d'impôt. Elle renvoie vers un site rassurant...
Fraude au RIB : comment reconnaître une fausse demande de changement de coordonnées bancaires
Un message de votre opérateur téléphonique ou fournisseur d'énergie… vous demande de faire désormais vos virements vers ses nouvelles coordonnées bancaires (RIB). Les fraudes...
Un message alarmant s'affiche sur votre ordinateur qui vous semble bloqué. On vous demande de payer une rançon pour pouvoir le débloquer et récupérer vos données. Faut-il...
Cette fraude de plus en plus courante s'opère particulièrement sur les sites de rencontre et sur les réseaux sociaux. Une personne dit avoir des photos ou des vidéos compromettantes...