5 Min

Arnaques et fraudes types

Protégez vos données !

Vos données sont précieuses et permettent de vous identifier ou de payer. Divulguer le moins possible d’informations personnelles est la 1ère mesure de prévention pour vous protéger.

C'est quoi une donnée personnelle ?

Une donnée personnelle est une information relative à une personne physique susceptible d'être identifiée directement ou indirectement, qu'elle soit confidentielle ou publique.

Par exemple, les données personnelles incluent : nom, photo, empreinte digitale, adresse postale, adresse e-mail, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, identifiant de connexion informatique, enregistrement vocal, etc.

Toute personne ou organisation collectant ce type de données doit respecter certains principes. La collecte doit :

  • avoir une finalité ou un but précis
  • être proportionnelle et pertinente
  • être sécurisée et confidentielle
  • se limiter à une durée déterminée

Comment protéger ses données bancaires ?

La banque détient plusieurs types d'informations personnelles pour vous identifier : des informations techniques sur vos produits et services souscrits, vos paramètres personnels, vos options fiscales par exemple, des données historiques concernant les opérations effectuées sur vos comptes...

Points essentiels à retenir :

  • Vos moyens de paiement et la connexion à vos comptes à distance : Vous seul devez connaître vos codes confidentiels. Vos identifiant bancaire et mot de passe sont personnels et ne doivent jamais être partagés, même avec votre conseiller bancaire.
  • Authentification forte pour les achats en ligne : cette mesure, désormais généralisée, renforce la sécurité des paiements.

Campagne de sensibilisation :

Selon une publication récente (janvier 2025 - OSMP), le montant de la fraude par manipulation (fraude sur les paiements par carte avec authentification forte et virements frauduleux opérés depuis la banque en ligne) a légèrement reculé au 1er semestre 2024 (-2 % en montant par rapport au premier semestre 2023, soit 179 millions d’euros). Des chiffres encourageants, mais la vigilance reste essentielle face aux escroqueries par de faux conseillers ou sites financiers et aux nouvelles menaces liées à l’Intelligence artificielle générative.

L'étude FBF Harris Interactive sur les Français et la cybersécurité montre que la proportion de Français se déclarant victimes d'une tentative d'arnaque baisse pour la 1ère fois, grâce à des comportements plus prudents, surtout chez les seniors. Autre signe positif avec un chiffre qui progresse : 91 % des Français en 2025 considèrent leurs données bancaires comme sensibles (RIB, IBAN, numéro de carte, identifiant et mot de passe).

A noter : 85 % estiment que l’intelligence artificielle pourrait favoriser des escroqueries plus sophistiquées, mais 62 % pensent aussi qu’elle peut contribuer à renforcer les outils de détection et de protection.

Les tentatives de fraude sont fréquentes et de plus en plus sophistiquées. C'est pourquoi, le ministère de l’Économie, la Banque de France, la Fédération bancaire française (FBF), et l’Observatoire de la sécurité des moyens de paiement (OSMP) relancent la campagne de sensibilisation nationale sur la protection des données bancaires. Le message clé est :

"Codes, mots de passe et identifiants bancaires : ne donnez jamais ces données."

Pourquoi ne pas divulguer ses données personnelles, ou le moins possible ?

Sur Internet, que ce soit sur des sites marchands, des sites de rencontre ou des réseaux sociaux, plus vous mettez d’informations en ligne, plus les fraudeurs peuvent les récupérer. Même vos données personnelles non confidentielles peuvent être mal sécurisées, volées et utilisées à votre insu.

Les escrocs utilisent tous les moyens pour vous séduire et / ou récupérer vos informations personnelles, et ensuite les utiliser en se faisant passer :

  • pour vous auprès d'un tiers (banque, opérateur téléphonique, etc.) ;
  • ou pour un tiers auprès de vous. Vos données servent alors à vous rassurer : c'est bien quelqu'un qui vous connaît, dont vous êtes client par exemple, qui est en train de vous parler.

Dans les 2 cas, vous seriez victime et ça vous porterait préjudice. L’usurpation d'identité est ainsi largement utilisée dans de nombreux cas de fraudes.

Exemple avec la fraude au faux conseiller bancaire : l'escroc récupère d'abord des informations via un phishing classique comme vos noms, prénoms, date de naissance, banque, etc. Ensuite, il vous appelle en se faisant passer pour votre banque. Les escrocs utilisent même les dernières innovations en matière d’intelligence artificielle (deepfake) pour imiter la voix de votre banquier. Leur objectif est de récupérer d'autres informations ou de vous inciter à réaliser des opérations à leur profit.

Attention : Même votre entourage n'a pas à connaitre vos données bancaires. Les communiquer vous expose à des risques : divulgation, usage frauduleux...

Vis-à-vis des entreprises, même fonctionnement, c'est ce qu'on appelle l'ingénierie sociale. L'escroc va glaner de nombreuses informations, sur internet ou même en appelant l'entreprise (nom de dirigeants, opérations en cours, nom du directeur financier, dates de congés des personnes habilitées à payer, etc.). Avec toutes ces informations, il pourra se faire passer pour quelqu'un de l'entreprise, gagner la confiance d'un salarié, et ainsi finaliser l'escroquerie.

Quelles sont les bonnes pratiques pour protéger ses données ?

Plusieurs habitudes sont bonnes à prendre :

  • Soyez aussi vigilant avec vos données qu’avec vos papiers d’identité ou vos clés.
  • Maîtrisez les données que vous communiquez et à qui.
  • Sauvegardez régulièrement vos fichiers ou autres documents importants sur un support externe (disque dur ou coffre-fort électronique).
  • Privilégiez un logiciel sécurisé de gestion pour vos mots de passe.
  • Disposez d'adresses mail différentes selon l'usage (professionnel, personnel, achats, etc.).
  • Paramétrez avec soin votre compte sur les réseaux sociaux et réservez l'accès aux amis ou relations proches.
  • Regardez les politiques de gestion des données personnelles des sites que vous consultez.
  • Limitez les autorisations demandées par les applications que vous installez sur votre smartphone à celles qui sont nécessaires.
  • N'enregistrez pas les données de votre carte bancaire sur les sites marchands.
  • N'enregistrez pas votre code d'accès de banque à distance. Apprenez-le par cœur.
  • Ignorez les appels téléphoniques d'origine inconnue ou inattendus.
  • Utilisez un mot de passe spécifique pour votre compte bancaire.
  • Contactez votre banque rapidement et faites opposition, déposez plainte.
  • N’utilisez jamais un lien ou numéro de téléphone au sein d'une publicité ou d'un message non sollicité.
  • Regardez de très près l’adresse mail qui vous envoie un message, les fraudeurs imitent les adresses mails légitimes.
  • Ne confiez jamais votre moyen de paiement à un tiers (proche, coursier, …).

A retenir : Jamais votre conseiller bancaire ne vous demandera un code, un mot de passe ou un identifiant, ni d’effectuer ou de valider des opérations. Il n’en a pas besoin. Ne communiquez jamais vos données de sécurité à des tiers. Jamais votre prestataire de services de paiement ne vous demandera des informations ou ne vous sollicitera pour annuler une opération frauduleuse. Jamais votre banque ne viendra chez vous pour récupérer votre carte bancaire ou pour mettre en sécurité de l’argent ou des bijoux.

Comment réagir en cas d'arnaque ?

Signalez rapidement au 33700 les SMS qui vous semblent frauduleux. Les entreprises et les administrations n’utilisent jamais de numéros de téléphone banalisés (tels que des 06 ou des 07) pour leurs canaux de communication par SMS.

Contactez au plus vite votre conseiller ou votre prestataire de services de paiement en cas de suspicion de fraude. Utilisez alors toujours un canal sécurisé et connu : application bancaire, numéros de téléphone référencés sur l'application.

Vous pouvez contacter la CNIL (Commission nationale de l’informatique et des libertés) pour faire valoir vos droits : accès, rectification, etc.

Portez plainte auprès de la police ou de la gendarmerie et le cas échéant, signalez une usurpation d’identité.

Demandez, au site concerné, à récupérer / effacer vos données, et opposez-vous à leur utilisation.

A noter : Sur le site du service-public, quelle que soit votre situation, vous serez dirigé vers la plateforme adéquate (Pharos, Thesee, Perceval...) pour signaler une escroquerie ou tentative : ransomware / rançongiciel, piratage de compte (messagerie électronique, réseaux sociaux…), phishing (hameçonnage), fraude liée à un achat sur internet, fraude liée à une location sur internet, chantage / menaces lors d’une relation amoureuse ou amicale sur internet. Vous pouvez y porter plainte (via France Connect) ou signaler un fait d’escroquerie sans avoir à vous déplacer au commissariat.

En complément de l'article "Protégez vos données !" :

Voir aussi

Voir aussi

Newsletter
Abonnez-vous ici pour recevoir toutes les actualités
et nouveautés les clés de la banque.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

0 document sélectionné

Partager cet article