La fraude au faux conseiller bancaire est un fléau : notre FAQ en 5 questions, pour tout comprendre

Elle est en augmentation de 78% sur un an : la fraude au faux conseiller bancaire permet de soutirer de l'argent en contactant la victime par téléphone. Mode opératoire, défense et définition, Clubic fait le tour du phénomène.

L'organisme étatique Cybermalveillance.gouv.fr l'a, et il le fallait, souligné lors de son dernier rapport d'activité : en 2023, les arnaques au faux conseiller bancaire ont bondi de 78%. Très sournoise, cette technique utilisée par les escrocs et pirates piège de plus en plus de personnes, aussi bien des professionnels que des particuliers. Inspirés par la communication utile du Commandement du ministère de l'Intérieur dans le cyberespace (ComCyberMI) et Cybermalveillance.gouv.fr, nous avons décidé de vous proposer une FAQ, en 5 questions, pour tout savoir et comprendre de cette fraude.

La fraude au faux conseiller bancaire, c'est quoi ?

L'arnaque au faux conseiller bancaire consiste, comme son nom l'indique, à se faire passer pour un conseiller bancaire, dans le but d'obtenir de la cible, peut-être future victime, des données sensibles comme des codes PIN, des identifiants bancaires et autres.

Avec ces données, l'escroc peut réaliser des virements, des paiements en ligne, le tout en ayant exploité de manière abusive la crédulité de la personne piégée. On y voit ici une technique d'ingénierie sociale basée sur la proximité, l'empathie, avec de jolis gains financiers, souvent des milliers d'euros, à la clé.

Pour contacter la victime en étant crédible, le pirate récupère d'abord certaines informations sur des canaux du dark social (Telegram et autres), sur le dark web, ou sur des forums cybercriminels, parfois gratuitement ou moyennant, souvent, quelques euros ou dizaines d'euros. Lorsqu'il passe à l'action, c'est-à-dire lorsqu'il appelle sa victime, l'escroc possède déjà son numéro de téléphone, évidemment, son adresse postale et e-mail, son identité et même ses coordonnées bancaires.

Quel mode opératoire ?

L'escroc qui se mue en faux conseiller bancaire commence par contacter la victime par téléphone. Il dit par exemple à cette dernière qu'elle a été victime d'une fraude à la carte bancaire. Dans un second temps, le malfrat précise à la personne qu'il va annuler les opérations frauduleuses, ce qui a pour but de la rassurer, d'instaurer ce climat de confiance en pleine tempête. Pour paraître plus crédible, l'escroc demande à sa cible de vérifier ses informations personnelles.

Après l'appel et la mise en confiance, arrive l'étape de la compromission. Ici, l'escroc demande à sa victime de lui communiquer les codes de confirmation qu'elle reçoit par SMS, et de valider les opérations depuis l'application bancaire.

C'est là que le voleur peut réaliser des virements bancaires frauduleux et/ou des paiements en ligne. La dernière étape consiste à pousser la victime à faire opposition sur sa carte bancaire. L'escroc lui dit de les remettre à un coursier qui viendra les récupérer.

Comment l'escroc prépare-t-il son coup ?

Nous le disions, les escrocs ne passent pas d'appel sans un minimum « assurer » leur coup. Ils récupèrent ainsi les données des victimes, en amont, sur le dark web pour lancer leur attaque et être plus crédible dans leur échange avec la cible.

Plus subtile encore, les pirates peuvent aujourd'hui et plus que jamais miser sur les progrès technologiques pour se rendre quasiment anonymes, avec des outils pour modifier la voix qui ne manquent pas. On peut aussi citer la possibilité d'usurper un numéro de téléphone pour masquer son identité, ce qu'on appelle le spoofing.

Enfin les malfrats utilisent ce que les autorités appellent un « script de communication ». Ils préparent un discours dont le but est de créer un effet de surprise, et d'exercer sur le destinataire une pression psychologique, renforcée par le caractère urgent de la situation. Souvent, ce dernier induit la victime en erreur et permet de faire mouche.

La loi sanctionne-t-elle durement les escrocs ?

Les individus qui se livrent à la fraude au faux conseiller bancaire risquent gros. D'abord, ils peuvent être épinglés pour la collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite. Cette qualification est punie de 5 ans d'emprisonnement et de 300 000 euros d'amende.

L'escroquerie, elle, est sanctionnée d'une amende de 375 000 euros, ainsi que de 5 ans de prison. Enfin, l'accès frauduleux à un système de traitement automatisé de données (STAD) est punie de 3 ans d'emprisonnement et de 100 000 euros d'amende. S'il y a eu modification, suppression des données ou altération du fonctionnement du système, la peine peut être alourdie à 5 ans de prison et 150 000 euros d'amende.

Comment peut-on se protéger ?

La fraude au faux conseiller peut faire peur, mais plusieurs bons réflexes peuvent vous aider à flairer le mauvais coup. D'abord, vous devez savoir que votre banquier ne vous demandera jamais de réaliser telle ou telle opération bancaire en passant par un outil d'authentification au sein de votre application bancaire.

Ensuite, même si on vous les demande, ne communiquez jamais vos codes de confirmation. Ils sont toujours destinés à vous, et vous seul(e). Si en répondant au coup de téléphone, vous avez le moindre doute, raccrochez sans tarder et contactez votre banque. Vous pourrez savoir en quelques minutes si vous étiez avec le bon interlocuteur.

Enfin, dans le cas où vous avez, hélas, été victime de la fraude au faux conseiller bancaire, vous devez déposer plainte sans attendre au commissariat ou à la gendarmerie. En parallèle, modifiez vos codes d'accès à votre espace/application bancaire, et contactez votre banque pour lui signaler votre problème.

Sources : Cybermalveillance.gouv.fr, Clubic