Les arnaques au faux numéro d'opposition bancaire ont explosé ces derniers mois. Cybermalveillance.gouv.fr veut alerter le grand public sur cette technique d'hameçonnage par SMS, qui vide des comptes en quelques minutes.

Les autorités veulent sensibiliser sur l'arnaque au faux numéro d'opposition bancaire. © michnik101 / Shutterstock
Les autorités veulent sensibiliser sur l'arnaque au faux numéro d'opposition bancaire. © michnik101 / Shutterstock

Un SMS vous informe d'un achat suspect de 650 euros et vous invite à appeler un numéro d'urgence pour faire opposition. Attention, c'est un piège. Cette escroquerie, appelée l'arnaque au faux numéro d'opposition bancaire, est en pleine recrudescence. Elle combine l'hameçonnage par message et la manipulation téléphonique. Les malfrats se font passer pour votre banque et utilisent cinq techniques différentes pour vider votre compte. Cybermalveillance.gouv.fr lancer l'alerte.

Comment fonctionne cette arnaque au faux numéro d'opposition bancaire ?

Le piège fonctionne toujours de la même façon. Si vous êtes ciblé(e), vous recevez un SMS ou un e-mail alarmant prétendant provenir de sa banque, d'Amazon, de PayPal ou même d'un mystérieux « Service Opposition ». Le message annonce un achat de 650 euros, un virement suspect ou un retrait que vous n'avez jamais fait. Il est parfois précisé dans ce message que l'opération n'apparaîtra sur votre compte que dans 24 à 48 heures, ce qui amplifie le stress et vous empêche de prendre le temps de vérifier.

L'arnaque repose bien sur l'urgence manufacturée. Le message contient systématiquement un numéro de téléphone à composer « immédiatement » pour bloquer la transaction. Ces numéros sonnent légitimes, avec des intitulés rassurants comme « SOS Cartes », « Service Sécurité Clientèle », « Service Opposition ». Le but de l'escroc est de vous faire composer ce numéro immédiatement, avant que vous n'ayez l'idée de vérifier vous-même sur votre application bancaire.

Une fois la communication établie, un faux conseiller d'une troublante crédibilité vous répond. Il vous demande vos informations personnelles « pour vérification », puis confirme l'existence d'une fraude massive sur votre compte. Il faut agir dans la minute, martèle-t-il. C'est là que débute réellement l'escroquerie : ce prétendu sauveur est le voleur lui-même.

Voici quelques exemples de SMS et e-mails frauduleux. © Cybermalveillance.gouv.fr
Voici quelques exemples de SMS et e-mails frauduleux. © Cybermalveillance.gouv.fr

Cinq techniques de manipulation redoutablement rodées

Cybermalveillance.gouv.fr, dont il faut ici encore saluer le travail de sensibilisation fait à l'année, a recensé plusieurs modes opératoires ces derniers mois. Le plus répandu consiste à vous faire « annuler » des opérations via votre application bancaire. Le faux conseiller vous guide pas à pas, vous dicte quoi taper, vous demande de valider des codes reçus par SMS. Et l'ironie, c'est que ces prétendues annulations sont en réalité des validations de vrais paiements qu'il effectue en temps réel depuis son ordinateur.

La fraude au faux coursier, particulièrement observée cette année, atteint des sommets de perversité. L'escroc vous soutire le code secret de votre carte bancaire, puis dépêche un complice la récupérer directement à votre domicile sous prétexte de l'« analyser ». Une fois en possession du précieux sésame, les retraits et paiements frauduleux débutent aussitôt.

Il y a aussi la technique du piège WhatsApp. Ici, le faux conseiller vous demande de basculer sur la messagerie, puis de partager votre écran pour « sécuriser » votre compte ensemble. Pendant que vous pensez protéger votre argent, il observe chacun de vos gestes et vous manipule psychologiquement pour effectuer des virements à son profit.

Autre scénario, l'arnaque aux coupons. Le faux conseiller vous envoie acheter des cartes prépayées Transcash, PCS ou NeoSurf chez votre buraliste, puis vous demande de lui lire les codes. Il les saisit immédiatement pour alimenter sa propre carte bancaire. Dernière variante, e-un mail vous facture un antivirus Avast. Au téléphone, le prétendu technicien veut accéder à votre ordinateur pour « désinstaller le logiciel ». Mais c'est vrai objectif n'est autre que de récupérer vos mots de passe et documents confidentiels.

Un faux e-mail Avast. © Cybermalveillance.gouv.fr

Se protéger et réagir sans perdre une seconde

Parmi les conseils à prodiguer, le premier est de ne jamais appeler les numéros indiqués dans ces messages. Votre vraie banque ne procède jamais ainsi et ne vous demandera jamais votre code secret. En cas de doute, connectez-vous vous-même à votre espace client ou contactez votre agence à l'aide des coordonnées officielles qui figurent au dos de votre carte bancaire. C'est l'unique moyen de distinguer l'alerte réelle de l'arnaque.

Si vous recevez ce type de message, agissez en citoyen numérique responsable et signalez-le à Signal Spam pour les e-mails ou au 33700 pour les SMS. Déclarez également la tentative d'escroquerie sur la plateforme Pharos du ministère de l'Intérieur depuis Internet-signalement.gouv.fr. Ces signalements massifs permettent aux autorités de traquer les réseaux criminels et d'alerter d'autres victimes potentielles avant qu'elles ne tombent dans le piège.

Si, malheureusement, vous avez déjà mordu à l'hameçon, chaque minute compte désormais. Alertez votre banque sans délai pour bloquer les opérations frauduleuses, conservez méthodiquement toutes les preuves et déposez plainte au commissariat. L'association France Victimes peut vous accompagner gratuitement au 116 006. La plateforme Info Escroqueries du ministère de l'Intérieur vous conseillera au 0 805 805 817, du lundi au vendredi de 9h à 18h30. Et si enfin vous suspectez un piratage de vos appareils, établissez un diagnostic via l'outil 17Cyber, pour obtenir des conseils adaptés à votre situation.