L'arnaque au faux conseiller bancaire est devenue tellement courante et rentable, qu'elle a désormais un nom : le « vishing ». Cybermalveillance.gouv.fr, la plate-forme d'assistance aux victimes a été sollicitée à 1 500 reprises depuis 6 mois. Parmi les victimes, on trouve des personnes connues comme Michel Drucker ou Dominique Strauss-Kahn.

A l'été 2022, Michel Drucker aurait perdu 10 000 euros après avoir été arnaqué par un faux conseiller bancaire. Le malfrat, qui s'était fait passer pour un agent bancaire du service des fraudes de BNP Paribas, avait prétendu l'avertir d'une arnaque pour soutirer une somme rondelette, même pour le célèbre animateur télé. Si Dominique Strauss-Kahn a aussi été victime, cette mésaventure arrive aussi aux particuliers anonymes. Ainsi, un couple de retraités a été victime d'une arnaque identique pour un préjudice de 1 700 euros que la banque avait refusé de leur rembourser.

La pratique frauduleuse est devenue tellement courante et rentable, qu'elle a désormais un nom : le « vishing ». Pour ne pas perdre de temps, les malfaiteurs achète sur le web les coordonnées bancaires d'un compte bien rempli entre 80 à 120 euros. Pour crédibilier leur histoire, ils s'offrent des informations sur le pigeon - comme son numéro de carte bancaire - contre une dizaine d'euros seulement et copient le numéro des banques via des logiciels d'appel. Ces données permettent de demander à la victime de communiquer des codes qu'elle reçoit par SMS ou lui faire confirmer des actions sur son application bancaire.

Une note d'alerte publiée par Cybermalveillance.gouv.fr

« Chaque victime se fait voler entre quelques milliers et des dizaines de milliers d'euros », observe dans les colonnes du Parisien Jean-Jacques Latour, directeur de l'expertise en cybersécurité de Cybermalveillance.gouv.fr, la plate-forme d'assistance aux victimes qui a été sollicitée à 1 500 reprises depuis 6 mois.

Une note d'information pour alerter sur le phénomène a donc été publiée par ses services. Voici les principaux conseils :

  • Méfiez-vous des messages (mail ou SMS) qui vous amènent à communiquer des informations personnelles et/ou bancaires ;
  • Appliquez de manière régulière et systématique les mises à jour de sécurité ;
  • N'installez des applications ou logiciels que depuis les sites ou magasins officiels ;
  • Utilisez un antivirus pour vous protéger des virus qui pourraient dérober vos mots de passe ou vos informations personnelles et bancaires ;
  • Utilisez des mots de passe différents et complexes pour chaque site et application que vous utilisez ;
  • Activez la double authentification quand elle est disponible.

La plupart des banques répètent ce message en boucle : Jamais un conseiller de votre banque ne vous demandera de lui communiquer votre mot de passe, des codes de confirmation ou encore d'effectuer des actions de validation ou d'annulation d'opérations sur votre application bancaire pour de supposées fraudes en cours sur vos comptes.

Que faire en cas de fraude ?

Si vous avez la sensation d'avoir été dupé, ne paniquez pas ! Il est essentiel en pareille circonstance de ne valider aucune opération bancaire et de faire sans délai opposition à votre carte bancaire. Le numéro de téléphone d'opposition de votre banque figure sur son site Internet et sur ses distributeurs de billets. Changez aussi les mots de passe pour limiter l'acès des malfrats.

Enfin, étudiez vos comptes pour répérer les fraudes éventuelles et alertez votre banque de l'ensemble des actes malveillants.

Arnaque sur compte bancaire : votre banque peut-elle refuser de vous rembourser ?

Si la fraude porte sur votre carte bancaire, signalez les faits sur la plateforme Perceval du ministère de l'Intérieur puis déposez plainte. Cette dernière est indispensable pour être remboursé d'une fraude.