Hello Bank!

Arnaque au virement, phishing, faux conseillers bancaires… les fraudes à déjouer

phishing de carte bancaire
© weerapat1003 - Fotolia.com

Le virement est le moyen de paiement le plus sûr. Mais, en cas de fraude, les sommes dérobées atteignent rapidement des sommets. Focus sur les situations qui doivent vous alerter et comment s’en protéger.

Avec un taux de fraude de 0,0004%, soit 1 euro volé pour 250 000 euros de transactions, le virement bancaire est le moyen de paiement scriptural le plus sécurisé. Toutefois, lorsque vous vous faites pirater vos identifiants bancaires, le préjudice subi par ce biais grimpe vite. Selon le dernier rapport de l'Observatoire de la sécurité des moyens de paiement, publié début juillet par la Banque de France, le montant d’un virement frauduleux atteint en moyenne 12 586 euros, contre 70,50 euros pour la carte bancaire.

Pour récupérer vos coordonnées et identifiants bancaires, les escrocs ont deux options : déjouer la vigilance de votre banque, ou déjouer la vôtre. Pour ce faire, les logiciels malveillants (malwares) et les faux sites sont les techniques les plus fréquentes. Elles sont utilisées pour subtiliser 52% des montants dérobés en 2018, car, massives, elles permettent de cibler des milliers d'internautes en même temps.

Logiciels malveillants : la menace invisible

Le problème des malwares est qu'ils sont difficiles à repérer pour un internaute lambda. Si votre ordinateur (mais aussi votre tablette ou votre smartphone) est insuffisamment protégé, il suffit que vous ouvriez un e-mail frauduleux, que vous naviguiez sur un site infecté ou encore que vous connectiez une clé USB piégée à votre ordinateur pour qu’un virus, spammeur ou autres troyens le contamine. Pour quelle utilité ? Ces malwares permettent aux fraudeurs d’analyser et de collecter les données qui transitent par votre ordinateur, comme vos identifiants et mots de passe, lorsque vous vous connectez à votre boîte e-mails ou à votre espace bancaire en ligne.

Pour vous prémunir de ces attaques, il faut adopter les bons gestes… Le premier étant de maintenir à jour vos équipements informatiques. Autrement dit, mieux vaut éviter de reporter indéfiniment la mise à jour de votre système d’exploitation. Vous pouvez aussi équiper vos terminaux d’un antivirus, qu’il faudra, là encore, ne pas oublier de mettre à jour régulièrement. Et si vous êtes un peu plus geek, vous pouvez vous lancer dans l’installation d’un VPN (réseau privé virtuel) pour empêcher notamment l’accès à votre adresse IP, le numéro d’identification de votre ordinateur.

Prévention des virements frauduleux : les banques ont un rôle à jouer

Votre banque a aussi un rôle à jouer pour protéger vos comptes bancaires : mise en place d’une authentification forte pour la validation des virements saisis en ligne, délai d’attente entre le moment où un bénéficiaire est créé et le moment où de l’argent peut être viré sur son compte, et, bien sûr, l’installation d’outils de détection et de surveillance.

Les banques, en interne ou via des prestataires externes, analysent les transactions qui passent sur les comptes de leurs clients. Ainsi, lorsqu’une transaction est émise depuis l’étranger alors que vous habitez l’Hexagone, une alerte est générée, d’autant plus si le montant dépasse vos habitudes de consommation. Un message d’information vous est alors adressé ou votre conseiller bancaire vous contacte directement afin de s’assurer que vous êtes bien à l’origine de l’opération. Au passage, c’est la raison pour laquelle il est conseillé de prévenir votre banque lorsque vous voyagez à l’étranger.

Pour diminuer le risque de fraude, les banques mènent aussi des campagnes de prévention et d’information notamment sur la fameuse technique de l’hameçonnage ou phishing dans la langue de Shakespeare. En vous connectant à votre espace personnel ou en vous rendant sur le site de votre banque, vous avez probablement déjà dû lire des messages du type « ne communiquez jamais vos identifiants et coordonnées bancaires par mail ou sur une page web accessible depuis un e-mail ». C’est justement pour éviter que vous soyiez pris dans les mailles du filet de l’hameçonnage. Le phising consiste, à l’aide de faux courriels et de faux sites internet, à vous inciter à renseigner vos coordonnées bancaires.

A voir également : La banque doit rembourser son client victime de phishing

Gare à l'usurpation d'identité des salariés de banques

Déjouer votre vigilance pour vous extorquer de l’argent, c’est aussi le but des escrocs qui usurpent l’identité d’une personne de confiance. Et même si la fraude en ligne domine, celle se basant sur cette technique, dite du détournement, se retrouve dans 41% des montants dérobés par virement en 2018. Dans son Observatoire de la sécurité des moyens de paiement, la Banque de France insiste sur les quatre cas d’usurpation qui lui sont le plus fréquemment rapportés.

Ainsi, l’année dernière, les victimes se sont notamment fait piéger par de faux conseillers bancaires. La situation typique : un arnaqueur usurpe le numéro de téléphone de votre conseiller bancaire - « généralement en période d’absence de ce dernier », précise la Banque de France – et vous appelle pour obtenir vos identifiants bancaires. Autre cas d’usurpation semblable : celle d’un faux technicien bancaire. Là, le fraudeur entre en contact avec vous feignant de devoir effectuer des tests sur le réseau de la banque. Évidemment, pour ce faire, il a besoin de vos identifiants de connexion… Notre conseil : comme sur internet, le mot d’ordre reste le même au téléphone, à savoir ne jamais communiquer vos données sensibles !

Demandes de changement de RIB… méfiance absolue

Les fournisseurs d’internet, d’énergie, les bailleurs et plus généralement tous les organismes à qui vous pouvez devoir de l’argent se prêtent bien à l’usurpation d’identité. Pourquoi ? Car vous leur réglez fréquemment des factures. Là, l’idée du fraudeur est de vous faire croire que l’organisme dont il usurpe l'identité a changé de coordonnées bancaires. Pour continuer à payer vos factures, Il faut donc que vous changiez le RIB vers lequel vos virements pointent. Le temps que le vrai organisme vous contacte (puisqu'il ne sera plus payé), quelques opérations ont pu être détournées.

Ces techniques a priori simples à mettre en œuvre peuvent viser tout le monde : particuliers, associations, mais aussi les entreprises. Ces dernières font toutefois l’objet d’une malversation spécifique et des plus cavalières : la fraude au président. Elle consiste à prendre l’identité d’un cadre dirigeant de la société et à demander à un employé de réaliser un virement urgent et confidentiel vers l’étranger. « Trop gros pour que cela marche », vous vous dites ! Eh bien, détrompez-vous ! Des entreprises de premier plan se sont faites avoir comme Pathé, Michelin, Intermarché ou encore KPMG, pour des montants atteignant plusieurs millions d’euros.

Partager cet article :

© cbanque.com / MEF / Juillet 2019