Escroqueries aux appels bancaires : pourquoi de plus en plus de personnes se font piéger en France
La numérisation croissante et les techniques d’hameçonnage plus sophistiquées expliquent en partie la recrudescence des escroqueries bancaires en France.
Le nombre d’escroqueries dans lesquelles des fraudeurs se font passer pour la banque de la victime a augmenté de 78 % en 2023, a déclaré l’organisme gouvernemental de surveillance de l’Internet, cyber Cybermalveillance.
La Banque de France estime que 628 millions d’euros ont été escroqués au cours du seul premier trimestre 2023.
Les escrocs sont aidés par le nombre toujours croissant de personnes qui se tournent vers les services numériques, en grande partie en raison du manque d’alternatives en face à face.
Plus d’informations ici : Les étrangers parmi les perdants de la « numérisation excessive » de la France
Cela leur permet non seulement de cibler des personnes qui n’ont pas l’habitude des services en ligne et qui sont donc vulnérables, mais aussi de disposer de plus de moyens pour obtenir les informations nécessaires auprès des victimes afin d’initier l’escroquerie.
« Un escroc se lève le matin et dispose d’une liste de 100 ou 200 clients à appeler. Si une ou deux de ces 200 personnes tombent dans le piège de l’escroquerie, [they make thousands of euros] », a déclaré l’avocat Arnaud Delomel à La Dépêche.
L’escroquerie en deux étapes commence par le phishing
L’une des principales raisons du succès des escrocs est la méthode dite « en deux étapes » qu’ils utilisent.
Lors de la première étape, les données de base des personnes sont volées par « hameçonnage », généralement à partir de courriels ou d’informations que les personnes ont publiquement utilisées en ligne.
Un premier exemple de ce type de vol a été observé en 2023, impliquant une fausse carte de train de la SNCF.
Il peut s’agir d’informations telles que le numéro de téléphone, l’adresse électronique et l’adresse personnelle d’une personne, des informations sur son compte bancaire, y compris le numéro, la date d’expiration et le code de sécurité de sa carte bancaire.
Certaines de ces données sont souvent en vente sur le dark web.
Lire la suite : Les données des clients de Free internet et téléphone en France volées et mises en vente
Les escrocs collectent ces informations et les mettent de côté, attendant parfois des semaines avant d’entrer en contact avec leur cible.
Ces informations peuvent également être recueillies par des courriels prétendant qu’une personne doit contester un ticket de parking ou a été surprise en train d’enfreindre certaines lois (ce qui est faux) ou par des problèmes d’assistance technique.
Le sentiment d’urgence trompe les victimes vulnérables
La deuxième étape de l’escroquerie consiste pour les fraudeurs à appeler leurs victimes en se faisant passer pour leur banque.
Dans certains cas, ils peuvent modifier le numéro à partir duquel ils appellent, de sorte que l’appel semble provenir réellement de votre banque.
Il n’y a pas grand-chose à faire avec la plupart des informations initialement hameçonnées dans les semaines qui précèdent, mais le fait de les connaître donne à l’escroc une impression d’authenticité.
Les fraudeurs utilisent ensuite un sentiment d’urgence pour effrayer les gens et les inciter à prendre de mauvaises décisions.
Les exemples les plus courants sont : « quelqu’un essaie d’effectuer un paiement frauduleux à partir de votre compte » ou « quelqu’un essaie de se connecter à votre compte à partir d’un autre endroit ».
Ils joueront ensuite sur cette peur en vous disant de changer votre mot de passe au téléphone, et que cela doit être fait maintenant car votre compte a été compromis.
Bien entendu, le fait de donner ce dernier détail donnera aux fraudeurs un accès illimité à votre compte, où ils pourront retirer tout l’argent qui s’y trouve, ou même vous bloquer en changeant immédiatement le mot de passe à nouveau.
Par ailleurs, ils expliqueront à leurs clients comment annuler une transaction entrante (qui n’existe pas) alors qu’ils autorisent en fait un paiement bancaire en ligne sur un compte détenu par l’escroc.
Les banques ripostent
Pour se prémunir contre cette nouvelle menace numérique, les banques ont investi dans des protections accrues pour les utilisateurs.
Il s’agit notamment de logiciels plus performants pour repérer un paiement inhabituel (d’un montant supérieur à la normale, ou effectué sur un compte bancaire non identifié ou étranger) et d’une autorisation plus poussée lors d’une transaction.
La Commission s’empresse également de rappeler qu’elle n’appellera jamais une personne pour bloquer une transaction frauduleuse – elle peut le faire elle-même – et qu’elle ne vous demandera jamais par téléphone d’effectuer une quelconque transaction.
Vous trouverez ci-dessous d’autres conseils pour éviter d’être victime d’une fraude.
En savoir plus : Comment éviter d’être victime d’une escroquerie au « faux conseiller bancaire » en France
Articles connexes
Escroqueries en ligne et par SMS : La France prévoit un système d’alerte pour prévenir la fraude
Quatre escroqueries courantes dont il faut se méfier en France