Alerte fraude : usurpation d’identité (faux banquier, faux technicien, etc.)
Nous attirons votre attention sur le fait que les fraudes qui utilisent l’usurpation d’identité, accompagnée souvent de phishing (hameçonnage) ou smishing (phishing par SMS), sont nombreuses actuellement. Voici ce que vous devez savoir pour ne pas tomber dans les pièges tendus par les escrocs.
Comment se déroule la fraude ?
La victime est appelée par un individu usurpant l’identité d’un collaborateur de la banque, d’un site de vente entre particuliers, ou d’un faux technicien.
Voici les scénarios :
- le faux collaborateur de la banque : il se présente souvent comme faisant partie du « service antifraude ». L’escroc effraie sa victime en parlant d’opérations frauduleuses en cours (dans la plupart des cas). Il propose son aide pour les annuler et demande au client différentes validations. Des notifications Confirmation Mobile sont transmises pour :
- enrôler le téléphone de l’escroc ;
- augmenter un plafond : carte ou virement ;
- valider des opérations par carte et virement. Lorsqu’il s’agit de virement, l’escroc cherche à saisir un nouvel IBAN. Pour cela, la Carte de Clés Personnelles est requise.
- le faux collaborateur d’une plateforme de paiement : ces fraudes sont généralement liées à un article mis en vente par le client sur un site de revente entre particuliers.
- La victime est contactée par un faux acheteur qui explique qu’il ne souhaite pas passer par la plateforme de paiement du site sur lequel il a vu l’article et propose de passer par un autre système. À cet effet, il transmet un SMS avec un lien frauduleux.
- La victime est ensuite appelée par un faux technicien qui lui demande de vérifier la réception du virement sur son compte. À cette occasion, l’escroc récupère l’identifiant de connexion et le mot de passe de banque à distance de sa victime, voire les données de la carte bancaire.
- La victime constate effectivement qu’une somme lui a été créditée mais d’un montant bien supérieur. L’escroc lui demande alors d’effectuer le remboursement du trop-perçu. Ce virement a en fait été réalisé par l’escroc : il s’agit, la plupart du temps, d’un virement de compte à compte (du livret épargne vers le compte courant). L’escroc en profite également pour inscrire un nouvel appareil à Confirmation Mobile.
Variante : après avoir approvisionné le compte du client par un virement de compte à compte, l’escroc exécute lui-même d’autres virements validés par le client via Confirmation Mobile. Ces opérations sont possibles car la victime a divulgué son identifiant de connexion, son mot de passe, sa Carte de Clés Personnelles à l’escroc lors d’un appel téléphonique.
- le faux technicien d’un logiciel : vous avez, sans le savoir, téléchargé un virus qui a pour but d’afficher un numéro de téléphone (celui du faux service client du logiciel) sur un écran noir.
En appelant ce numéro de téléphone, vous pouvez avoir à faire à un escroc qui se présente comme « un informaticien qui va l’aider à résoudre la situation ».
Ne pas faire : donner la main sur le poste informatique à l’escroc, accepter de valider des notifications Confirmation Mobile, payer un soi-disant service
À faire : débrancher l’ordinateur et le remettre à un informaticien.
Comment déjouer cette arnaque ?
Il est important de savoir que vous recevez des notifications Confirmation Mobile ou des SMS contenant des codes (notamment pour enrôler un téléphone) uniquement si vous êtes à l’initiative d’une opération.
Si ce n’est pas le cas, il s’agit d’une fraude.
Appelez immédiatement votre conseiller.
Vous êtes victime de cette arnaque ?
- Bloquez votre accès et modifiez le mot de passe de votre espace client1.
- Prenez contact sans tarder avec votre conseiller.
Si la fraude est avérée :
- vous devez déposer plainte;
- vous pouvez demander à votre agence d’effectuer une demande de retour de fonds, sans garantie d’obtenir la restitution des fonds.