La numérisation accrue et les techniques de « phishing » plus sophistiquées sont parmi les raisons de la recrudescence des escroqueries liées au secteur bancaire en France.
Le nombre d'escroqueries impliquant des fraudeurs prétendant appartenir à la banque de la victime a augmenté de 78 % en 2023, a déclaré l'organisme gouvernemental de surveillance de l'Internet. Cybermalveillance.
La Banque de France estime que 628 millions d’euros ont été escroqués au cours du seul premier trimestre 2023.
Les fraudeurs sont aidés par le nombre toujours croissant de personnes qui se tournent vers les services numériques, en grande partie en raison du manque d’alternatives en face à face.
Lire la suite : Les étrangers parmi les perdants de la « numérisation à outrance » en France
Cela leur fournit non seulement des cibles qui peuvent ne pas être habituées aux services en ligne et donc vulnérables, mais offre également davantage de moyens d'obtenir les informations requises auprès des victimes pour lancer l'escroquerie.
« Un escroc se réveille le matin et… a une liste de 100 ou 200 clients à appeler. Si une ou deux de ces 200 personnes tombent dans le piège, (elles gagnent des milliers d'euros)”, a déclaré l'avocat Arnaud Delomel à La Dépêche.
Le processus d'arnaque en « deux étapes » commence par le phishing
L'une des principales raisons du succès des escrocs est la méthode dite « en deux étapes » qu'ils utilisent.
La première étape consiste à voler les données de base des personnes via le « phishing », généralement à partir d'e-mails ou d'informations que les gens ont publiquement utilisées en ligne.
Un premier exemple de cela a été observé en 2023, impliquant une fausse carte SNCF.
Cela peut inclure des informations telles que le numéro de téléphone, l'adresse e-mail et l'adresse personnelle d'une personne, les informations de compte bancaire, y compris le numéro, la date d'expiration et le code de sécurité de votre carte bancaire.
Certaines de ces données sont souvent en vente sur le dark web.
Lire la suite : Données des clients Internet et téléphonie gratuits en France volées et mises en vente
Les fraudeurs collectent ces informations et les mettent de côté, attendant parfois des semaines avant de prendre contact avec leur cible.
Ces informations peuvent également être recueillies par des e-mails affirmant qu'une personne doit contester une contravention de stationnement ou a été surprise en train d'enfreindre certaines lois (ce qui est faux) ou des problèmes d'assistance technique.
Le sentiment d’urgence trompe les victimes vulnérables
La deuxième étape de l’arnaque consiste pour les fraudeurs à appeler leurs victimes en se faisant passer pour leur banque.
Dans certains cas, ils peuvent modifier le numéro à partir duquel ils appellent, de sorte qu'il semble que l'appel provienne véritablement de votre banque.
Il n’est pas possible de faire grand-chose avec la plupart des informations initialement hameçonnées au cours des semaines précédentes, mais les connaître donne à l’escroc une impression d’authenticité.
Les fraudeurs utilisent ensuite un sentiment d’urgence pour inciter les gens à prendre de mauvaises décisions.
Des exemples courants sont « quelqu’un essaie d’effectuer un paiement frauduleux à partir de votre compte » ou « quelqu’un essaie de se connecter à votre compte depuis un autre endroit ».
Ils joueront alors sur cette peur en vous disant de changer avec eux votre mot de passe sur le téléphone, et que cela doit être fait maintenant car votre compte a été compromis.
Bien entendu, la transmission de ce dernier détail donnera aux fraudeurs un accès non filtré à votre compte, où ils pourront retirer tout l'argent qu'il contient, ou même vous bloquer en modifiant à nouveau immédiatement le mot de passe.
Alternativement, ils expliqueront aux clients comment annuler une transaction entrante (qui n’existe pas) alors qu’en fait ils autorisent un paiement bancaire en ligne sur un compte détenu par l’escroc.
Les banques ripostent
Pour se protéger contre cette nouvelle menace numérique, les banques ont investi dans des protections accrues pour les utilisateurs.
Cela inclut un meilleur logiciel pour suivre un paiement inhabituel (plus important que la normale, ou sur un compte bancaire non identifié ou étranger) et plus d'autorisations lors d'une transaction.
Ils n’hésitent pas non plus à rappeler qu’ils n’appelleront jamais personne pour bloquer une transaction frauduleuse – ils peuvent le faire eux-mêmes – ni ne vous demanderont par téléphone d’effectuer une quelconque transaction.
Vous pouvez lire ci-dessous quelques conseils supplémentaires sur la façon d’éviter d’être victime.
Lire la suite : Comment éviter d'être victime des arnaques aux « faux conseillers bancaires » en France
Articles Liés
Escroqueries en ligne et par SMS : la France prévoit un système d'alerte pour prévenir la fraude
Quatre arnaques courantes à surveiller en France