Arnaque au faux conseiller bancaire : les escrocs contournent la double authentification

Vous l’avez probablement remarqué : les banques ont durci leurs systèmes de sécurité pour les achats en ligne. Chaque transaction est désormais sécurisée par le biais d’une double authentification pour éviter les paiements frauduleux. Malgré cette mesure, de nombreux escrocs ont affiné leurs techniques et leurs manipulations psychologiques pour parvenir à leurs fins. On vous explique leurs nouvelles méthodes dans cet article 😉

La double authentification pour sécuriser les achats en ligne

Si vous réalisez régulièrement des achats sur internet, il vous est probablement arrivé d’être confronté à un système de double authentification à un moment ou à un autre. La première version du système de sécurité consistait à vous envoyer un code de confirmation par SMS (3D Sécure par exemple) :

SMS reçu lors d’un paiement en ligne

Ce système de sécurité, initialement facultatif est devenu obligatoire à partir du 15 mai 2021. Il s’est même amélioré avec le temps par l’utilisation de différentes méthodes d’identification notamment par les applications bancaires sur les smartphones :

  • Code secret propre à l’usager (en plus de celui lié à la carte bancaire)
  • Reconnaissance faciale ou d’empreinte digitale
  • Confirmation grâce à un appareil que vous possédez (boitier électronique, smartphone…)

L’objectif est simple : empêcher les achats frauduleux en ligne par des escrocs qui utiliseraient vos informations de cartes bancaires.

En effet, posséder les informations de cartes bancaires (numéro, date, code CVV) n’est désormais plus suffisant pour réaliser des transactions sur les sites marchands. L’accord explicite du propriétaire de la carte bancaire est devenu nécessaire.

La contre-attaque des escrocs : le faux support bancaire

Ce type de mesure met clairement les escrocs dans une difficulté majeure : ils possèdent de nombreuses données de carte bancaires piratées mais ne peuvent plus les utiliser tranquillement. La vie est trop injuste…

Escroc en dépression…

Même si la double authentification a calmé probablement la majorité d’entre-eux, la nature a vite repris ses droits… Une nouvelle race d’arnaque à la carte bancaire a émergé : plus forte et nettement plus audacieuse. Son principe ? On vous l’explique tout de suite !

L’usurpation de votre banque : une technique redoutable

Vu que la double authentification a mis KO les petits escrocs en herbe, il ne reste plus que “la crème de la crème” : des arnaqueurs organisés et compétents.

Pour obtenir le code de la double authentification, certains d’entres eux se font tout simplement passer pour le service antifraude de votre banque ou pour votre conseiller. Au moment de réaliser des paiements frauduleux sur internet, ils vous appellent par téléphone pour vous informer qu’un piratage a été détecté au niveau de votre carte bancaire et qu’ils vont vous aider à bloquer les transactions.

Pour cela, ils vous invitent à valider les différents paiements grâce à la double authentification. Une fois fait, vous êtes tombé dans l’arnaque et c’en est fini de votre argent !

Ce témoignage trouvé sur Signal-Arnaques résume ainsi parfaitement l’arnaque :

Bonjour,
J’ai été contacté par téléphone (0756998919) par un soi-disant conseillé bancaire qui m’a alerté sur des dépenses suspectes le matin même sur mon compte. Deux achats’ sur Rue du Commerce et CDiscount (près de 1400€).
Je n’avais effectivement passé aucune commande sur ces sites.
Afin d’annuler ma transaction, il m’a demandé de valider la commande.
Ce que j’ai bêtement fait.
Et le doute m’a pris.
[…]
Si ce témoignage peut servir.

On parle ici d’un montant de 1400 € qui fait plutôt mal, mais il y a pire… Cet autre témoignage issu de Ouest-France évoque une perte de 7133 € 😯

Quels sont les armes de ces faux supports bancaires ?

Des données de qualités

Pour que l’arnaque fonctionne bien, l’escroc a besoin de 2 choses :

  • Vous informations de carte bancaires complètes => Pour réaliser l’achat en ligne.
  • Vos données personnelles (prénom, nom, adresse postale, numéro de télé…) => Pour vous contacter et crédibiliser son appel.

Pour cette raison, il doit disposer d’un maximum d’informations sur vous. Malgré les apparences, il n’y a pas de grandes difficultés pour obtenir ce genre d’informations : le Dark Net regorge de bases de données complètes et récentes issues de piratages ou de phishing.

Du coup, pour vous prémunir au mieux de ce genre d’arnaque, partez du principe que vos données de carte bancaire peuvent être en de mauvaises mains, même si vous avez été prudents.

Le témoignage suivant montre d’ailleurs que les données en possession des escrocs permettent de mieux manipuler les victimes :

Témoignage de double authentification outrepassée

Une bonne dose de manipulation

Une fois que l’escroc possède vos données personnelles et bancaires, il ne lui reste plus qu’à passer à l’action en vous appelant lorsqu’il réalise son achat en ligne. Cet appel rappelons-le n’aura qu’un seul objectif : vous inviter à valider les transaction depuis votre smartphone.

Pour cela, il vous appelle sur votre mobile et met à l’oeuvre une arnaque d’ingénierie sociale. Cela consiste donc à déployer un arsenal de techniques de manipulations pour vous piéger :

  • L’utilisation d’un prétexte légitime en se faisant passer pour une personne de confiance (votre banque)
  • Il rappelle les informations personnelles qu’il a en sa possession et que seule votre banque est supposée connaître.
  • Il se fait passer pour un sauveur destiné à vous protéger : “Je viens vous aider à éviter une arnaque”
  • Son langage est clair, sans hésitation et en parfait français (on ne retrouve pas ici d’accent étranger c’est le cas dans d’autres arnaques).

Une fois la confiance installée, les techniques de manipulations habituelles sont employées pour vous faire plier :

  • La peur… “Si vous ne le faites pas, vous perdrez votre argent”.
  • L’urgence : “il faut agir vite, sinon nous ne pourrons plus rien faire pour vous”.
  • La réciprocité : “Je vous appelle pour vous aider, donnez moi les informations dont j’ai besoin”.

Que faire pour éviter cette arnaque ?

La meilleure chose à faire pour éviter cette arnaque, c’est de la connaître. Si vous avez lu cet article, c’est désormais chose faite. N’hésitez donc pas à le partager vers vos connaissances pour protéger un maximum de monde.

Mais, il est possible de se prémunir de plusieurs autres manières :

  • Vous pouvez désactiver les paiements en ligne via votre application bancaire (voyez avec votre banque si vous ne savez pas comment faire)
  • Ne validez jamais une opération bancaire si vous n’en êtes pas à l’origine : que votre banque vous le demande, le pape ou encore le ministre des finances, passez votre tour !
  • Méfiez-vous des numéros de téléphone suspects : numéros de mobile, numéros masqués… Augmentez encore plus votre vigilance si vous êtes face à un opérateur virtuel !
  • Au moindre doute, contactez votre banque par vos propres moyens (en recherchant vous même le numéro). En effet, des escrocs n’hésitent pas à vous inviter à la contacter en vous communiquant eux-mêmes un numéro. Dans ce cas, vous tombez sur un complice… LOL

Et si vous êtes tombé dans le piège, y-a-t-il un recours ?

Inutile de vous donner de faux espoirs, si vous êtes tombé dans cette arnaque, vous avez peu de chance de récupérer votre argent ! Il y a pourtant 2-3 trucs à faire qui peuvent vous aider…

La première chose est de porter plainte auprès des autorités en insistant sur la ruse mise en place par l’escroc. La seconde est de vous rapprocher de votre banque avec le récépissé de dépôt de plainte.

Vous pouvez alors demander à la banque de vous rembourser les fonds mais, autant ne pas se mentir, elle aura un argument de taille à vous opposer : le fait que vous ayez outrepassé vous-même les dispositifs de double authentification mis en place.

La récupération des fonds sera donc plus ou moins aléatoire et dépendra de vos relations avec votre banque et du montant des sommes perdues. Mais bon, sur un malentendu, ça peut marcher 😉


Vous avez réussi à éviter cette arnaque ou vous êtes malheureusement tombé dans un piège ? Profitez des commentaires ci-dessous pour partager votre expérience ou déposez un signalement.

40 réponses

  1. GOUARIN dit :

    Sur deux de mes cartes successives et opposéées, j’avais des paiements sans contacts. Ce qui me surprenait car je n’avait utilisé que 1 fois la carte pour l’activer, puis ces cartes sont restees au placard car ce n’etaient pas des cartes principales ( j’ai 2 banques differentes en cours) Tous les 2 jours mon fraudeur achetait au tabac a cote de chez moi ses revues boissons journaux et petites alimentation a la superette juste a cote.. Ma banque mettait en doute que j’aurait donne mes informations cartes, ce qui est faux, cette carte n’avait jamais quitte le tiroir. La question qui fache, comment faire du sans contact sans avoir de carte physique, meme ma banque ne comprenait pas, comment les fraudeurs operaient.tous les achats etaient autour de 10/15€. Ma carte etait a debit différés. Si bien que en controlant les achats faits par l’escrocsont passés a 176€ a la fin du mois.j’étais pourtant mefiant pour le sans contact, et mes cartes sont dans des protections anti rfid.conclusion une fois les donnees de carte piratées, elles sont stockées dans un portable et avec une application genre paylib, font du sans contacts. EUREKA je viens de comprendre.les fraudeurs sont entres dans mon PC par un email jurant que c’est le service securipass qui m’appelait pour valider le dossier.La qualité du email etait comme un original de la banque, a en jurer d’efficacité. CORDIALEMENT Bravo a signal arnaques

  2. Senior dit :

    Merci pour cet article que je diffuse. Utiliser une e CB très utile pour achat sur le net.

  3. FECAN dit :

    Très bon article!
    Bien sûr ne jamais donner de renseignements sur RIB ou carte bancaire par tél.

  4. David LE DRU dit :

    Bonjour Anthony,

    Autre solution pour tenter de récupérer l’argent que la banque refusera de rembourser : contacter le commerçant chez qui l’achat a été fait, qui pourrait rembourser la transaction si la marchandise n’est pas sortie.

  5. pascal trémeau dit :

    Sur Facebook il y a souvent des propositions commerciales douteuses (à mon avis). Pour 1,95 euros on peut recevoir un colis (La Poste) un aspirateur (Lidl), etc. Je suis tombé dans ce piège par l’intermédiaire de Makims.com sans finalement avoir rien acheté, mais des prélèvements de 1,95 et dernièrement 69 euros qui seraient (parait il) des abonnements. Je vais régler cela avec ma banque, enfin j’espère…

  6. Andre Gravel dit :

    Il y a une chose que je trouve un peu étrange je demeure à Montréal Québec Canada et depuis des années j’ai remarqué une chose. La sécurité a effectivement augmenter dans les institutions bancaires pour les achats en ligne ou autre. Toutefois la question est la suivante pour quelle raison le système bancaire et/ou les cartes de crédit Mastercard, Visa.. et tous les autres n’utilise pas des cartes avec photos? Bien entendu pour les achats en ligne cela n’est pas vraiment utile mais pour les achats directs en magasin ça pourrait mettre KO beaucoup de fraudeurs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *