Que faire si vous êtes victime de phishing bancaire ?
Le phishing bancaire consiste à se faire passer pour votre banque afin de vous voler les accès à votre espace client en ligne. Les escrocs prenant alors le contrôle de vos comptes, c’est une arnaque qui peut avoir des conséquences désastreuses. Comment les détecter ? Que faire si vous êtes victime ? Même si vous n’êtes pour le moment tombé dans aucun piège, la lecture de cet article pourrait vous éviter bien des ennuis à l’avenir !
Comment détecter une tentative de phishing de votre banque ?
La plupart du temps, le phishing se fait par email, mais dans le cas des banques, il est de plus en plus fréquent que cela passe par SMS ou même via téléphone. Mais soyons concret avec un premier exemple.
Bonjour,
Suite à la nouvelle réglementation DSP2 concernant la fiabilité des opérations sur internet, il est désormais obligatoire d’enregistrer votre appareil de confiance afin de valider vos opérations grâce à votre « Clé Secure ».
Qu’est-ce que la Clé Secure ?
Ce service gratuit vous permet de renforcer la sécurité de l’accès à votre Espace Client et, si vous détenez une Carte PASS, de valider vos paiements en ligne.
CLIQUEZ ICI POUR GENERER VOTRE CLE SECURE
Merci de votre confiance.
L’équipe Carrefour Banque
Source : Signalement d’usurpation de Carrefour Banque sur Signal Arnaques
Comme vous pouvez le constater, les messages de phishing bancaire sont généralement bien mieux réalisés que les messages d’arnaque moyens. L’orthographe, le niveau de français et la mise en forme utilisés sont souvent suffisamment crédibles pour tromper des internautes d’habitude vigilants. Plusieurs indices doivent néanmoins vous mettre en alerte :
- Une banque ne vous demandera JAMAIS de cliquer dans un message
- L’email de l’expéditeur doit correspondre à celui des messages que vous recevez habituellement de votre banque
Chaque banque fournit aussi des astuces spécifiques pour vous aider à débusquer les fraudeurs qui se font passer pour elle. C’est par exemple le cas sur cette page pour Carrefour Banque.
Pour les SMS, les messages sont généralement plus simples et vous incitent à faire une action urgente à l’aide d’un lien. Exemple :
BANQUE POPULAIRE : Suite a une tentative de connexion suspecte votre Secur’Pass est suspendu. verifiez-ici : https://banque-populaire.app
Source : Signalement d’usurpation de la Banque Populaire sur Signal Arnaques
Là encore, la présence d’un lien est absolument rédhibitoire. Comme l’arnaque concerne cette fois la Banque Populaire, on peut se reporter aux conseils fournis par leur équipe sécurité à ce sujet.
Une variante à connaître : l’arnaque de support téléphonique
C’est une méthode de phishing de plus en plus utilisée par les escrocs qui veulent accéder à vos comptes. Un « conseiller bancaire » vous appelle et vous affirme que des « opérations frauduleuses » auraient été détectées sur votre compte. Il vous dit alors que pour éviter d’être débité, il vous faut faire un certain nombre d’opérations. Cela peut être de :
- cliquer sur un lien pour vous connecter à votre compte
- lui transmettre un code reçu par SMS
- installer une application (autre que l’application officielle de votre banque)
- valider des opérations sur votre application bancaire
Un véritable conseiller bancaire ne vous demandera JAMAIS d’effectuer de telles opérations. Au moindre doute, raccrochez et appelez votre banque par vos propres moyens (il ne faut pas prendre l’éventuel numéro de téléphone fourni dans le message suspect). Elle pourra alors vous confirmer si l’appel provenait bien de leurs services et vous assister si une fraude a réellement été détectée.
Que faire si vous pensez être victime ?
Si vous soupçonnez que quelqu’un vous a dérobé vos identifiants via phishing ou autre, contactez votre banque au plus vite. Il est préférable d’éviter de donner des détails à votre banque sur vos craintes de phishing à ce stade.
Vous pouvez simplement dire que vous craignez « un piratage » et que vous voulez modifier vos accès. La banque vous donnera la marche à suivre. Précisez-leur également à partir de quelle date/heure vous avez des soupçons.
Parallèlement, examinez les opérations effectuées sur vos comptes sur les derniers jours afin de détecter d’éventuelles opérations non désirées. Si vous en voyez, indiquez les au plus vite.
Que faire si vous avez été débité à votre insu ?
Une fois toutes les opérations frauduleuses identifiées, passez-les en revue avec votre conseiller. Là encore, ne donnez pas de détails sur la façon dont vous auriez pu vous faire avoir. Dès lors, la banque peut mettre en oeuvre plusieurs moyens pour vous recréditer. Elle peut dans certains cas annuler l’opération effectuée. Il peut par exemple s’agir de « recall » dans le cas d’un virement ou d’une opposition à un paiement par carte.
Si l’annulation de l’opération proprement dite n’est plus possible, les banques peuvent malgré tout vous reverser les fonds perdus. C’est même pour elles une obligation du code monétaire et financier dans la plupart des cas.
Que faire si la banque refuse de vous rembourser ?
Il est malheureusement fréquent que les banques refusent de vous rembourser en cas d’arnaque de ce type. Voyons donc ce que dit la loi dans un tel cas.
En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant
Article L133-18 du Code Monétaire et Financier
La banque est donc supposée vous rembourser… sauf si elle estime que vous avez véritablement autorisé l’opération volontairement ou par « négligence grave ». Si vous faites face à un refus pour cette raison, ne vous laissez pas faire et suivez les étapes ci-dessous !
Etape 1 : Laissez des traces de votre demande
La loi vous donne 13 mois pour contester une opération que vous niez avoir autorisée. Encore faut-il pouvoir prouver que vous avez contesté ! Le mieux pour cela est d’écrire au service client de votre banque en courrier recommandé avec accusé de réception. Les coordonnées se trouvent généralement sur le site de la banque.
Soyez clair et concis : listez les références des opérations contestées, expliquez ne pas les avoir autorisées et demandez leur remboursement au titre de l’article L133-18 du code monétaire et financier.
Etape 2 : Relancez votre conseiller
Si la banque ne vous a toujours pas donné satisfaction, prenez rendez-vous avec votre conseiller afin de parler du problème de manière directe. Les bons clients, quand le montant contesté n’est pas trop élevé, obtiennent en effet régulièrement des remboursements à « titre commercial ».
Si un refus vous est à nouveau opposé, essayez de rencontrer le supérieur de votre conseiller (par exemple un directeur d’agence) pour trouver un arrangement. Vous pouvez faire part de votre intention de quitter la banque et/ou de lancer une procédure pour récupérer votre argent tout en plaidant votre cause.
Etape 3 : Faites appel au médiateur bancaire
Chaque banque est liée à un médiateur indépendant pour régler les éventuels conflits avec ses clients. Si vous avez obtenu une réponse négative à vos différentes demandes, vous pouvez faire appel à lui, c’est gratuit ! Le plus simple pour cela est de suivre la démarche donnée par l’excellent site service-public.fr.
Etape 4 : La démarche judiciaire
Si le médiateur n’a pas réussi à trouver une solution qui vous convienne, l’étape suivante est d’envisager le recours judiciaire. Vous pouvez d’abord négocier avec la banque à l’aide d’un avocat, sans lancer de procès. Une mise en demeure bien rédigée de la part d’un avocat est en effet parfois plus efficace que vos propres courriers recommandés. En cas de nouveau refus, si le montant perdu en vaut la peine, vous pourrez lancer une action en justice contre la banque.
Si vous en arrivez à cette étape, notre partenaire juridique peut vous conseiller sur votre cas particulier à un tarif très raisonnable.
« N’avouez jamais ! »
Dans un article de février 2022, Rafaële Rivais, journaliste conso du Monde, nous fait part d’une stratégie que pourraient avoir de « mauvais esprits » sur ces affaires de phishing bancaires. En effet, selon la loi, c’est à la banque de prouver que son client a été coupable d’une négligence grave lors du détournement de ses moyens de paiement.
Voilà pourquoi les clients qui sont trop francs au sujet du phishing avec leur banque ont tendance à le regretter : cela ne peut être utilisé que contre eux ! Pour étayer cela, la journaliste cite d’ailleurs le criminel Davinain connu pour sa célèbre phrase : « Messieurs, n’avouez jamais ! N’avouez jamais ! ».
Etrange conclusion me direz-vous ?
Et bien, sachez que dans le monde de l’arnaque, la bonne foi ne paie pas toujours… Y compris pour les victimes ! 😯
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
J’estime que c’est la banque qui doit aider son client, à défaut de trouver l’auteur du pishing, et pour moi, les plus avertis les plus « intelligents » ont une chance de se faire arnaquer. Les fraudeurs sont tellement bien renseigner et équiper, que personne n’est à l’abri. Un client d’une banque doit être aidé en cas de fraude : on paie assez d’intérêts de frais bancaires etc… pour bénéficier de leur aide. Personne ne demande à être arnaqué et volé!
Avant le recours à un avocat on peut utilement passer par une organisation de consommateurs
2 arnaques consécutives avec 2 cb différentes et des frais !!!! je fais des achats en ligne car en invalidité et du mal à sortir Des colis non reçus en plus Ras le bol !!!!!!
Ne donnez pas votre n° de CB, utilisez une e-carte bleue (voir avec votre banque) et utilisez un gestionnaire de mots de passe pour ne pas utiliser toujours le même (bitwarden est un gestionnaire de mdp efficace et gratuit
3BMFo42FDgYCCTsWL85nptBqeUSzRVPw2
Voici l’adresse du compte du pirate qui exige 500 euros pour des raisons ???
J’ai souvent, et encore actuellement, effectué des achats via des plate-formes de ventes sur internet (heureusement pour des petites sommes). Il m’est arrivé plusieurs fois de ne pas recevoir les colis. Même actuellement j’attends toujours la livraison de 2 articles achetés chez « Shopinnéa » (29 €uros) et surtout » CDiscount » (155 €uros). J’avais réglé par CB et J’ai pourtant constaté les dépenses sur mon état bancaire. J’ai déjà fait des recours, parfois sans suite, nous verrons cette fois – ci !… …
Je traque le genre d’escroqueries ci-dessous :
Service BQ
Bonjour,
Selon notre base de données, un prélèvement de 184,65€ a été effectué sur votre compte : cliquez ici pour visualiser l’opération.
Cordialement,
Le service BQ
PS : Veuillez cliquer ici s’il s’agit d’une erreur.
Idem celle ci-dessous :
Votre Allocation
Bonjour
Votre allocation AVL de 417€ est en attente
Merci d’indiquer sur quelle compte vous voulez la recevoir
Cliquez ici pour indiquer les informations manquantes et percevoir votre allocation
Et celle-ci est beaucoup plus forte :
Pablo
Votre « Zone Bleue n°127 » peut vous rapporter jusqu’à 5139€ pendant les prochains jours
Et la bonne nouvelle ? C’est qu’elle vous appartient DÉJÀ !
Donc la seule chose qu’il vous reste à faire.. c’est de cliquer sur le lien pour récupérer les paiements :
Cliquez ici pour récupérer les paiements dès ce soir
Je crois en vous
Pablo
J’ai éré escroquée de plus de 500 € en achetant un support de téléphone. Une publicité vous propose sur le téléphone portable un objet très peu cher, support de téléphone, petite cuillère balance, etc. Vous l’achetez et vous vous abonnez à ce site qui vous débite près de 38 € par mois jusqu’à ce que vous vous en aperceviez. N’y a-t-il aucun recours contre ce genre de site ? Le site se protège en imprimant en caractères minuscules des conditions de vente où il est spécifié en termes peu clairs qu’en achetant quelque chose vous vous abonnez au site. Il faut quand même signaler ce genre d’arnaque, car je pense que des naïfs ou des paresseux comme moi s’y laissent prendre. Je ne me rappelle plus le nom du site, car cela s’est passé il y a plus d’un an, mais si je le retrouve, je vous l’enverrai.
Bsr, le problème est que les banques arrivent à prouver une négligence / faute du client et c’est malheureusement souvent le cas !
Le N° de ma banque s’affiche sur mon téléphone, sauf que ce n’est pas ma banque qui m’appelle!!!
J’ai été victime d’une arnaque via ma carte VISA : mon téléphone sonne et c’est le N° qui gère les cartes Visa de ma banque qui s’affiche ; donc aucune méfiance… On me dit que j’ai subit une tentative d’arnaque et on me demande de valider l’opposition de ma carte, via le « sécuri-code ». Pris d’un doute j’appelle l’agence de ma banque ; on me confirme que ce N° est bien celui du service en question. Après une nuit de réflexion, je compose le N° qui m’avait appelé la veille, et je tombe bien sur le service des cartes VISA, mais là aucune trace de l’appel de la veille, pas d’opposition sur ma carte, mais par contre, une somme débitée qui ne correspond à aucun achat…
Conclusion : même si c’est le N° de votre banque qui s’affiche, ce peut être un escroc au bout du fil. En cas de doute, raccrocher et rappeler ; c’est la seule façon d’être sûr de dialoguer avec un conseiller de votre banque.
Oui j’ai subi la même escroquerie du 0969363939 caisse d’épargne service d’opposition aux cartes bancaires je suis très remontée j’attends le remboursement de mes 1000e débités sans mon consentement je vais pas les lâcher juste avant reçu un appel de chez Natixis
Bonjour,
Idem pour moi ! Le numéro qui s’affiche correspond à celui écrit sur la Visa premium, et de plus j’attends un appel téléphonique de ma banque pour une autre fraude en cours, donc je ne me méfie pas… et la personne me demande de me connecter à mon espace personnel pour valider des opérations et permettre de les tracer et les annuler. Je m’exécute…. En aucun cas je n’ai donné de code ou autre… Bref, me voilà débité d’une somme énorme et la banque dit que c’est de ma faute, puisse que effectué par moi ( en suivant les instructions du « soi disant » opérateur de Visa secur)
Où en êtes-vous de votre procédure ? Avez-vous été remboursé par votre banque ?
Cordialement
Thomas
Bonjour,
Très intéressant , comment peut-on vous transférer des arnaques que l’on reçoit.
Bonjour Jeanne,
Pour faire un signalement, c’est ici : https://www.signal-arnaques.com/scam/add
Je confirme, très très instructif, on n’est jamais assez prudent et même en l’étant, on peut se faire arnaquer surtout si on se précipite et si l’on ne lit pas TOUS les termes, surtout ceux que l’on a du mal à lire car la taille des lettres est souvent très petites. Merci à vous Jean-Baptiste et j’avoue utiliser très souvent « Signal-arnaques ».
Bonjours mois j ai 2 cb de 65.86 qui sont passer sur mon compte o non de Medithg.com
Bonjour, si malheureusement nous avons déjà avoué avoir autorisé l’opération (bien que sans le savoir sur le moment), a-t-on une infime chance d’être remboursé ne serait-ce que d’une partie de la somme par la banque ? Est-ce déjà arrivé ? Merci d’avance, et merci pour cet article d’une grande aide.
Bonjour Alice,
Il y a une petite chance que ça fonctionne en insistant. Suivez pour cela les étapes données dans l’article.
Bonjour Monsieur Boisseau,
Que faire si nous avons validé des achats sur l’application bancaire, duper par une personne se faisant passer pour une personne du service Visa Premium secure, en suivant (bêtement 🤬) ses instructions…. Plus de 12000 € !! La banque me dit que c’est de ma faute, mais c’est du phissing, et je n’ai en aucun cas donné de code ou autre, juste validé (un clic) des opérations dont je n’étais pas l’auteur… Ai-je une chance, via le médiateur ou un avocat de récupérer mes fonds ?
Vous n’avez aucune garantie de les récupérer. Mais étant donné le montant en jeu, ça vaut la peine d’essayer. La médiation est gratuite.
Merci de votre retour,
Bonjour, j’ai été victime d’un fraudeur par téléphone, il me signalait achats de côté d’ivoire, comme je lui disais qu’il était peut être un fraudeur il m’a dit que j’allais recevoir un sms, 10?seconde après j’ai en effet reçu un sms du LCL comme quoi j’étais en contact avec le centre d’opposition de Boulogne Billancourt. Je l’ai donc cru. C’était sur le même fil que d’autres sms de ma banque. Après je lui ai donné mon code d’application LCL. Et même un code d’identification pour un achat sur un site. J’avais des doutes mais à cause du sms je le croyais. Puis j’ai reçu un message qui me disait que j’étais en ligne avec un fraudeur. J’ai raccroché, changer le code de l’appli et appelé ma banque qui a bloqué la carte et les achats en ligne. L’achat pour lequel je lui avait donné le code n’est pas passé. Il devait lui manquer le code de 3 chiffre à l’arrière. A cause du sms qui provenait du LCL j’ai tout gobé.