Que faire si vous êtes victime de phishing bancaire ?

Le phishing bancaire consiste à se faire passer pour votre banque afin de vous voler les accès à votre espace client en ligne. Les escrocs prenant alors le contrôle de vos comptes, c’est une arnaque qui peut avoir des conséquences désastreuses. Comment les détecter ? Que faire si vous êtes victime ? Même si vous n’êtes pour le moment tombé dans aucun piège, la lecture de cet article pourrait vous éviter bien des ennuis à l’avenir !

Comment détecter une tentative de phishing de votre banque ?

La plupart du temps, le phishing se fait par email, mais dans le cas des banques, il est de plus en plus fréquent que cela passe par SMS ou même via téléphone. Mais soyons concret avec un premier exemple.

Bonjour,

Suite à la nouvelle réglementation DSP2 concernant la fiabilité des opérations sur internet, il est désormais obligatoire d’enregistrer votre appareil de confiance afin de valider vos opérations grâce à votre « Clé Secure ».

Qu’est-ce que la Clé Secure ?

Ce service gratuit vous permet de renforcer la sécurité de l’accès à votre Espace Client et, si vous détenez une Carte PASS, de valider vos paiements en ligne.

CLIQUEZ ICI POUR GENERER VOTRE CLE SECURE

Merci de votre confiance.

L’équipe Carrefour Banque

Source : Signalement d’usurpation de Carrefour Banque sur Signal Arnaques

Comme vous pouvez le constater, les messages de phishing bancaire sont généralement bien mieux réalisés que les messages d’arnaque moyens. L’orthographe, le niveau de français et la mise en forme utilisés sont souvent suffisamment crédibles pour tromper des internautes d’habitude vigilants. Plusieurs indices doivent néanmoins vous mettre en alerte :

  • Une banque ne vous demandera JAMAIS de cliquer dans un message
  • L’email de l’expéditeur doit correspondre à celui des messages que vous recevez habituellement de votre banque

Chaque banque fournit aussi des astuces spécifiques pour vous aider à débusquer les fraudeurs qui se font passer pour elle. C’est par exemple le cas sur cette page pour Carrefour Banque.

Pour les SMS, les messages sont généralement plus simples et vous incitent à faire une action urgente à l’aide d’un lien. Exemple :

BANQUE POPULAIRE : Suite a une tentative de connexion suspecte votre Secur’Pass est suspendu. verifiez-ici : https://banque-populaire.app

Source : Signalement d’usurpation de la Banque Populaire sur Signal Arnaques

Là encore, la présence d’un lien est absolument rédhibitoire. Comme l’arnaque concerne cette fois la Banque Populaire, on peut se reporter aux conseils fournis par leur équipe sécurité à ce sujet.

Une variante à connaître : l’arnaque de support téléphonique

C’est une méthode de phishing de plus en plus utilisée par les escrocs qui veulent accéder à vos comptes. Un « conseiller bancaire » vous appelle et vous affirme que des « opérations frauduleuses » auraient été détectées sur votre compte. Il vous dit alors que pour éviter d’être débité, il vous faut faire un certain nombre d’opérations. Cela peut être de :

  • cliquer sur un lien pour vous connecter à votre compte
  • lui transmettre un code reçu par SMS
  • installer une application (autre que l’application officielle de votre banque)
  • valider des opérations sur votre application bancaire

Un véritable conseiller bancaire ne vous demandera JAMAIS d’effectuer de telles opérations. Au moindre doute, raccrochez et appelez votre banque par vos propres moyens (il ne faut pas prendre l’éventuel numéro de téléphone fourni dans le message suspect). Elle pourra alors vous confirmer si l’appel provenait bien de leurs services et vous assister si une fraude a réellement été détectée.

Que faire si vous pensez être victime ?

Si vous soupçonnez que quelqu’un vous a dérobé vos identifiants via phishing ou autre, contactez votre banque au plus vite. Il est préférable d’éviter de donner des détails à votre banque sur vos craintes de phishing à ce stade.

Vous pouvez simplement dire que vous craignez « un piratage » et que vous voulez modifier vos accès. La banque vous donnera la marche à suivre. Précisez-leur également à partir de quelle date/heure vous avez des soupçons.

Parallèlement, examinez les opérations effectuées sur vos comptes sur les derniers jours afin de détecter d’éventuelles opérations non désirées. Si vous en voyez, indiquez les au plus vite.

Que faire si vous avez été débité à votre insu ?

Une fois toutes les opérations frauduleuses identifiées, passez-les en revue avec votre conseiller. Là encore, ne donnez pas de détails sur la façon dont vous auriez pu vous faire avoir. Dès lors, la banque peut mettre en oeuvre plusieurs moyens pour vous recréditer. Elle peut dans certains cas annuler l’opération effectuée. Il peut par exemple s’agir de « recall » dans le cas d’un virement ou d’une opposition à un paiement par carte.

Si l’annulation de l’opération proprement dite n’est plus possible, les banques peuvent malgré tout vous reverser les fonds perdus. C’est même pour elles une obligation du code monétaire et financier dans la plupart des cas.

Que faire si la banque refuse de vous rembourser ?

Il est malheureusement fréquent que les banques refusent de vous rembourser en cas d’arnaque de ce type. Voyons donc ce que dit la loi dans un tel cas.

En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant

Article L133-18 du Code Monétaire et Financier

La banque est donc supposée vous rembourser… sauf si elle estime que vous avez véritablement autorisé l’opération volontairement ou par « négligence grave ». Si vous faites face à un refus pour cette raison, ne vous laissez pas faire et suivez les étapes ci-dessous !

Etape 1 : Laissez des traces de votre demande

La loi vous donne 13 mois pour contester une opération que vous niez avoir autorisée. Encore faut-il pouvoir prouver que vous avez contesté ! Le mieux pour cela est d’écrire au service client de votre banque en courrier recommandé avec accusé de réception. Les coordonnées se trouvent généralement sur le site de la banque.

Soyez clair et concis : listez les références des opérations contestées, expliquez ne pas les avoir autorisées et demandez leur remboursement au titre de l’article L133-18 du code monétaire et financier.

Etape 2 : Relancez votre conseiller

Si la banque ne vous a toujours pas donné satisfaction, prenez rendez-vous avec votre conseiller afin de parler du problème de manière directe. Les bons clients, quand le montant contesté n’est pas trop élevé, obtiennent en effet régulièrement des remboursements à « titre commercial ».

Si un refus vous est à nouveau opposé, essayez de rencontrer le supérieur de votre conseiller (par exemple un directeur d’agence) pour trouver un arrangement. Vous pouvez faire part de votre intention de quitter la banque et/ou de lancer une procédure pour récupérer votre argent tout en plaidant votre cause.

Etape 3 : Faites appel au médiateur bancaire

Chaque banque est liée à un médiateur indépendant pour régler les éventuels conflits avec ses clients. Si vous avez obtenu une réponse négative à vos différentes demandes, vous pouvez faire appel à lui, c’est gratuit ! Le plus simple pour cela est de suivre la démarche donnée par l’excellent site service-public.fr.

Etape 4 : La démarche judiciaire

Si le médiateur n’a pas réussi à trouver une solution qui vous convienne, l’étape suivante est d’envisager le recours judiciaire. Vous pouvez d’abord négocier avec la banque à l’aide d’un avocat, sans lancer de procès. Une mise en demeure bien rédigée de la part d’un avocat est en effet parfois plus efficace que vos propres courriers recommandés. En cas de nouveau refus, si le montant perdu en vaut la peine, vous pourrez lancer une action en justice contre la banque.

Si vous en arrivez à cette étape, notre partenaire juridique peut vous conseiller sur votre cas particulier à un tarif très raisonnable.

« N’avouez jamais ! »

Dans un article de février 2022, Rafaële Rivais, journaliste conso du Monde, nous fait part d’une stratégie que pourraient avoir de « mauvais esprits » sur ces affaires de phishing bancaires. En effet, selon la loi, c’est à la banque de prouver que son client a été coupable d’une négligence grave lors du détournement de ses moyens de paiement.

Voilà pourquoi les clients qui sont trop francs au sujet du phishing avec leur banque ont tendance à le regretter : cela ne peut être utilisé que contre eux ! Pour étayer cela, la journaliste cite d’ailleurs le criminel Davinain connu pour sa célèbre phrase : « Messieurs, n’avouez jamais ! N’avouez jamais ! ».

Etrange conclusion me direz-vous ?

Et bien, sachez que dans le monde de l’arnaque, la bonne foi ne paie pas toujours… Y compris pour les victimes ! 😯

18 réponses

  1. TRENTELS dit :

    J’estime que c’est la banque qui doit aider son client, à défaut de trouver l’auteur du pishing, et pour moi, les plus avertis les plus « intelligents » ont une chance de se faire arnaquer. Les fraudeurs sont tellement bien renseigner et équiper, que personne n’est à l’abri. Un client d’une banque doit être aidé en cas de fraude : on paie assez d’intérêts de frais bancaires etc… pour bénéficier de leur aide. Personne ne demande à être arnaqué et volé!

  2. STEIN dit :

    Avant le recours à un avocat on peut utilement passer par une organisation de consommateurs

  3. 2 arnaques consécutives avec 2 cb différentes et des frais !!!! je fais des achats en ligne car en invalidité et du mal à sortir Des colis non reçus en plus Ras le bol !!!!!!

  4. Alain dit :

    Ne donnez pas votre n° de CB, utilisez une e-carte bleue (voir avec votre banque) et utilisez un gestionnaire de mots de passe pour ne pas utiliser toujours le même (bitwarden est un gestionnaire de mdp efficace et gratuit

  5. Dawance dit :

    3BMFo42FDgYCCTsWL85nptBqeUSzRVPw2
    Voici l’adresse du compte du pirate qui exige 500 euros pour des raisons ???

  6. Seymour dit :

    J’ai souvent, et encore actuellement, effectué des achats via des plate-formes de ventes sur internet (heureusement pour des petites sommes). Il m’est arrivé plusieurs fois de ne pas recevoir les colis. Même actuellement j’attends toujours la livraison de 2 articles achetés chez « Shopinnéa » (29 €uros) et surtout » CDiscount » (155 €uros). J’avais réglé par CB et J’ai pourtant constaté les dépenses sur mon état bancaire. J’ai déjà fait des recours, parfois sans suite, nous verrons cette fois – ci !… …

  7. mepron dit :

    Je traque le genre d’escroqueries ci-dessous :

    Service BQ
    Bonjour,
    Selon notre base de données, un prélèvement de 184,65€ a été effectué sur votre compte : cliquez ici pour visualiser l’opération.
    Cordialement,
    Le service BQ
    PS : Veuillez cliquer ici s’il s’agit d’une erreur.

  8. mepron dit :

    Idem celle ci-dessous :

    Votre Allocation
    Bonjour
    Votre allocation AVL de 417€ est en attente
    Merci d’indiquer sur quelle compte vous voulez la recevoir
    Cliquez ici pour indiquer les informations manquantes et percevoir votre allocation

  9. mepron dit :

    Et celle-ci est beaucoup plus forte :

    Pablo
    Votre « Zone Bleue n°127 » peut vous rapporter jusqu’à 5139€ pendant les prochains jours
    Et la bonne nouvelle ? C’est qu’elle vous appartient DÉJÀ !
    Donc la seule chose qu’il vous reste à faire.. c’est de cliquer sur le lien pour récupérer les paiements :
    Cliquez ici pour récupérer les paiements dès ce soir
    Je crois en vous
    Pablo

  10. Klarsfeld G. dit :

    J’ai éré escroquée de plus de 500 € en achetant un support de téléphone. Une publicité vous propose sur le téléphone portable un objet très peu cher, support de téléphone, petite cuillère balance, etc. Vous l’achetez et vous vous abonnez à ce site qui vous débite près de 38 € par mois jusqu’à ce que vous vous en aperceviez. N’y a-t-il aucun recours contre ce genre de site ? Le site se protège en imprimant en caractères minuscules des conditions de vente où il est spécifié en termes peu clairs qu’en achetant quelque chose vous vous abonnez au site. Il faut quand même signaler ce genre d’arnaque, car je pense que des naïfs ou des paresseux comme moi s’y laissent prendre. Je ne me rappelle plus le nom du site, car cela s’est passé il y a plus d’un an, mais si je le retrouve, je vous l’enverrai.

  11. Lapendry dit :

    Bsr, le problème est que les banques arrivent à prouver une négligence / faute du client et c’est malheureusement souvent le cas !

  12. Hubert Voyer dit :

    Le N° de ma banque s’affiche sur mon téléphone, sauf que ce n’est pas ma banque qui m’appelle!!!
    J’ai été victime d’une arnaque via ma carte VISA : mon téléphone sonne et c’est le N° qui gère les cartes Visa de ma banque qui s’affiche ; donc aucune méfiance… On me dit que j’ai subit une tentative d’arnaque et on me demande de valider l’opposition de ma carte, via le « sécuri-code ». Pris d’un doute j’appelle l’agence de ma banque ; on me confirme que ce N° est bien celui du service en question. Après une nuit de réflexion, je compose le N° qui m’avait appelé la veille, et je tombe bien sur le service des cartes VISA, mais là aucune trace de l’appel de la veille, pas d’opposition sur ma carte, mais par contre, une somme débitée qui ne correspond à aucun achat…
    Conclusion : même si c’est le N° de votre banque qui s’affiche, ce peut être un escroc au bout du fil. En cas de doute, raccrocher et rappeler ; c’est la seule façon d’être sûr de dialoguer avec un conseiller de votre banque.

  13. JEANNE dit :

    Bonjour,

    Très intéressant , comment peut-on vous transférer des arnaques que l’on reçoit.

  14. PAIN Elisabeth dit :

    Je confirme, très très instructif, on n’est jamais assez prudent et même en l’étant, on peut se faire arnaquer surtout si on se précipite et si l’on ne lit pas TOUS les termes, surtout ceux que l’on a du mal à lire car la taille des lettres est souvent très petites. Merci à vous Jean-Baptiste et j’avoue utiliser très souvent « Signal-arnaques ».

  15. Jouet dit :

    Bonjours mois j ai 2 cb de 65.86 qui sont passer sur mon compte o non de Medithg.com

  16. Mathelon Alice dit :

    Bonjour, si malheureusement nous avons déjà avoué avoir autorisé l’opération (bien que sans le savoir sur le moment), a-t-on une infime chance d’être remboursé ne serait-ce que d’une partie de la somme par la banque ? Est-ce déjà arrivé ? Merci d’avance, et merci pour cet article d’une grande aide.

    • Jean-Baptiste Boisseau dit :

      Bonjour Alice,

      Il y a une petite chance que ça fonctionne en insistant. Suivez pour cela les étapes données dans l’article.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

0 Partages
Tweetez
Partagez
Partagez