Justine Marenda
ArnaqueComment repérer un faux conseiller bancaire ?
Parmi les nombreuses arnaques dont sont victimes les particuliers, celle au faux conseiller bancaire est particulièrement dévastatrice car elle donne directement accès aux comptes bancaires. Mais il suffit d’un peu de prudence et de bon sens pour déjouer ces tentatives qui pullulent. Nos conseils.
À retenir
- Ne communiquez jamais vos identifiants, codes d'accès et codes confidentiels, dont ceux reçus par SMS pour valider une opération et ce, même à une personne prétendant être votre conseiller bancaire appelant depuis le numéro de votre agence et connaissant votre identité (nom, prénom, date de naissance, etc.).
- Les escrocs jouent sur la panique : gardez la tête froide et raccrochez dès que des informations confidentielles vous sont demandées. Vous pourrez ensuite contacter vous-même votre banque pour vérification.
Qu’est-ce que l’arnaque au faux conseiller bancaire ?
Les escrocs n’hésitent pas à recourir à différentes méthodes pour vous extorquer vos informations bancaires. Voici les principales.
L’appel direct d’un faux conseiller bancaire
Une personne vous contacte directement par téléphone en se faisant passer pour un conseiller ou un salarié de votre banque ou de son service antifraude. Le numéro de téléphone peut même être celui de votre banque. Pourtant, cette personne est un escroc. Elle prétend que vous êtes victime d’opérations frauduleuses et peut, notamment, vous demander :
- de lui communiquer vos identifiants ou coordonnées bancaires et codes reçus par SMS pour qu’elle procède au soi-disant blocage de ces opérations ;
- d’effectuer et de confirmer vous-même des actions (ajout d’un bénéficiaire, validation d’une opération bancaire, etc.) directement sur votre espace personnel (via l’application bancaire de votre téléphone ou via votre espace en ligne).
Ce sont ces manœuvres qui permettent à l’escroc d’effectuer des opérations frauduleuses.
Le phishing suivi de l’appel d’un faux conseiller bancaire
Vous recevez un SMS ou un courriel d’une administration (par exemple la Sécurité sociale) ou d’une société (par exemple la Poste). Il vous est demandé de saisir des données personnelles après avoir cliqué sur un lien.
Après avoir obtenu ces premières informations par phishing, l’escroc vous appelle en se faisant passer pour un conseiller ou un salarié de votre banque. Il prétend que vous êtes victime d’opérations frauduleuses. Il vous met en confiance en vous communiquant des informations précises vous concernant (les informations qu’il a obtenues grâce au courriel ou au SMS frauduleux). Sous couvert de bloquer les opérations frauduleuses, il vous demande de lui transmettre les codes reçus par SMS ou de confirmer des actions directement sur votre application bancaire ou dans votre espace en ligne.
Ce sont ces manœuvres qui permettent à l’escroc d’effectuer des opérations frauduleuses.
L’appel d’un faux conseiller bancaire suivi de l’envoi d’un faux coursier
Désormais, l’arnaque au faux conseiller bancaire ne consiste plus seulement à faire des achats en ligne ou des virements bancaires dont vous n’êtes pas à l’origine. Les fraudeurs vont jusqu’à effectuer des retraits d’espèces après avoir pris possession de votre carte bancaire sous de fausses allégations.
Dans un premier temps, vous êtes contacté par une personne se faisant passer pour un conseiller ou un salarié de votre banque et prétendant que vous êtes victime d’opérations frauduleuses. Elle vous demande de lui communiquer vos identifiants client ou vos coordonnées bancaires (dans certains cas, elle a pu obtenir ces informations à la suite d’un phishing). Elle prétend alors, au vu de l’urgence ou de la gravité de la situation, qu’il est nécessaire de mettre en sécurité ou détruire votre carte bancaire et vous envoie un coursier à domicile afin de la récupérer.
Les escrocs procèdent ensuite à des retraits à un distributeur automatique de billets (DAB) ou à des paiements en ligne.
Comment s’en prémunir ?
Restez méfiant ! Votre banque ne vous demandera jamais de communiquer des informations confidentielles par téléphone, ni de valider ou bloquer des opérations de paiement à distance. Dans les faits, si une banque veut bloquer une opération, elle n’a pas besoin de votre confirmation et peut le faire seule. De plus, votre banque ne vous enverra jamais de coursier, même en cas d’urgence, pour récupérer vos instruments de paiement.
Attention, les techniques de ces escrocs sont de plus en plus élaborées, telles que :
- des courriels imitant ceux de votre banque ;
- un lien vers une fausse interface ressemblant à votre compte en ligne ;
- un numéro de téléphone affiché correspondant à celui de votre banque ;
- l’emploi du vocabulaire du domaine bancaire ;
- la détention d’informations personnelles vous concernant.
Dans tous les cas, nous vous invitons à raccrocher immédiatement et à ne transmettre aucune information ni cliquer sur un quelconque lien. Ne validez en aucun cas des opérations dont vous n’êtes pas à l’origine, même si votre interlocuteur prétexte qu’il s’agit de les annuler. Mieux vaut contacter votre conseiller bancaire par vos propres moyens, quitte à attendre l’ouverture de votre agence.
Si un coursier se présente malgré votre refus, ne lui ouvrez pas. Ne lui remettez pas votre carte bancaire, même découpée.
Quels sont les recours contre la fraude au faux conseiller bancaire ?
Tout d’abord, signalez sans tarder les opérations dont vous n’êtes pas à l’origine à votre banque. En cas de transmission des coordonnées de votre carte bancaire, faites-y opposition. Modifiez immédiatement le mot de passe de votre espace en ligne. Selon la banque choisie, vous pouvez aussi désactiver les paiements à distance.
Dans le cas où des débits apparaissent, contestez l’opération et demandez le remboursement auprès de votre banque. Elle doit vous rembourser, sauf si elle prouve une négligence grave ou une fraude de votre part.
La transmission des coordonnées bancaires à un tiers, même dans le cas d’une arnaque, a été reconnue par les tribunaux comme une négligence grave. Cependant, plusieurs décisions de justice ont récemment été rendues par des cours d’appel en faveur des victimes de fraude au faux conseiller bancaire. Les juges ont estimé qu’au vu des éléments présentés par les victimes (impression écran des appels, SMS de la banque dans l’historique de conversation, le numéro affiché était celui de la banque, etc.), celles-ci ayant été mises en confiance, la négligence grave des clients n’était pas caractérisée. Vous pouvez tenter d’obtenir le remboursement en vous appuyant sur ces décisions de justice. À ce jour, la Cour de cassation ne s’est pas prononcée sur ce type de cas. La jurisprudence est donc encore incertaine et les décisions restent à l’appréciation souveraine des juges.
De plus, dans l’hypothèse où l’opération de paiement a été effectuée sans que la banque ait exigé une authentification forte, la banque doit dans tous les cas vous rembourser, à moins de prouver une fraude de votre part.
Vous pouvez déposer une préplainte en ligne auprès de la plateforme Thésée sur le site Service-public.fr. Si la fraude porte sur votre carte bancaire, vous pouvez signaler cette pratique sur le téléservice Perceval.
Si vous avez besoin d’être aidé dans vos démarches, prenez contact avec votre association locale de l’UFC-Que Choisir.
Vrai-faux pour repérer une arnaque au faux conseiller bancaire
Pour repérer un courriel ou un SMS frauduleux, il suffit de voir s’il y a des fautes d’orthographe.
Faux Les fautes d’orthographe peuvent être un indice, mais les escrocs font de plus en plus attention à leur rédaction. Vérifiez d’abord si ce sont des expéditeurs que vous connaissez (courriel ou numéro de téléphone). Ensuite, prenez contact avec l’organisme soi-disant expéditeur de la demande grâce aux coordonnées que vous possédez. N’utilisez pas les numéros ou liens transmis dans le courriel ou le SMS sans avoir procédé à ces vérifications.
Si le numéro affiché est bien celui de ma banque, je peux être sûr de l’origine de l’appel et faire confiance à mon interlocuteur.
Faux Cela n’est pas suffisant. En effet, des escrocs savent afficher le numéro de téléphone de votre banque (c’est ce qu’on appelle le « spoofing »). Soyez donc méfiant ! Ne communiquez aucune information confidentielle par téléphone. Ne validez en aucun cas des opérations dont vous n’êtes pas à l’origine, même si votre interlocuteur prétexte qu’il s’agit de les annuler. Mieux vaut contacter ultérieurement votre conseiller bancaire par vos moyens habituels avec les coordonnées que vous possédez.
N’ayant pas donné les numéros de ma carte bancaire, je peux transmettre sans risque le code de validation reçu par SMS à mon interlocuteur.
Faux Il ne faut jamais transmettre ce type d’informations à un tiers. Les codes d’accès client, coordonnées bancaires, codes de validation sont des données strictement confidentielles. Un conseiller bancaire ne vous demandera jamais ces éléments. C’est donc certainement un escroc. Il a très bien pu obtenir vos coordonnées bancaires au préalable et il utilisera ces codes pour valider des opérations bancaires.
J’ai reçu des codes pour valider des opérations de paiement. N’étant pas à l’origine de ces opérations, je n’ai rien fait. En cas de débit, la banque sera obligée de me rembourser.
Vrai Dès lors que l’opération non autorisée a été effectuée sans que la banque exige l’authentification forte, celle-ci doit vous rembourser immédiatement. C’est à elle d’apporter la preuve matérielle que l’authentification forte a fonctionné.
En cas d’opérations suspectes, ma banque peut m’envoyer un coursier pour sécuriser ma carte bancaire ou la détruire.
Faux Une banque n’enverra jamais un coursier à votre domicile pour récupérer vos instruments de paiement. C’est donc très certainement une arnaque. N’ouvrez pas à cette personne. Ne lui remettez pas votre carte bancaire, même découpée.
Mon interlocuteur connaît beaucoup d’informations personnelles (nom, date de naissance, numéro de compte en banque, etc.). Je peux donc lui faire confiance.
Faux Des escrocs ont pu obtenir ces informations par différents biais avant de vous contacter (par exemple à la suite d’un phishing ou d’un piratage informatique), justement pour gagner votre confiance et tromper votre vigilance. Restez donc méfiant ! Si votre interlocuteur s’est présenté comme étant, par exemple, un salarié de votre banque, mieux vaut appeler votre agence ultérieurement par vos propres moyens afin de vous assurer qu’elle a bien cherché à vous joindre.
Témoignage de Claire D., victime de l’arnaque au faux conseiller bancaire
« J’ai reçu un courriel me demandant de payer une amende routière. Je ne me suis pas méfiée puisque je m’attendais à recevoir une amende pour stationnement impayé. J’ai donc cliqué sur le lien et donné mes coordonnées bancaires pour la payer. Quelque temps après, un conseiller de ma banque disant que des retraits suspects étaient en cours sur ma carte m’a contactée. Je devais partir le lendemain en vacances, j’étais paniquée. Il m’a rassurée en me disant qu’il allait tout bloquer et m’a indiqué qu’il envoyait un coursier sécurisé pour récupérer ma carte bancaire et en rééditer une en urgence. Il connaissait ma date de naissance, celle de mon mari, le numéro de ma carte bancaire. Il appelait avec le numéro de téléphone de notre agence bancaire. Mise en confiance et n’ayant jamais donné mon code confidentiel, je pensais que ça ne craignait rien. Or, il a réussi à modifier mon plafond de retrait sur mon espace en ligne et a ensuite retiré plus de 3 000 € en espèces. Aujourd’hui, je bataille encore avec ma banque pour être remboursée. »