7 min de lecture

Les cybercriminels incitent leurs victimes à transférer leur argent vers des comptes dits à sécurité renforcée.

  • Au travers de la nouvelle fraude aux « comptes à sécurité renforcée », les cybercriminels visent principalement les seniors. Ceux-ci ont généralement accumulé un certain capital au fil des ans. Les cybercriminels partent aussi du principe que ce groupe cible se méfie moins de la fraude en ligne et par téléphone. Les dommages liés à cette forme de fraude s'élèvent déjà à plusieurs centaines de milliers d'euros.
  • Il existe des variantes mais la plupart du temps, les fraudeurs agissent en deux étapes :
    • Le cybercriminel envoie d’abord un message de phishing (hameçonnage) à sa victime pour lui soutirer ses codes bancaires personnels. S’il y parvient, il a alors accès à son compte et peut effectuer des transactions frauduleuses.
    • Il appelle ensuite sa victime, en se faisant passer pour un membre du personnel de la banque, et lui signale que des transactions suspectes ont été constatées sur son compte bancaire. Afin de mettre un terme à cette “fraude”, il conseille au client de la banque de transférer son argent sur un nouveau compte « sécurisé », qualifié de « compte à sécurité renforcée ».
  • Quiconque reçoit ce genre de demande doit avoir conscience qu'il s'agit d'une arnaque et qu'il est, en fait, sur le point de se faire dépouiller.
    • Une banque ne demandera jamais les codes bancaires d’un client, que ce soit par e-mail, par sms, par téléphone ou via les médias sociaux.
    • Elle n'appellera donc jamais non plus ses clients pour leur demander de transférer leur argent.
    • Febelfin a réalisé une vidéo contenant des explications supplémentaires et un exemple de faux appel téléphonique de ce type.

Les cybercriminels recherchent sans cesse de nouveaux moyens de leurrer leurs victimes. Depuis peu, ils essaient de les dépouiller en recourant à une nouvelle arnaque : la fraude aux comptes dits à sécurité renforcée. Ils commencent ainsi par envoyer un message de phishing en vue d’accéder au compte de la victime. Puis, ils appellent leur cible en lui conseillant de transférer son argent sur un compte « à sécurité renforcée ».

Actuellement, ce sont particulièrement les seniors qui sont visés. Febelfin insiste sur le fait que ces messages et appels téléphoniques sont toujours des impostures : une banque ne demandera jamais à ses clients de codes personnels, ni ne les incitera à de tels virements, que ce soit par e-mail, téléphone, sms ou via les médias sociaux.

Les cybercriminels à l’oeuvre

Etape 1 : message de phishing

La fraude aux comptes à sécurité renforcée débute souvent par un message de phishing (par e-mail, sms, via Whatsapp, les médias sociaux, ...). Ce message contient un lien vers un faux site web. Sur ce site factice, le cybercriminel demande un certain nombre de données à sa victime, comme son nom, son numéro de téléphone, son numéro de carte et ses codes bancaires personnels. Ces codes bancaires vont lui permettre d'accéder au compte de sa victime, d'effectuer des transactions frauduleuses et de recueillir des informations qu'il va ensuite utiliser lors de l'appel téléphonique.

Étape 2 : appel téléphonique

Le cybercriminel appelle sa victime. Et ce sont souvent des seniors qui sont dans sa ligne de mire, car généralement, ils ont accumulé au fil des ans un certain capital et en même temps, ils ne sont pas trop familiers des escroqueries en ligne et par téléphone.

Le cybercriminel se fait passer pour un membre du personnel de la banque et informe le/la client/e que son compte a fait l’objet d’une fraude. Il met tout en oeuvre pour essayer de gagner la confiance de sa victime. Il peut ainsi évoquer le solde du compte ou faire référence à une transaction qu'il a lui-même effectuée. Cela peut même aller jusqu’à l’usurpation du numéro de téléphone de la banque (la victime voit s’afficher sur son téléphone le vrai numéro de sa banque alors qu’elle est bel et bien l’objet d’une arnaque). Tout cela n’est rendu possible que par le fait de la communication par ce/cette client/e de ses codes personnels au fraudeur dans la foulée du message de phishing antérieur.

Pour « lui éviter le pire », le cybercriminel conseille à sa victime de transférer son argent vers un nouveau compte, dit à sécurité renforcée, qui vient juste d’être ouvert pour elle. Si le ou la client/e effectue ce virement, l’opération est un succès pour le fraudeur. Car le fameux « compte à sécurité renforcée » ne sert qu’à transférer le butin à l’escroc.

Febelfin a réalisé une vidéo présentant un exemple d'un appel téléphonique de ce genre.

Conseils pour ne pas tomber dans le piège

Les experts en sécurité des banques suivent pied à pied les techniques de fraude au fur et à mesure de leur apparition. Mais le client a lui aussi des clés importantes en mains.

Conseil concret face à ce type de contact : un signal d’alarme doit retentir en vous si l’on vous demande de transmettre vos codes personnels ou de transférer votre argent vers un compte tiers. Peu importe que la demande vous arrive par e-mail, par sms ou par téléphone. La banque ne prendra jamais contact de cette manière avec vous, en tant que client/e, pour vous signaler un problème avec votre compte. Elle ne vous demandera jamais non plus de transmettre vos codes bancaires personnels ou de transférer votre argent vers un autre compte.

Par ailleurs, les règles générales continuent de s'appliquer pour déjouer ces pratiques frauduleuses :

  • Ne croyez pas aveuglément les e-mails ou messages que vous recevez ! Les cybercriminels peuvent en effet facilement ajouter un logo de votre banque ou falsifier le nom de l'expéditeur.
  • Ne communiquez jamais vos codes bancaires personnels par e-mail, sms, téléphone ou via les médias sociaux. Vos codes bancaires numériques sont aussi secrets que le code de votre carte bancaire.
  • Ne passez jamais par un lien pour vous rendre sur le site de paiement ou l'application mobile de votre banque. Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur ou enregistrez une bonne fois cette adresse dans la liste des favoris de votre navigateur. Ou encore ouvrez l'application mobile de votre banque sur votre smartphone.
  • Si vous avez des doutes, il est préférable de tout interrompre. Vous avez reçu un message ou un appel bizarre et vous ne savez pas quoi faire ? Optez pour la sécurité : arrêtez tout. Et si vous cherchez plus d'informations, n’hésitez pas à appeler votre banque. Les escrocs ne pourront pas intercepter votre appel.

Démarches à suivre en cas de fraude

Si vous avez malgré tout donné suite à l’invitation des cybercriminels, il convient de respecter la procédure suivante :

  1. Appelez Card Stop au 070 344 344.
  2. Contactez votre banque au plus vite.
  3. Déposez plainte auprès de la police.
Tous les communiqués de presse