Spoofing : des fraudes bancaires sophistiquées
Lettres d'information | 21 décembre 2023
L’usurpation d’identité (spoofing en anglais) est une technique de plus en plus utilisée par les escrocs qui, depuis quelque temps, n’hésitent plus à se faire passer pour votre banquier afin de vider votre compte. Explications.
Un simple coup de fil
Tout commence par un appel téléphonique. Le numéro qui s’affiche est celui de votre banque et l’interlocuteur se présente comme l’assistant de votre conseiller bancaire, dont il connaît le nom. Il vous informe qu’il vient de déjouer une tentative de fraude mais que, à cette occasion, plusieurs des bénéficiaires réguliers de vos virements ont été « neutralisés ». Il vous donne leurs noms (il les connaît…) et, dans le même temps, vous adresse un SMS aux couleurs de la banque afin que vous puissiez les réactiver un à un en entrant votre code de validation. Plus tard, vous découvrirez que chacune de ces validations a donné lieu à un virement ou à un achat en ligne et que votre compte a été vidé…
Inquiéter, puis rassurer
Cette histoire n’a malheureusement pas été inventée. La victime a perdu 54 500 €, qu’heureusement sa banque a été condamnée à lui rembourser dans un arrêt récent où les juges ont estimé que la victime n’avait pas commis de négligence (Cour d’appel de Versailles, 28 mars 2023, n°21-07299). Mais cette arnaque n’est pas unique. Des centaines de cas ont été recensés depuis le début de l’année avec des scénarios qui, s’ils varient dans leur déroulement, ont tous un point commun : le conseiller bancaire qui vient vous sauver d’une tentative de fraude. La parade est donc toute trouvée si votre banque ou un pseudo centre anti-fraude bancaire vous appelle pour vous alerter sur un risque de fraude : ne le laissez pas dérouler son argumentaire. Dites-lui qu’on sonne à votre porte, que vous devez ouvrir et que vous le rappellerez dans la foulée. Une fois le combiné raccroché, appelez directement votre conseiller bancaire (en composant le numéro que vous avez l’habitude d’utiliser et non la fonction rappel). Il y a fort à parier qu’il vous confirmera que ses services ne vous ont jamais contacté et qu’il s’agit d’une escroquerie!
Un argumentaire convaincant
Le spoofing est une arnaque sophistiquée. Avant de contacter leurs victimes, les escrocs ont rassemblé, le plus souvent via des piratages de comptes, des données les concernant (nom des contacts, numéros de compte…) pour mieux les convaincre. Raison pour laquelle il convient de ne pas les laisser trop parler au risque de se faire embobiner.