Comprendre leurs techniques est devenu essentiel pour éviter de tomber dans le piège.
Damien Bancal : "Ce n'est pas uniquement l'argent qui les intéresse, mais l'intégralité de votre vie numérique"
"De plus en plus, on a affaire à des bandes organisées. C'est une vraie équipe : ceux qui vont collecter les données, ceux qui vont vous appeler, ceux qui vont ensuite blanchir l'argent. Et ce n'est pas uniquement l'argent qui les intéresse, mais l'intégralité de votre vie numérique", commente Damien Bancal, spécialiste des questions de cyberintelligence, fondateur du site Zataz.com, au micro de Sud Radio, dans la rubrique "C'est quoi le problème ?" avec Félix Mathieu.
L’une des méthodes les plus répandues consiste à se faire passer pour une institution de confiance, en particulier une banque. Dans ce scénario, la victime reçoit un appel prétendument émis par son conseiller bancaire ou par le service de sécurité de son établissement. L’escroc affirme avoir détecté une activité suspecte sur le compte : un virement inhabituel, une tentative de paiement à l’étranger ou un piratage en cours. L’objectif est clair : provoquer un sentiment d’urgence et de panique. Sous pression, la victime est alors incitée à communiquer ses identifiants bancaires, un code de validation reçu par SMS, ou à effectuer elle-même un virement "de sécurité" vers un compte contrôlé par les fraudeurs.
Des appels hautement personnalisés
Pour rendre cette supercherie crédible, les escrocs s’appuient souvent sur des informations personnelles préalablement collectées : nom, adresse, numéro de téléphone, voire IBAN partiel. Ces données peuvent provenir de fuites de données, de réseaux sociaux ou de précédentes arnaques. Plus l’appel paraît personnalisé, plus la victime a tendance à faire confiance.
Le spoofing téléphonique est une autre technique clé de ces arnaques. Il s’agit d’un procédé permettant de falsifier le numéro affiché sur le téléphone de la victime. Ainsi, l’appel semble provenir du véritable numéro de la banque, d’un service public ou même d’un contact connu. Cette manipulation renforce considérablement la crédibilité de l’escroc, d’autant plus que certaines victimes rappellent le numéro affiché, pensant joindre une source fiable, alors qu’elles tombent à nouveau sur le fraudeur. "C'est terrible à dire, mais au moindre doute, je tourne le dos", conseille Damien Bancal au micro de Sud Radio.
En cas d'appel suspect, rappelez votre banque sur son numéro officiel
Les escrocs utilisent également des scripts très élaborés, proches de ceux des centres d’appels légitimes. Ton calme, vocabulaire professionnel, connaissance des procédures bancaires : tout est fait pour instaurer un climat de sérieux. Certains vont jusqu’à transférer l’appel vers un faux “supérieur hiérarchique” ou un prétendu “service antifraude” pour achever de convaincre la victime.
"Aujourd'hui, ils vous envoient des messages en disant : 'nous sommes un service après-vente, nous sommes le service sécurité de la banque, appelez-nous, voici le numéro de téléphone'. Et vous avez vos informations qui apparaissent à l'écran. Car pendant des années, on nous a éduqués en disant 'ne cliquez pas'. Ils proposent donc de téléphoner", raconte Damien Bancal.
Une autre stratégie fréquente repose sur l’isolement de la victime. Les fraudeurs demandent explicitement de ne parler de l’appel à personne, sous prétexte de confidentialité ou d’enquête en cours. Ce mécanisme empêche toute vérification extérieure et limite les chances que la supercherie soit démasquée à temps.
Face à ces techniques, quelques règles simples permettent de réduire les risques. Une banque ne demandera jamais par téléphone un code confidentiel, un mot de passe ou la validation d’un virement. En cas de doute, il est recommandé de raccrocher et de rappeler soi-même le numéro officiel figurant sur son relevé bancaire ou le site de l’établissement. Enfin, signaler les tentatives d’arnaque contribue à mieux lutter contre ces pratiques.
Retrouvez "C'est quoi le problème ?" avec Félix Mathieu.