Particuliers

Alerte Sécurité : Les nouvelles fraudes bancaires dont il faut se méfier et que faire en cas d’arnaque ?

02/09/2019

Avec la croissance des achats de biens ou de services en ligne, le succès des applications de gestion de budget (agrégateurs), le développement d'interfaces commerciales et de sites marchands pensés pour le mobile (mobile first, sites responsives.), l'opportunité grandissante de réaliser l'ensemble de ses transactions en ligne sur un ordinateur, une tablette ou un smartphone, ainsi que la digitalisation des outils bancaires, les fraudeurs disposent de nombreuses entrées pour déjouer votre vigilance et subtiliser vos informations de paiement. Le point sur les dernières fraudes à absolument connaître.

fraudes bancaire sur internet

1/. L'arnaque à l'opérateur téléphonique

Comment ça se passe ?

Vous recevez un faux email, en tous points similaire à ceux que votre opérateur téléphonique vous envoie régulièrement.

Cet email vous indique par exemple, que le paiement de votre facture mensuelle a été refusé par votre établissement bancaire.

On vous demande donc de compléter un formulaire afin de régulariser votre situation et de procéder au paiement de votre facture, ce que vous faites.

Suite aux renseignements que vous indiquez dans le formulaire, le fraudeur dispose désormais de vos données confidentielles, personnelles et bancaires :

Numéro de la carte
Date de Validité
Cryptogramme visuel

Ces informations vont lui permettre d'effectuer un transfert de numéro de téléphone afin de recevoir sur son propre mobile vos appels et SMS.

Mais ce qui l'intéresse, c'est de réceptionner des codes de confirmation afin d'effectuer des opérations à son profit.

Le principe du « code de confirmation » est simple : suite à un achat sur internet, vous recevez par SMS, un code vous permettant de valider le paiement de votre achat en ligne. Le fraudeur, en utilisant vos données, pourra effectuer des achats sur des sites marchands. Il va bien-sûr, renseigner vos coordonnées de carte bancaire, puis recevoir à chaque opération, le code de confirmation par SMS sur son numéro de mobile.

Pour limiter le risque, vous pouvez d’ores et déjà activer gratuitement le service Confirmation mobile sur votre Smartphone : ce service vous permet de recevoir des notifications vous indiquant de saisir le code de confirmation unique que vous aurez créé au préalable. Et ainsi, plus d'envoi de sms.

2/. L'arnaque au SMS

Il s'agit d'une version moins complexe que la précédente mais très rodée. Elle est utilisée dans le cas où le fraudeur détient uniquement vos coordonnées bancaires.

Voilà en quoi elle consiste : vous avez été victime, sans vous en rendre compte, d'un premier cas de phishing qui a permis au fraudeur d'obtenir vos informations bancaires. Le fraudeur effectue donc un achat sur internet en payant avec votre numéro de carte bancaire et son cryptogramme.

Suite à cette transaction effectuée à votre insu, vous recevez un code de confirmation par SMS, étape qui sert à valider que vous êtes bien à l'origine de la transaction.

A ce moment, le fraudeur vous appelle sur votre mobile en se faisant passer pour votre conseiller bancaire.

Sous prétexte d'avoir détecté une transaction suspecte, il vous demande si vous en êtes à l'origine (non, bien-sûr) et il vous indique que pour y remédier vous devez lui transmettre le code de confirmation que vous venez de recevoir par SMS. Ce que vous auriez sans doute fait, dans la panique, si vous n'aviez pas lu cet article jusqu'ici.

Suite aux normes appliquées par la Directive sur les Services de Paiement 2 (DSP2) afin de limiter les fraudes sur Internet, l'authentification renforcée sera mise en place à partir de septembre 2019 dans tous les établissements bancaires et les e-commerçants européens. La mise en application de cette norme est obligatoire.

Ce service se distingue de l'envoi classique d'un code par SMS, il s'agit d'une notification que vous recevez au sein de votre application mobile.

3/. Les faux emails d'organismes officiels et entreprises

Il y a ceux que l'on repère au premier coup d'oeil. Nous parlons des emails frauduleux amateurs avec un logo trop flou pour être vrai, un message truffé de fautes d'orthographes promettant un remboursement tombé du ciel ou des gains substantiels suite à une opération bancaire que l'on vous demande d'accomplir. Sans oublier l'adresse mail d'expéditeur douteuse.

Mais il y a aussi des emails en tous points semblables aux officiels. Parfois difficilement identifiables au premier regard.

Notre adage : Un doute ? Pas de doute !

Il est utopiste de croire que votre fournisseur d'eau ou de gaz ou qu'un organisme public comme Ameli, les impôts ou votre caisse d'allocations familiales vous doivent une somme d'argent et qu'il vous suffit de remplir un formulaire pour les recevoir dès demain ! Il se peut que ces organismes vous soient redevables mais ils ne vous demanderont jamais de remplir un formulaire contenant des données bancaires ou personnelles strictement confidentielles, puisqu'ils vous connaissent, vous êtes déjà client ou bénéficiaire, vous réglez des factures ou percevez des aides mensuelles et vos données sont connues des services concernés. Si ces organismes ou entreprises doivent vous rembourser, vous en serez simplement informé, puis percevrez l'argent sur votre compte.

Au moindre doute, n'hésitez pas à contacter l'organisme ou l'entreprise en question par le numéro de téléphone ou l'email officiels que vous trouverez sur vos courriers et autres documents.

Comment éviter les fraudes bancaires et que faire en cas d'arnaque ?

Ne jamais cliquer sur un lien contenu dans un mail suspect, ne pas y répondre et le supprimer sans donner suite.
Contribuer à la lutte contre la fraude en transférant le mail d'origine à cette adresse : phishing@creditmutuel.fr
Vous protéger des faux sites jumeaux en tapant systématiquement l'adresse cmne.fr dans la barre d'adresse avec HTTPS plutôt que de cliquer sur un lien ou de taper uniquement CREDIT MUTUEL dans le moteur de recherche.
Choisir un mot de passe fort avec des lettres, des chiffres et des majuscules.
Protéger votre boîte mail et votre ordinateur avec un anti-virus, un pare-feu et un logiciel anti-espion.
Consulter régulièrement notre guide de sécurité sur cmne.fr.

RAPPELEZ-VOUS, nous ne vous demanderons jamais par email :

Vos codes d'accès de Banque à Distance
Vos numéros de carte de clés personnelles
Votre numéro de carte bancaire

Nous ne vous demanderons jamais par téléphone un code de confirmation SMS.

Sécurité : gare au phishing

Offre

Payweb Card

Obtenez des numéros virtuels gratuits pour payer sur internet de façon s...

Article

TOP 5 des fraudes bancaires

Quelles sont les fraudes bancaires les plus répandues ?

Composez le

33700

pour signaler une tentative d'escroquerie par SMS

Vous avez

13 mois

pour signaler une transaction frauduleuse sur votre compte

A savoir

Le site public de prévention et d’assistance du risque numérique.

Vous êtes un particulier, une entreprise ou une collectivité territoriale et vous pensez être victime de cybermalveillance ?
Cybermalveillance.gouv.fr est un programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique.

Consultez le site

A savoir

9 réflexes pour assurer la sécurité de vos données

Les Clés de la Banque vous propose un guide sécurité au quotidien contenant des conseils et astuces pour protéger votre accès banque à distance et vos paiements.

Consultez les conseils cybersécurité