Les débits frauduleux que vous pouvez subir sur vos comptes bancaires débutent souvent par un SMS ou un appel sur votre téléphone mobile. Voici ce qu'il faut savoir pour éviter de tomber dans les pièges tendus par les malfaiteurs.
Smishing, Spoofing, SIM Swapping... Tous ces termes barbares désignent des techniques utilisées par les cybermalfaiteurs pour parvenir à leurs fins : effectuer, à leur bénéfice, des débits frauduleux sur votre compte bancaire. Toutes ont un autre point commun : elles vous visent à travers votre téléphone mobile.
Ces SMS vous avertissant que vous avez une amende impayée, un colis en attente ou que votre carte Vitale arrive à expiration ? C'est du smishing, contraction de SMS et de phishing (hameçonnage), une technique utilisée pour vous voler des données personnelles sensibles. Ce coup de fil passé avec le numéro de votre banque, mais qui n'en est pas un ? C'est du spoofing, un procédé qui permet à un tiers mal intentionné de cacher son véritable numéro et d'afficher celui de son choix. Vous n'avez subitement plus accès au réseau mobile ? Vous êtes peut-être victime de SIM swapping, une ruse qui permet à un malfaiteur de prendre la main sur votre ligne.
L'usage de ces techniques a explosé ces dernières années. En effet, face au renforcement de certaines mesures anti-fraude - les filtres antispam des boîtes mail, l'authentification forte des paiements à distance, etc. -, les cybermalfaiteurs ont dû faire évoluer leurs modes opératoires vers plus de sophistications. Désormais, c'est au tour du camp d'en face, celui des pouvoirs publics et des banques, de chercher des parades. Le jeu du chat et de la souris.
Attention aux « organismes » qui vous contactent avec des numéros en 06 ou 07 !
A l'occasion de la parution mardi de son rapport annuel, l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France a présenté les mesures mises en place pour lutter contre ces techniques visant le mobile. Elles passent notamment par une collaboration accrue avec les opérateurs mobiles, dorénavant membres de l'Observatoire.
La première avancée concernée les SMS frauduleux. Depuis 18 mois environ, les opérateurs téléphoniques réservent aux institutions et aux entreprises la possibilité d'utiliser des identifiants de SMS comprenant des lettres. En clair, si vous recevez un SMS de la CAF, de la Poste, de l'ANTAI, du gouvernement ou de tout autre organisme et que ce SMS est envoyé par un numéro en 06 ou 07, il s'agit certainement d'une tentative de vous extorquer de l'argent ou des données personnelles.
Dans ce cas, avant de supprimer le message, pensez à le signaler au 33 700, la plateforme de lutte contre les SMS et appels indésirables, mise en place par les opérateurs. Cela permettra à d'autres de ne pas tomber dans le piège.
Des numéros de téléphones authentifiés
Plus encore que le smishing, le spoofing est un véritable fléau. Souvent utilisé dans le cadre des arnaques au faux conseiller, il permet au malfaiteur de masquer son véritable numéro et d'afficher celui de votre banque (ou du centre d'opposition affiché sur votre carte bancaire) lorsqu'il vous appelle en se faisant passer pour un conseiller bancaire. Une manière de crédibiliser leur démarche, qui joue un rôle décisif pour refermer le piège sur la victime.
Pour contrer ce mode opératoire, les opérateurs téléphoniques ont été de nouveau mis sous pression. Dès le 1er octobre prochain, ils ont l'obligation d'activer un mécanisme d'authentification des numéros de téléphone, qui permettra de repérer et de couper les appels non conformes. Attention : cela concernera uniquement les numéros de téléphone fixes. Là encore, si vous recevez un coup de fil d'un conseiller bancaire et que le numéro qui s'affiche est en 06 ou 07, c'est certainement une arnaque.
Une base de données des changements de carte SIM
Reste le problème du SIM swapping. Là encore, la responsabilité des réseaux mobiles est engagée. Pour usurper une carte SIM (et donc prendre la main sur votre ligne mobile), les criminels contactent directement les opérateurs, en magasin ou en ligne, en se faisant passer pour vous. À charge pour eux de mettre en place des dispositifs robustes d'identification de ces demandes de renouvellement de SIM.
En gage de bonne volonté, tous les opérateurs alimentent désormais une base de données informatiques, interrogeable en temps réel, qui permet aux banques de savoir si une carte SIM a été éditée récemment sur un tel numéro. Une information qu'elles peuvent exploiter, ensuite, pour décider ou non d'authentifier une opération sensible avec cette ligne.
Carte bancaire gratuite ou pas chère : les meilleures offres
Nos conseils de prudence
En résumé, voici quelques règles à mettre en œuvre absolument pour éviter de tomber dans les pièges :
- Ne fournissez jamais aucun identifiant (numéro de carte, numéro de compte, mots de passe, etc.) par téléphone ou par message : aucune banque ne vous le demandera jamais !
- Ne cliquez jamais sur un lien contenu dans un courriel ou un SMS non sollicité. S'il s'agit de régler un problème, contactez directement l'organisme qui vous sollicite, de préférence par téléphone
- N'authentifiez jamais à distance une opération (paiement par carte, virement, etc.) dont vous n'êtes pas à l'initiative !
- Si vous recevez un SMS non sollicité de la part de votre banque, d'une grande entreprise ou d'une institution publique, soyez très prudent ! Si ce SMS est envoyé depuis un numéro en 06 ou 07, signalez-le au 33 700 puis supprimez-le.
- Même chose en cas d'appel téléphonique : si un conseiller bancaire vous appelle depuis un numéro en 06 ou 07, raccrochez et recontactez votre banque par le moyen que vous utilisez habituellement.
Nos conseils pour protéger votre compte bancaire
