Bancaire & voies d’exécution - 15/03/2024
Cette fraude en pleine expension fait de nombreuses victimes, de tout âge, de tout milieu social, et de toute profession
Depuis plusieurs mois, les tentatives d’arnaques via de faux conseillers bancaires au téléphone font des ravages.
Ces escrocs se font passer pour des employés de votre banque, utilisant des informations personnelles pour gagner votre confiance.
Ils vous incitent à exécuter des manœuvres de double authentification, puis prennent le contrôle de votre compte bancaire.
Une situation stressante pour les victimes, d’autant plus que les banques sont de moins en moins enclines à rembourser lorsque vous avez divulgué vos informations confidentielles de votre plein gré.
Ces arnaques sont facilitées par la technique du “spoofing”, qui permet aux escrocs d’afficher sur votre smartphone le numéro de votre banque à la place du leur.
Vous pensez alors répondre à votre établissement bancaire, mais ce n’est pas le cas.
Le piège se referme sur vous.
La fraude au spoofing implique généralement plusieurs étapes :
1. Obtention d'informations personnelles : Les fraudeurs peuvent obtenir des informations personnelles sur leurs victimes de diverses manières, telles que le piratage de bases de données, le phishing par e-mail ou les réseaux sociaux, l'achat d'informations volées sur le dark web, etc.
2. Préparation de l'attaque : Les fraudeurs sélectionnent leurs cibles et choisissent souvent des entreprises ou des institutions financières réputées pour accroître leur crédibilité. Ils peuvent également utiliser des logiciels spécialisés pour générer des numéros de téléphone falsifiés et des noms associés.
3. Usurpation d'identité : Les fraudeurs utilisent des techniques de spoofing pour modifier l'identifiant de l'appelant affiché sur le téléphone de la victime. Cela peut impliquer la falsification du numéro de téléphone de l'entreprise ciblée ou l'utilisation d'un numéro régional familier pour la victime.
4. Contact avec la victime : Les fraudeurs contactent la victime en utilisant l'identifiant falsifié et utilisent divers scénarios pour tromper la victime. Cela peut inclure des menaces d'actions légales imminentes, des offres alléchantes, des demandes d'informations personnelles ou financières, etc.
5. Manipulation de la victime : Les fraudeurs utilisent des techniques de manipulation psychologique pour inciter la victime à agir rapidement et à divulguer des informations sensibles. Cela peut impliquer de créer un sentiment d'urgence, de jouer sur les peurs de la victime, de la flatter ou de la convaincre de la légitimité de l'appel.
6. Exploitation: Une fois que la victime a validé des transactions financières, les fraudeurs exploitent ces informations à des fins frauduleuses, telles que le vol d'identité, le détournement de fonds, etc.
Il est important de noter que les fraudeurs peuvent être très sophistiqués et utilisent souvent des tactiques de manipulation et de social engineering pour réussir leurs attaques.
La loi Naegelen, visant à combattre les pratiques abusives du démarchage téléphonique, est destinée à agir contre cette usurpation de numéro de téléphone.
Les opérateurs de téléphonie devront mettre en place une solution d’authentification des numéros avec une coupure obligatoire des appels non authentifiés.
Ce dispositif technique est en cours de déploiement chez 200 opérateurs télécoms depuis l’été dernier. Il empêchera bientôt les escrocs d’usurper les numéros de téléphone des banques pour se faire passer pour des conseillers bancaires.
La coupure automatique des appels frauduleux sera activée à l’automne prochain.
Attention toutefois, la mise en place de cette loi s’avère compliquée techniquement pour les opérateurs, et peut prendre plus de temps que prévu.
Il est donc possible que certains escrocs passent encore entre les mailles du filet, notamment durant les premiers mois de mise en application de la loi.
Se posera alors, non seulement la question de la responsabilité de la banque, comme c’est déjà le cas aujourd’hui (de nombreuses banques dont les systèmes de sécurité n’ont pas su détecter cette fraude étant actuellement l’objet d’actions en Justice), mais également celle de l’opérateur téléphonique qui, s’il n’a pas respecté à la lettre la loi, pourra voir sa responsabilité engagée.
Une bonne nouvelle donc pour les victimes de spoofing qui se voient à la fois protégées par un système de détection à priori de la fraude, mais aussi par une possibilité d’obtenir un garant supplémentaire à postériori, si la fraude a quand même pu être menée à bien.
Maître SALAGNON, Avocat associé au sein du cabinet BRG Avocats (Nantes-Paris), et responsable du département droit bancaire, vous conseille, vous assiste et vous accompagne sur toute la France concernant vos litiges.
Pour le contacter, appelez-le au 02.40.89.00.70, ou prenez contact au moyen du formulaire de contact afin qu’une réponse vous soit apportée dans les meilleurs délais.