Depuis quelques mois, la brigade financière de la Drôme enregistre un nombre important d’arnaques aux faux conseillers bancaires. Le “spoofing” consiste à usurper les numéros de téléphone des banques pour mettre les clients en confiance et vider leurs comptes bancaires.
L’escroquerie commence par un banal coup de fil de votre banque. Voix souriante, un “Bonjour Madame X, c’est votre conseiller bancaire” retient votre attention. C’est bien le numéro de la banque qui s’est affiché, c’est le bon nom de conseiller qui est utilisé, et parfois, on connaît même votre date d’anniversaire, votre adresse ou votre numéro de compte. Vous êtes en confiance.
Le “spoofing”, un mode opératoire bien rodé
Et pourtant, il s’agit bel et bien d’une arnaque. On l’appelle le “spoofing”, du mot anglais qui signifie usurper. “Il s’agit d’un réseau très bien organisé”, nous explique-t-on à la brigade financière de Valence. Et le mode opératoire est rôdé. “Les hackeurs arrivent à usurper les adresses IP des organismes bancaires, ils récupèrent donc un certain nombre d’informations, comme les numéros de téléphone des agences et les fichiers clients”, décrypte encore l'enquêteur. Les informations sont exactes, le ton est cordial, “ce sont des gens qui vont utiliser le langage des banquiers, un vocabulaire très professionnel, ce qui met les gens en confiance et ils se font berner”.
Le faux conseiller trouve ensuite une excuse, une fraude la plupart du temps, pour demander à la victime des informations personnelles. L’objectif, c’est toujours de “faire valider une ou plusieurs opérations sur votre application ou d’obtenir des informations sensibles et personnelles comme vos données de carte bancaire, vos identifiants et vos codes d’accès”, peut-on lire sur la plateforme d’informations mise en place par la Banque de France. Le site internet précise que les cybercriminels peuvent parfois utiliser des moyens de communication associés, comme les SMS ou les courriels, pour obtenir ces données confidentielles.
Un phénomène devenu viral
Dans la Drôme, “petit service de police de province”, le commissariat de Valence enregistre entre 10 et 15 plaintes similaires par semaine. “Ça devient viral”, commente l’enquêteur. “Et ça peut aller de 500 euros à 3000 euros, parfois les victimes se sont même fait piller l’intégralité de leur compte bancaire”.
S’ils travaillent “sur la destination des fonds” volés, les enquêteurs drômois sont peu armés, à leur échelle, pour lutter contre ce type de fraude. Ils conseillent de ne jamais divulguer au téléphone, “les banques ne demandent jamais d’information confidentielle par téléphone”, et de rappeler ensuite, “dans l’heure” leur conseiller pour vérifier qu’il ne s’agit pas d’une anarque.
La plupart du temps, les cyberescrocs incitent la victime à agir dans l’urgence, comptant sur le stress provoqué pour l’empêcher de faire des vérifications. “Ne cédez jamais à la pression, celle-ci doit au contraire vous alerter”, ajoute le site de la Banque de France.
Face à l’ampleur de ce phénomène partout en France, la Fédérations française des télécoms vient d’annoncer le déploiement d'un dispositif qui devrait empêcher l'usurpation des numéros de téléphone à 10 chiffres.
