Depuis le début de l'année 2024, la brigade financière de la Drôme enregistre un nombre important d’arnaques aux faux conseillers bancaires. Le “spoofing” consiste à usurper les numéros de téléphone des banques pour mettre les clients en confiance et vider leurs comptes bancaires.
Première publication de cet article le 9 février 2024.
L’escroquerie commence par un banal coup de fil de votre banque. Voix souriante, un “Bonjour Madame X, c’est votre conseiller bancaire” retient votre attention. C’est bien le numéro de la banque qui s’est affiché, c’est le bon nom de conseiller qui est utilisé, et parfois, on connaît même votre date d’anniversaire, votre adresse ou votre numéro de compte. Vous êtes en confiance.
Le “spoofing”, un mode opératoire bien rodé
Et pourtant, il s’agit bel et bien d’une arnaque. On l’appelle le “spoofing”, du mot anglais qui signifie usurper. “Il s’agit d’un réseau très bien organisé”, nous explique-t-on à la brigade financière de Valence. Et le mode opératoire est rôdé. “Les hackeurs arrivent à usurper les adresses IP des organismes bancaires, ils récupèrent donc un certain nombre d’informations, comme les numéros de téléphone des agences et les fichiers clients”, décrypte encore l'enquêteur. Les informations sont exactes, le ton est cordial, “ce sont des gens qui vont utiliser le langage des banquiers, un vocabulaire très professionnel, ce qui met les gens en confiance et ils se font berner”.
Le faux conseiller trouve ensuite une excuse, une fraude la plupart du temps, pour demander à la victime des informations personnelles. L’objectif, c’est toujours de “faire valider une ou plusieurs opérations sur votre application ou d’obtenir des informations sensibles et personnelles comme vos données de carte bancaire, vos identifiants et vos codes d’accès", peut-on lire sur la plateforme d’informations mise en place par la Banque de France. Le site internet précise que les cybercriminels peuvent parfois utiliser des moyens de communication associés, comme les SMS ou les courriels, pour obtenir ces données confidentielles.
Un phénomène devenu viral
Dans la Drôme, “petit service de police de province”, le commissariat de Valence enregistre entre 10 et 15 plaintes similaires par semaine. “Ça devient viral”, commente l’enquêteur. “Et ça peut aller de 500 euros à 3 000 euros, parfois les victimes se sont même fait piller l’intégralité de leur compte bancaire”.
S’ils travaillent “sur la destination des fonds” volés, les enquêteurs drômois sont peu armés, à leur échelle, pour lutter contre ce type de fraude. Ils conseillent de ne jamais divulguer au téléphone, “les banques ne demandent jamais d’informations confidentielles par téléphone”, et de rappeler ensuite, "dans l’heure" leur conseiller pour vérifier qu’il ne s’agit pas d’une arnaque.
La plupart du temps, les cyberescrocs incitent la victime à agir dans l’urgence, comptant sur le stress provoqué pour l’empêcher de faire des vérifications. “Ne cédez jamais à la pression, celle-ci doit au contraire vous alerter”, ajoute le site de la Banque de France.
Face à l’ampleur de ce phénomène partout en France, la Fédération française des télécoms vient d’annoncer le déploiement d'un dispositif qui devrait empêcher l'usurpation des numéros de téléphone à 10 chiffres.
Du nouveau sur la ligne
Depuis le 1ᵉʳ octobre 2024, "les opérateurs ont l'obligation de vérifier que les numéros appelants affichés soient authentifiés et d'interrompre les appels de ceux qui ne le seraient pas", résume l'Autorité de régulation des communications électroniques (Arcep).
Sur le site info.gouv.fr, on peut découvrir le texte de loi, appelé "Loi Naegelen" du 24 juillet 2020. Il est écrit que : "il ne sera plus possible de falsifier un numéro de téléphone pour se faire passer pour un conseiller bancaire". Pour cela, "les opérateurs téléphoniques vont déployer un système d'authentification de l'origine des appels".
"Pas efficace à 100 %"
Mais, prévient l'association "UFC Que choisir", "si cette loi fait un pas en avant dans la lutte contre la fraude, elle ne concerne pour l'instant que les appels passés depuis ou à destination des lignes fixes". Même son de cloche du côté des professionnels du secteur. "Ce n'est pas non plus quelque chose qui va être à 100 % efficace contre le "spoofing", explique ainsi auprès de l'AFP Romain Bonenfant, directeur général de la Fédération française des télécoms.
La Banque de France assure, quant à elle, que ce sont principalement les lignes fixes qui sont usurpées, "car ce sont les numéros les plus facilement identifiables pour les fraudeurs", précise l'UFC Que choisir.
La vigilance reste donc de mise.
