La fraude bancaire fait partie des risques numériques majeurs. Usurpation d’identité, RIB falsifié, faux conseiller, arnaque à la carte bleue, manipulation psychologique… Les cyber-délinquants disposent de nombreux outils virtuels pour dérober les données personnelles de leurs victimes. Heureusement, il existe des recours et des moyens de se protéger. Suivez le guide !
Un niveau d’arnaques record
En France, une fraude bancaire serait commise en moyenne toutes les 4 secondes [1].
La fraude bancaire touche tous les moyens de paiement. Dans le cadre de la cyber-malveillance, le principe pour les attaquants est de récupérer par tous les moyens les données personnelles de vos comptes bancaires.
L’objectif étant de vous soutirer directement de l’argent ou d’utiliser vos données de façon frauduleuse (usurpation d’identité, achats…). Le préjudice moyen consécutif à une fraude en France s’élève à 4000 € [1].
Les actes de cybermalveillance en forte augmentation
D’après les chiffres de la plateforme spécialisée Cybermalveillance.gouv.fr, les tentatives de fraudes en ligne ne cessent d’augmenter. Le site a enregistré en 2022 près de 280 000 demandes d’assistance, soit une augmentation de 60% par rapport à 2021. La fréquentation du site a également augmenté de plus de 50 % en 2022 pour atteindre près de 3,5 millions de visites [1].
Les cyberattaquants ne manquent jamais d’imagination pour piéger leurs victimes ! Le meilleur moyen d’identifier et de déjouer leurs stratagèmes est de les connaître. Il en existe beaucoup, mais voici une liste de fraudes fréquemment rencontrées :
- Le hameçonnage (ou phishing) est le plus répandu. Via un mail, un SMS, ou un message sur les réseaux sociaux, ce procédé consiste à usurper l’identité d’une entreprise ou d’un organisme de confiance pour inciter la victime à cliquer sur un lien ou une pièce jointe frauduleux. Cette opération peut aboutir à du vol de données ou à l’installation d’un logiciel espion sur votre appareil [2] ;
- L’arnaque au faux conseiller consiste à récupérer vos données bancaires confidentielles en se faisant passer pour un conseiller de votre banque, sous prétexte d’empêcher une opération frauduleuse, un comble [3] ! Gardez à l’esprit qu’en aucun cas votre conseiller bancaire n’est censé vous demander vos données personnelles, telles que vos codes de cartes bleues et autres identifiants ;
- La fraude à la carte bancaire. Vous constatez des paiements non autorisés dans votre relevé de compte, mais votre carte est toujours en votre possession. Ses données ont été récupérées et utilisées pour effectuer des paiements frauduleux en ligne [4] ;
- La fraude aux sentiments consiste à gagner la confiance des victimes, soit en les séduisant en ligne soit en se faisant passer pour un proche en détresse. L’idée est de jouer sur la corde sensible pour obtenir de l’argent ;
- Les arnaques à l’argent facile sont légion sur les réseaux sociaux. Vous recevez un message privé vous promettant de gagner beaucoup d’argent sans sortir de chez vous. Le piège consiste généralement à utiliser votre compte bancaire pour blanchir de l’argent sale ou pour vous inciter à effectuer des virements en échange d’une commission dont vous ne verrez jamais la couleur.
Partez du principe que tout le monde peut être un jour victime d’une fraude bancaire en ligne, quels que soient votre âge ou votre statut social. Les fraudes répondent à 4 caractéristiques majeures qui permettent de les identifier, à savoir :
- Une situation inattendue (un ami en détresse, un problème sur vos comptes, un chantage sur les réseaux sociaux…) ;
- Un sentiment de peur et de panique. Pour vous inciter à faire ce qu’il demande, le cyberdélinquant va vous faire croire que vous êtes sur le point de perdre quelque chose (votre argent, votre patrimoine, votre réputation…) ;
- Une notion d’urgence, afin de vous empêcher de réfléchir ;
- L’intervention d’un tiers qui va vous proposer de l’aide pour régler le problème, à condition de communiquer vos coordonnées bancaires, d’effectuer un virement…
Si tous ces éléments sont réunis, vous êtes très certainement en présence d’une arnaque.
Si vous êtes un professionnel, soyez très vigilants et sécurisez votre système informatique au maximum : quelle que soit leur taille, les entreprises constituent des cibles privilégiées !
>>Lisez notre article consacré à la cyber-sécurité des TPE-PME
L’usage quotidien des réseaux sociaux et des sites e-commerce nécessite un niveau de vigilance élevée. Quelques astuces et un peu de bon sens vous permettent de vous prémunir efficacement contre le vol de vos données, par exemple :
- Ne divulguez jamais vos informations personnelles (codes bancaires, identifiants, mots de passe…) à des tiers ;
- Méfiez-vous des propositions qui semblent trop alléchantes ;
- Consultez régulièrement vos comptes bancaires pour vous assurer qu’il n’y a pas d’anomalie ;
- Sécurisez vos appareils en effectuant les mises à jour de sécurité, voire en installant un anti-virus et un pare-feu.
>>Découvrez nos conseils pour se protéger contre les cybermenaces
Comme indiqué ci-dessus, les escrocs simulent une situation d’urgence pour vous empêcher de réfléchir. La première chose à faire est ainsi de ne pas réagir à chaud afin de ne pas aggraver la situation.
L’idéal est de trouver de l’aide pour ne pas rester seul face au problème. Tournez-vous vers un proche de confiance ou allez sur la plateforme dédiée Cybermalveillance.gouv.fr.
Faites opposition auprès de votre banque le plus rapidement possible et contestez par écrit (mail, courrier recommandé) les opérations litigieuses en les listant.
Il est également important d’aller déposer une plainte auprès du commissariat ou de la gendarmerie de votre secteur.
Être conscient des arnaques et du mode opératoire des cyberattaquants permet de réduire les risques numériques. N’hésitez pas à en parler autour de vous !