Le spoofing, dont a été victime ce couple, est une méthode de plus en plus fréquente et de plus en plus sophistiquée. Malgré l'important préjudice s'élevant à près de 20 000 euros, la banque n'a pas pu intervenir.
Les escroqueries au spoofing font souvent les gros titres des actualités locales. Non parce que ce type d'arnaque n'est pas important, mais plutôt parce qu'il ne cible que des particuliers, seuls ou en couple. Ces escroqueries, pourtant pas nouvelles, sont d'autant plus fréquentes que sophistiquées.
À tel point qu'il a été impossible pour un couple de Lyonnais de déceler que le conseiller bancaire qu'ils avaient au bout du fil n'était en réalité qu'un hacker qui s'apprêtait à les délester de près de 20 000 euros, que leur banque n'a pas pu rembourser en totalité.
Et si le spoofing semble se développer et que les méthodes des hackers sont de plus en plus sophistiquées pour être toujours plus efficaces, il existe pourtant des moyens d'éviter de tomber dans le piège.
Les victimes valident des opérations bancaires que la banque ne soupçonne pas comme frauduleuses
Le spoofing, dans sa définition large, est une arnaque qui consiste en l'usurpation d'identité. Il peut s'agir de l'identité de personnes, d'entreprises, de coordonnées GPS, ou encore d'une banque, comme dans le cas de la mésaventure de ce couple.
Lorsque le téléphone de ces deux Lyonnais sonne, c'est bien le numéro de leur banque qui s'affiche. Au bout du fil, leur conseiller bancaire, prétextant une urgence, leur annonce que leur compte est en train de se faire piller. « Des opérations bancaires sont en cours, donnez vos codes afin que l'on vous protège », leur dit-il.
Et pour les « protéger », le conseiller bancaire, qui n'est autre qu'un escroc, comme ces alloteurs qui font du spoofing leur fonds de commerce, attendait du couple qu'il lui communique ses coordonnées bancaires. Les deux s'exécutent, sous le coup de pression de ce faux banquier. Mais ce n'est hélas qu'une fois que la panique est retombée qu'ils prennent conscience de l'arnaque. Après une visite à la banque le lendemain des faits, leur vrai conseiller bancaire leur assène le coup de grâce. Ils ont malgré eux validé des opérations bancaires pour un montant de près de 20 000 euros.
Comment éviter de tomber dans le piège du spoofing
Mais ce n'est pas la fin des déboires du couple. La banque évoque la « négligence grave » pour ne pas avoir à rembourser la totalité du préjudice subi. En effet, étant donné que le couple a validé les opérations bancaires après avoir communiqué ses coordonnées à l'escroc, pour la banque, il n'y avait aucun moyen de soupçonner qu'il s'était fait arnaquer. Les deux sont donc responsables de leur manque de vigilance.
Car c'est bien de vigilance dont il faut faire preuve désormais, lorsque vous effectuez des achats ou des opérations bancaires en ligne. Ces quelques conseils vous seront utiles pour éviter de tomber dans le piège du spoofing et de vous faire dépouiller.
En premier lieu, sachez que jamais, au grand jamais, un établissement bancaire ne vous demandera de lui communiquer en ligne ou par téléphone, y compris sur une messagerie privée ou par SMS, vos coordonnées bancaires, que ce soit le code de votre carte de paiement ou votre numéro de compte. Floa Bank, qui a récemment été victime d'une cyberattaque, l'a bien rappelé à ses clients.
Ensuite, le plus souvent, les escrocs qui utilisent le spoofing pour vous blouser jouent sur l'urgence de la situation, pour susciter chez vous un sentiment de panique vous conduisant à céder aux demandes de communication de vos coordonnées bancaires. Là encore, si vous avez au bout du fil un conseiller qui vous met la pression, raccrochez et contactez votre banque pour signaler l'arnaque.
Ne cédez pas non plus aux appels de conseillers bancaires qui vous indiquent que votre carte de paiement a été piratée et qu'un coursier va venir la récupérer moyennant votre code pour soi-disant « annuler les transactions en cours ».
Enfin, si vous avez été victime de spoofing, faites immédiatement opposition auprès de votre banque, changez vos identifiants de connexion à votre banque en ligne et prévenez celle-ci que vous venez de vous faire arnaquer. Si votre banque ne prouve pas que vous avez fait preuve de négligence grave, alors elle doit vous rembourser les montants indûment prélevés. Vous pouvez en parallèle déposer une préplainte en ligne sur la plateforme THESEE sur le site Service-public.fr.
29 octobre 2024 à 11h19
Source : Franceinfo