En tombant dans le piège du spoofing, ce couple de Lyonnais a perdu près de 20 000 euros, comment vous protéger ?

Mélina LOUPIA
28 avril 2024 à 14h46
27
Ce n'est que trop tard que ce couple a compris qu'il avait été victime de spoofing © fizkes / Shutterstock
Ce n'est que trop tard que ce couple a compris qu'il avait été victime de spoofing © fizkes / Shutterstock

Le spoofing, dont a été victime ce couple, est une méthode de plus en plus fréquente et de plus en plus sophistiquée. Malgré l'important préjudice s'élevant à près de 20 000 euros, la banque n'a pas pu intervenir.

Les escroqueries au spoofing font souvent les gros titres des actualités locales. Non parce que ce type d'arnaque n'est pas important, mais plutôt parce qu'il ne cible que des particuliers, seuls ou en couple. Ces escroqueries, pourtant pas nouvelles, sont d'autant plus fréquentes que sophistiquées.

À tel point qu'il a été impossible pour un couple de Lyonnais de déceler que le conseiller bancaire qu'ils avaient au bout du fil n'était en réalité qu'un hacker qui s'apprêtait à les délester de près de 20 000 euros, que leur banque n'a pas pu rembourser en totalité.

Et si le spoofing semble se développer et que les méthodes des hackers sont de plus en plus sophistiquées pour être toujours plus efficaces, il existe pourtant des moyens d'éviter de tomber dans le piège.

Les victimes valident des opérations bancaires que la banque ne soupçonne pas comme frauduleuses

Le spoofing, dans sa définition large, est une arnaque qui consiste en l'usurpation d'identité. Il peut s'agir de l'identité de personnes, d'entreprises, de coordonnées GPS, ou encore d'une banque, comme dans le cas de la mésaventure de ce couple.

Lorsque le téléphone de ces deux Lyonnais sonne, c'est bien le numéro de leur banque qui s'affiche. Au bout du fil, leur conseiller bancaire, prétextant une urgence, leur annonce que leur compte est en train de se faire piller. « Des opérations bancaires sont en cours, donnez vos codes afin que l'on vous protège », leur dit-il.

Et pour les « protéger », le conseiller bancaire, qui n'est autre qu'un escroc, comme ces alloteurs qui font du spoofing leur fonds de commerce, attendait du couple qu'il lui communique ses coordonnées bancaires. Les deux s'exécutent, sous le coup de pression de ce faux banquier. Mais ce n'est hélas qu'une fois que la panique est retombée qu'ils prennent conscience de l'arnaque. Après une visite à la banque le lendemain des faits, leur vrai conseiller bancaire leur assène le coup de grâce. Ils ont malgré eux validé des opérations bancaires pour un montant de près de 20 000 euros.

Soyez vigilant lorsque vous effectuez des opérations bancaires en ligne © fizkes / Shutterstock
Soyez vigilant lorsque vous effectuez des opérations bancaires en ligne © fizkes / Shutterstock

Comment éviter de tomber dans le piège du spoofing

Mais ce n'est pas la fin des déboires du couple. La banque évoque la « négligence grave » pour ne pas avoir à rembourser la totalité du préjudice subi. En effet, étant donné que le couple a validé les opérations bancaires après avoir communiqué ses coordonnées à l'escroc, pour la banque, il n'y avait aucun moyen de soupçonner qu'il s'était fait arnaquer. Les deux sont donc responsables de leur manque de vigilance.

Car c'est bien de vigilance dont il faut faire preuve désormais, lorsque vous effectuez des achats ou des opérations bancaires en ligne. Ces quelques conseils vous seront utiles pour éviter de tomber dans le piège du spoofing et de vous faire dépouiller.

En premier lieu, sachez que jamais, au grand jamais, un établissement bancaire ne vous demandera de lui communiquer en ligne ou par téléphone, y compris sur une messagerie privée ou par SMS, vos coordonnées bancaires, que ce soit le code de votre carte de paiement ou votre numéro de compte. Floa Bank, qui a récemment été victime d'une cyberattaque, l'a bien rappelé à ses clients.

Ensuite, le plus souvent, les escrocs qui utilisent le spoofing pour vous blouser jouent sur l'urgence de la situation, pour susciter chez vous un sentiment de panique vous conduisant à céder aux demandes de communication de vos coordonnées bancaires. Là encore, si vous avez au bout du fil un conseiller qui vous met la pression, raccrochez et contactez votre banque pour signaler l'arnaque.

Ne cédez pas non plus aux appels de conseillers bancaires qui vous indiquent que votre carte de paiement a été piratée et qu'un coursier va venir la récupérer moyennant votre code pour soi-disant « annuler les transactions en cours ».

Enfin, si vous avez été victime de spoofing, faites immédiatement opposition auprès de votre banque, changez vos identifiants de connexion à votre banque en ligne et prévenez celle-ci que vous venez de vous faire arnaquer. Si votre banque ne prouve pas que vous avez fait preuve de négligence grave, alors elle doit vous rembourser les montants indûment prélevés. Vous pouvez en parallèle déposer une préplainte en ligne sur la plateforme THESEE sur le site Service-public.fr.

Usurpation d'identité : les meilleures solutions pour se protéger en avril 2024
A découvrir
Usurpation d'identité : les meilleures solutions pour se protéger en avril 2024
29 févr. 2024 à 15:52
Comparatifs services

Source : Franceinfo

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (27)

Fraydz
Réflex simple : si t’as rien demandé, tu ignores. Ça marche très bien.
e_garfield
(#rubriqueClaviersEcrasés)<br /> Clubic.com – 21 Apr 24<br /> Arnaquée de 249 euros par un faux site de vente en ligne encore ouvert, elle...<br /> Une mère de famille et des centaines d'autres victimes perdent 30 000 euros sur un faux site de vente, Stockwan.<br /> Même causes, même conséquences =&gt; manque d’éducation<br /> «&nbsp;Les deux sont donc responsables de leur manque de vigilance.&nbsp;»<br /> Ce n’est pas si simple que ça (même si c’est probable)<br /> quechoisir.org<br /> Fraudes bancaires - Comment se prémunir, comment réagir - Conseils - UFC-Que...<br /> Phishing, arnaque au faux conseiller bancaire, au faux support technique, au faux virement, au faux RIB… Les tentatives de fraude bancaire se sont multipliées ces dernières années et peuvent coûter très cher à leurs victimes. Nos conseils pour les...<br /> Village de la Justice – 22 Oct 21<br /> Le devoir de vigilance et la responsabilité du banquier. Par Salif Ouattara,...<br /> Cet article vise à apporter des précisions sur le devoir de vigilance du banquier afin d’éviter à son client toute forme de fraude dont il pourrait faire l’objet.<br /> Article actualisé par son auteur en mai 2023.<br />
alf333
“Lorsque le téléphone de ces deux Lyonnais sonne, c’est bien le numéro de leur banque qui s’affiche.”<br /> Si ce n’est pas un appel de la banque qui m’explique comment c’est possible à moins d’avoir modifié le numéro de la banque dans les contacts du téléphone de la victime?
e_garfield
Simple et légal (enfin ça dépend)<br /> Le Particulier – 18 Oct 18<br /> Le « spoofing », une pratique d’usurpation du numéro de téléphone pas...<br /> Le « spoofing », pratique qui consiste à faire apparaître sur l’écran du destinataire un numéro de téléphone qui n’est pas celui de l’appelant est autorisée en France. Toutefois, lorsque le numéro appartient à un particulier, une action en justice...<br /> Un peu comme le «&nbsp;sender&nbsp;» d’un email, c’est facile à changer<br /> spoofcard.com<br /> Protect Your Privacy | SpoofCard<br /> SpoofCard | Protect your privacy with a second phone number, call recording, and voice control. Trusted by over 6 million users. Sign up for free now!<br />
kast_or
C’est du spoofing justement. Les voleurs arrivent à usurper le numéro de téléphone de leur banque. Ton téléphone n y est pour rien
Roger_Pimpon
Ultra simple. Démonstration grand public faite dans Cash Investigation il y a peu. Une appli à avoir sur son tel dans laquelle tu saisis simplement le numéro de l’appelant supposé. Le numéro de téléphone ne peut plus avoir valeur d’identifiant. Je ne comprends pas qu’il n’y ait pas communication très large sur ce sujet tant cela ouvre la porte à bien des trucs moisis.
Azarcal
Malheureusement il existe sur des sites frauduleux ce genre de programme permettant de subsituer et de remplacer et d’afficher un numero de telephone quelconque…
Jona-85
Il n’y a pas une limite de transaction à faire par jour? 20.000 euros d’un coups,me paraît beaucoups.
MattS32
Ça dépend des banques.<br /> Au Crédit Agricole par exemple je ne peux pas faire un virement en ligne de plus de 2000€, et il y a aussi il me semble une limite à 3000€ par jour. Au-delà je dois contacter l’agence (à qui j’ai déjà réussi à faire faire un virement par téléphone en donnant simplement mon nom, sans plus de vérification ). Chez Boursorama par contre j’ai déjà passé un virement de 25 000€ sans problème.
jvachez
Ben non sinon comment tu acheterais quelque chose de cher comme une maison ou une voiture.
samidi
Les escroqueries au spoofing devraient progressivement diminuées car une mesure de la loi Naegelen va obliger les opérateurs à bloquer les abus liés au démarchage téléphonique. En effet, ils devront mettre en place une solution d’authentification des numéros. Celle-ci devra permettre ensuite la coupure «&nbsp;obligatoire&nbsp;» des appels non authentifiés.
Bombing_Basta
Et bien sûrement pas avec un virement bancaire classique…<br /> Ma voiture je l’ai achetée avec un chèque de banque.<br /> Au bout du fil, leur conseiller bancaire, prétextant une urgence, leur annonce que leur compte est en train de se faire piller. « Des opérations bancaires sont en cours, donnez vos codes afin que l’on vous protège », leur dit-il.<br /> Magnifique… C’est la base ça, donner ses codes d’accès à un «&nbsp;conseiller&nbsp;» au téléphone… Jamais aucune banque n’a prévenu personne de ne surtout jamais donner ses codes à qui que ce soit quel que soit le médium…<br /> Ce n’est que trop tard que ce couple a compris qu’il avait été victime de spoofing<br /> Ah bah oui, CE couple d’acteur là, c’est évident…
Jona-85
Avec l’autorisation de la banque.
Bombing_Basta
Bon par contre la sécurité de la banque laisse quelque peu à désirer aussi.<br /> Pour qu’un virement (Internet) soit possible depuis mon compte, il faut d’une part que j’entre un iban sur le site de gestion de mon compte, il faut que ce compte soit validé ce qui peut prendre plusieurs jours, et d’autre part, peu importe la somme que je veux verser vers ce compte, il m’est obligatoire de rentrer un code reçu par SMS sur ce même site.<br /> Fuyez donc cette banque qui laisse filer 20K de votre compte sans même une double authentification…<br /> D’ailleurs vous ne donnez pas cette info cruciale, quelle est cette banque merdique ?
Palou
MattS32:<br /> j’ai déjà réussi à faire faire un virement par téléphone en donnant simplement mon nom<br /> Je pense qu’ils t’ont repéré avec ton numéro de tél. qui devait s’afficher sur leurs écrans
MattS32
Palou:<br /> Je pense qu’ils t’ont repéré avec ton numéro de tél. qui devait s’afficher sur leurs écrans<br /> Possible. Mais comme ce numéro peut être usurpé…
PkS
Perso , je suis à la SG, et aussitôt que j’ai ajouté le compte d’un nouveau bénéficiaire , je peux faire un virement dans la foulée .
jvachez
Généralement ceux qui font ça demandent aussi le code reçu par SMS.
Bombing_Basta
Sauf que là, comme c’est expliqué dans l’article, ce n’est pas ce qui s’est passé.<br /> Ou alors c’est mal expliqué, ce qui n’arrive jaaaaaaamais sur Clubic ces derniers temps
MattS32
Ça a dû se passer, la DSP2 rend la double authentification obligatoire, donc je doute qu’il y ait des banques ne l’ayant pas mis en place. Et en plus si c’est le cas je pense que la responsabilité de la banque serait engagée dans une affaire comme ça, et elle aurait donc dû rembourser.
zoup01
Certaines réflexions me font un peu sourire…<br /> On est sur un site de personnes relativement au fait de la technologie ( pour ne pas dire un site de geek), et ici , tous ceux qui se sont font piéger sont, à vous lire, des abrutis !!<br /> Combien ont reçu des appels des ces escrocs ? Pour ma part, j’en ai reçu un, et il est plutôt facile de se faire piéger…<br /> Je ne suis pas inquiet pour les lecteurs de clubic qui sont visiblement bien au dessus de ça.
Bombing_Basta
Mouais, les banques elles font tout pour ne pas rembourser.<br /> T’as bien dû lire cet article : Arnaqué sur le site La Centrale, il fait condamner Orange Bank et le Crédit Mutuel, qui ont mal vérifié l'identité du faux vendeur<br /> Après on est d’accord que donner ses infos par téléphone c’est un peu la faute du client là.
Bombing_Basta
Tiens je viens de changer l’IBAN de mon proprio qui a changé de compte.<br /> Ajout du nouvel IBAN : envoie d’un SMS avec code à entrer sur le site pour confirmer l’ajout d’un nouveau bénéficiaire.<br /> Une fois entré, second SMS pour me prévenir que ce ne sera possible de créditer ce compte que le 02/05/24 à 5h54 du matin.<br /> Et bien sûr, quand je balancerai le loyer dessus en mai, à nouveau un SMS avec code de confirmation à entrer sur le site.<br /> L’écureuil est méfiant <br /> Résumé<br /> Et ce n’est pas plus mal.<br />
kibaki69
Les vieilles personnes sont des proies faciles sur ce genre d’arnaque au faux conseiller comme des jeunes gens peu à l’aise avec ces technologies devenues courantes
nikon561
une maison cela se fait par un appel de fond du notaire qui gere la transaction aupres de ta banque, tu obtiens ton financement ou tu a les fonds, tu donnes le montant a la banque (prix du bien + frais d’agence + frais de notaire etc…), la banque mobilise le tout sur un compte specifique et envoie un doc au notaire, qui se charge de faire le transfert sur son propre compte prevu a cet effet, et ensuite il ventile les sommes la ou il faut.
PkS
Oui effectivement ! Ça a ses avantages , c’est indéniable. Ils ont une solution si tu dois virer de l’argent rapidement ?
ayaredone
Solution ultime : être pauvre aucun risque de se faire voler ce qu’on n’a pas !<br /> Ou sinon, plus sérieusement, pour tout ce qui touche à l’argent, rappelez vous-même le correspondant (en cherchant vous-même le numéro) ou prendre RDV en physique.
dredd
Éduquer les gens a éviter ce genre de tromperies c’est deja éviter de mettre une image issue d’une banque d’image et d’y coller une légende qui laisse croire au lecteur que le coupe présenté dans l’image illustration est réellement le couple en question.<br /> Certains se disent que c’est un detail mais c’est une question de serieux et de règles déontologiques qui servent a maintenir la confiance entre le lecteur et le media qu’il consulte. Comme les rivières font les fleuves, les petites entorses à la déontologie font les crises de confiances irréversibles.
Bombing_Basta
Sûrement avec paylib mais je ne l’ai pas «&nbsp;installé&nbsp;».<br /> dredd:<br /> Éduquer les gens a éviter ce genre de tromperies c’est deja éviter de mettre une image issue d’une banque d’image et d’y coller une légende qui laisse croire au lecteur que le coupe présenté dans l’image illustration est réellement le couple en question.<br /> C’est une des premières choses qui m’a choqué sur cet article, voir mon premier com ^^
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Les arnaques au recrutement via WhatsApp se multiplient, avec des candidats qui perdent toutes leurs économies Les arnaques au recrutement via WhatsApp se multiplient, avec des candidats qui perdent toutes leurs économies
Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros
Ces escrocs hackent habilement le numéro de téléphone de votre banque pour vous soutirer de l'argent, attention à ne pas vous faire piéger Ces escrocs hackent habilement le numéro de téléphone de votre banque pour vous soutirer de l'argent, attention à ne pas vous faire piéger
Un employé de LastPass évite la catastrophe en flairant que l'appel de son P.-D.G. sur WhatsApp était un deepfake Un employé de LastPass évite la catastrophe en flairant que l'appel de son P.-D.G. sur WhatsApp était un deepfake
Gims, Kylian Mbappé, Elon Musk... Facebook envahi de deepfakes vantant les cryptos Gims, Kylian Mbappé, Elon Musk... Facebook envahi de deepfakes vantant les cryptos