Arnaque au SMS bancaire : comment la repérer et s’en protéger

Vous avez peut-être reçu récemment un SMS prétendument envoyé par votre banque, vous alertant d’une opération suspecte sur votre compte. Méfiez-vous ! Il s’agit très certainement d’une attaque de smishing, une nouvelle forme d’arnaque par SMS dans laquelle un cybercriminel se fait passer pour une entité de confiance afin de subtiliser vos informations personnelles.

On vous explique en détails le mode opératoire de cette arnaque et quels sont les bons réflexes à adopter si vous en êtes victime.

Comment fonctionne l’arnaque au smishing bancaire ?

Pour gagner votre confiance, les fraudeurs suivent un scénario bien rôdé :

• Vous recevez un SMS qui semble provenir de votre banque, mentionnant une opération suspecte et vous incitant à contacter le centre d’assistance et d’opposition ;
• Si vous appelez sans masquer votre numéro, vous êtes mis en relation avec un faux conseiller, parfois précédé de la vraie musique d’attente de votre banque pour rendre l’arnaque plus crédible.
• L’interlocuteur vous demandera si vous avez vérifié votre compte depuis votre application bancaire. Il vous confirmera ensuite qu’un paiement a récemment été réalisé à votre insu « Je vois effectivement un paiement de XX € réalisé au Luxembourg, avez-vous voyagé récemment ? » ;
• Quand vous lui indiquerez que vous n’êtes pas à l’origine de ce paiement, le conseiller vous demandera alors d’ouvrir votre application bancaire et de vous connecter à votre espace personnel.

⚠️ Attention : vous ne devez en aucun cas répondre favorablement à sa demande, au risque de donner accès au fraudeur à vos informations personnelles.

Bon à savoir : votre banque ayant déjà accès à votre compte et à vos informations par ses propres systèmes internes, elle n’a aucune raison légitime de vous demander de vous connecter à votre espace personnel pendant l’appel, sauf éventuellement pour une demande d’assistance dont vous seriez à l’origine. Une telle demande, en particulier lorsqu’elle est adressée au téléphone, serait suspecte et atypique et peut donc correspondre à une tentative d’hameçonnage. En cas de doute, raccrochez immédiatement et contactez votre conseiller bancaire pour toute vérification.

Comment réagir si vous en êtes victime ?

Si vous êtes confronté à cette arnaque, il est important de réagir rapidement pour limiter les dégâts.

• Signalez la fraude auprès de votre banque afin qu’elle en prenne connaissance et puisse réagir en bloquant toute tentative frauduleuse ;
• Changez vos mots de passe et codes d’accès sans attendre, ainsi que sur tout autre service où vous auriez utilisé les mêmes informations.
• Conservez toutes les preuves nécessaires qui peuvent appuyer votre recours si vous décidez de porter plainte : captures d’écran des messages, enregistrement de l’appel, numéro de téléphone, etc.

33700 : La plateforme de lutte contre les SMS et appels indésirables

Si vous êtes victime d’une cyberattaque, signalez le sur la plateforme 33700. Vous y retrouverez toutes les informations utiles pour savoir comment réagir en cas d’attaque.