Faux conseiller bancaire : quand l’arnaqueur connaît déjà votre solde

Par /
faux conseiller bancaire qui connait déjà tout
Ce faux conseiller bancaire connait déjà le solde et les mouvements de votre compte ! Danger absolu - Alerte rouge !

🚨 Ce faux conseiller bancaire connaît déjà le solde et les mouvements de votre compte. Alerte rouge — Suisse romande.

Un faux conseiller bancaire peut-il vraiment connaître mon solde ?

Oui. Un escroc peut connaître votre solde, vos dernières opérations et le nom de votre banque, à cause d’une fuite de données, d’un mot de passe compromis ou d’un accès à votre messagerie. Ces informations ne prouvent jamais qu’il est légitime : ne donnez jamais de code par téléphone, raccrochez, puis rappelez vous-même votre banque avec son numéro officiel.

« Bonjour Madame, je suis votre conseiller bancaire… »

Cette semaine, une cliente m’a raconté une histoire qui m’a franchement fait froid dans le dos. Et pourtant, après plus de 45 ans d’informatique, j’en ai vu passer des arnaques.

Mais là, nous ne sommes plus dans le faux SMS de colis ou le pseudo-technicien Microsoft qui parle un français approximatif depuis une cave humide à l’autre bout du monde. La personne au téléphone semblait crédible. Très crédible.

Le faux conseiller connaissait le montant exact du compte, les derniers mouvements bancaires, certaines opérations récentes, et parlait avec calme, assurance et professionnalisme. À ce stade, beaucoup de gens se disent : « Impossible que ce soit un pirate. » Et c’est précisément là que le danger commence.

Le cerveau humain baisse sa garde

Quand quelqu’un connaît votre banque, vos opérations et votre solde, votre cerveau passe automatiquement en mode confiance. Le pirate le sait parfaitement. Il ne cherche plus seulement à pirater un ordinateur : il cherche à entrer dans votre tête.

La conversation devient rassurante :

  • « Nous avons détecté une opération suspecte. »
  • « Nous allons sécuriser votre compte. »
  • « Ne vous inquiétez pas. »
  • « Je vais simplement vous envoyer un code. »

Et c’est là que tout se joue.

Le code qui sauve… ou qui détruit tout

Dans le cas de ma cliente, le faux conseiller a fini par demander un code de validation. Heureusement, elle a eu le bon réflexe : elle a refusé et elle a raccroché.

Car il faut comprendre une chose extrêmement importante : un code bancaire ne sert presque jamais à ANNULER une opération. Il sert généralement à en VALIDER une. Un virement, l’ajout d’un bénéficiaire, l’activation d’un appareil, une connexion ou une opération sensible.

La double authentification a probablement sauvé cette cliente. Mais elle l’a sauvée très tard dans la chaîne.

Mais comment est-ce possible, avec tous les codes de sécurité d’aujourd’hui ?

C’est la question que tout le monde se pose, et c’est normal. Pour la comprendre, il faut savoir une chose simple : aujourd’hui, votre compte en banque a deux serrures, pas une.

  • La première ouvre la porte pour regarder : voir votre solde, vos opérations. C’est votre identifiant et votre mot de passe.
  • La seconde sert à agir : envoyer de l’argent, ajouter un destinataire. C’est le fameux code, ou le « je valide » dans votre application.

Avant, une seule serrure faisait tout : on volait la clé, on vidait le compte. Aujourd’hui, même avec la première clé, un voleur peut regarder… mais pas prendre. Il lui faut la seconde serrure, et celle-là, vous seul pouvez la tourner.

Alors comment fait-il pour « regarder » ? Trois portes, expliquées en images :

  • Le faux guichet. Vous croyez vous connecter à votre banque ; en réalité, vous êtes entré dans un faux guichet identique, tenu par l’escroc. Quand vous lui tendez votre mot de passe et votre code, il ne les range pas dans un tiroir : il court aussitôt les présenter à la vraie banque, en direct, devant vous. La banque voit les bons codes et lui ouvre la porte. Vous n’avez rien remarqué, car pour vous, tout semblait normal.
  • Le badge recopié. Quand vous entrez dans votre banque sur votre ordinateur, elle vous remet une sorte de badge « je vous reconnais », pour ne pas redemander votre mot de passe à chaque clic. Un petit programme espion glissé dans votre ordinateur — par une pièce jointe piégée ou un lien douteux — recopie ce badge, sans même avoir besoin de votre mot de passe. Avec la copie, la banque l’accueille comme si c’était vous.
  • La boîte aux lettres. Votre messagerie reçoit tout : relevés, confirmations, alertes de solde. Un escroc qui y entre n’a même pas besoin d’aller à la banque : il lit votre courrier comme on lit un journal intime. Votre solde, vos dernières opérations, le nom de votre banque : tout y est.

Et c’est là que le téléphone entre en scène. Après ça, l’escroc peut tout voir. Mais voir n’est pas prendre : pour déplacer votre argent, il lui manque la seconde serrure — ce code, ce « je valide » que vous seul pouvez donner. Alors il vous appelle. Et comme il connaît votre solde et vos opérations, vous le croyez. Doucement, il vous demande de « confirmer un code » ou de « valider une notification pour sécuriser votre compte ». À cette seconde précise, c’est vous qui ouvrez la seconde serrure.

Tout ce théâtre n’a qu’un seul but : vous faire tourner vous-même la dernière clé. La bonne nouvelle ? C’est aussi pourquoi raccrocher suffit. Tant que vous ne validez jamais rien pour quelqu’un qui vous a appelé, la seconde serrure tient bon — et votre argent reste à sa place.

Ce cas rejoint directement les situations que je regroupe dans ma page pilier : arnaques numériques en Suisse : comprendre, repérer et réagir sans paniquer.

L’erreur que font 9 personnes sur 10 : chercher sa banque sur Google

Voici le piège le plus fréquent, et de loin. La plupart des gens connaissent parfaitement l’adresse de leur banque. Mais au lieu de la taper, ils la cherchent sur Google. Et c’est là que tout dérape.

Car une recherche Google ne montre pas seulement le vrai site. Elle affiche aussi des publicités — parfois payées par des escrocs — et de faux sites soigneusement placés en haut des résultats. Un seul clic sur le mauvais lien, et vous voilà dans le faux guichet dont je parlais plus haut, sans vous en rendre compte.

L’image est simple : chercher « ma banque » sur Google, c’est comme demander votre chemin à un inconnu dans la rue, alors que vous connaissez déjà l’adresse par cœur. Pourquoi prendre le risque qu’on vous envoie au mauvais endroit ?

👓 Conseil Jean-Michel La règle d’or : on ne CHERCHE jamais sa banque, on la TAPE. Mieux encore : enregistrez-la une seule fois dans vos favoris (vos « marque-pages »), et ensuite, cliquez toujours sur ce favori. Plus jamais de recherche Google pour entrer dans votre banque, votre messagerie ou un site important. C’est le changement d’habitude le plus simple — et l’un des plus efficaces — pour ne jamais tomber sur un faux site.

Le bon réflexe : raccrocher

Si quelqu’un vous appelle au sujet de votre banque — même s’il connaît votre nom, même s’il connaît votre solde, même si le numéro affiché paraît correct — ne donnez jamais : un code SMS, un code QR, un code de validation, un mot de passe, ni une confirmation dans votre application bancaire.

👓 Conseil Jean-Michel Raccrochez. Puis rappelez VOUS-MÊME votre banque, avec son numéro officiel : celui figurant au dos de votre carte ou sur votre relevé. Jamais celui donné au téléphone, reçu par SMS ou envoyé par e-mail.

Les arnaques ont changé

Avant, les pirates cherchaient surtout à infecter des machines. Aujourd’hui, ils cherchent à produire une conversation crédible. Et c’est beaucoup plus dangereux, parce que le maillon faible n’est plus seulement l’ordinateur : c’est la confiance humaine.

AUCOEURDUMAC® — Assistance Apple & sécurité numérique en Suisse romande

Protéger un Mac ou un iPhone ne suffit plus toujours. Il faut aussi apprendre à reconnaître les manipulations psychologiques modernes. Et parfois, un simple doute peut éviter une catastrophe bancaire.

✍️ Article rédigé par Jean-Michel Hautecœur, informaticien Apple indépendant derrière AUCOEURDUMAC®. Depuis 2014, j’accompagne les utilisateurs Mac, iPhone et iPad avec une idée simple : comprendre avant de cliquer, vérifier avant de paniquer.

Un doute sur un appel, un mail ou une situation numérique douteuse ? Parlons-en calmement, sans urgence artificielle ni engagement automatique.

☎ Me contacter calmement

✍️ Article rédigé par Jean-Michel Hautecœur, informaticien Apple indépendant derrière AUCOEURDUMAC®.

Depuis 2014, j’accompagne les utilisateurs Mac, iPhone et iPad avec une idée simple : comprendre avant de cliquer, vérifier avant de paniquer, et garder le cœur à l’ouvrage.

Besoin d’un avis humain sur votre Mac, vos comptes, vos données ou une situation numérique douteuse ? Me contacter calmement Échange clair, sans urgence artificielle ni engagement automatique

Publications similaires :

  1. Arnaques numériques en Suisse romande : comprendre, réagir, limiter les dégâts
  2. Arnaques numériques en France : comprendre, réagir et ne pas aggraver la situation
  3. Changer de numéro de téléphone sans perdre ses comptes

Propulsé par YARPP.

Publications similaires

Commencez à saisir du texte et appuyez sur Entrée pour rechercher

Retour en haut