Appels Frauduleux : Comment vous protéger ?

Le faux appel téléphonique (vishing) est l'une des techniques d’escroquerie les plus courantes de nos jours. Comment s’en protéger ?
Qu'est ce que le faux appel téléphonique ?
Le vishing, ou hameçonnage par téléphone, est une arnaque téléphonique utilisant souvent des techniques d’ingénierie sociale (usurpation d’identité) qui a pour but de faire réaliser des opérations frauduleuses ou de soutirer des informations personnelles et/ou sensibles. La finalité est identique à la technique du phishing, qui consiste à envoyer des mails frauduleux.
L’appel téléphonique est passé directement par le fraudeur, qui utilise une fausse identité pour arriver à ses fins :
- Une personne se faisant passer pour un collaborateur de la banque SG (service fraude, assistance technique, etc.) vous contacte dans le but d’obtenir vos codes de carte bancaire et/ou de banque à distance ;
- Vous naviguez sur internet, un message apparaît pour vous avertir que votre PC est bloqué, vous conseillant d’appeler un numéro. Ce numéro est celui d’un faux support technique (Microsoft, Paypal…) qui va vous soutirer de l’argent en prétendant réparer votre équipement ;
- A la suite d’une annonce que vous avez publiée sur un site de vente en ligne (du type Leboncoin ou Vinted), un faux acheteur vous contacte pour récupérer des informations vous concernant lui permettant par la suite d’initier une opération frauduleuse ;
- Les cybercriminels usurpent aussi l’identité d’organismes reconnus (Trésor public, Assurance Maladie…), d’opérateurs de mobile ou de services de streaming pour vous tromper plus facilement. Un interlocuteur vous appelle par exemple sous une fausse identité pour vous signaler que votre dernier paiement mobile a été rejeté. Il vous demande alors de lui confirmer vos codes de carte bancaire et vos codes Banque à Distance (BAD)(1) dans le but de réactiver votre forfait, pour effectuer ensuite des achats frauduleux ou des virements à vos dépends.
Notez enfin que les cybercriminels savent parfaitement afficher le numéro de l’appelant usurpé. Le numéro et la localisation de l’appel, tout comme l’identité de l’appelant, ne sont pas un gage de sécurité. Par ailleurs, ils peuvent disposer d’informations personnelles, vous concernant, pour vous rassurer.
Quelles peuvent être les conséquences pour la victime ?
Les conséquences sont tout d’abord le vol de données personnelles et bancaires, permettant la tentative d’appel frauduleux, voir une possible usurpation d’identité. Enfin, les fraudeurs pourraient initier des opérations de paiement (carte bancaire, virement) sur votre compte, et bloquer temporairement vos accès (banque à distance(1)) et vos moyens de paiement.
Comment se protéger ?
Les faux appels téléphoniques font souvent appel à l’usurpation d’identité pour mettre en confiance,
d’autant plus lorsque la voix de l’appelant est chaleureuse et crée un sentiment de proximité,
contrairement aux messages reçus par mail ou SMS.
C’est pour cela qu’il faut d’autant plus se méfier et
toujours garder son sang-froid.
- Ne cédez pas au caractère urgent et pressant de la demande, qui doit au contraire vous interpeller ;
- Ne validez pas une action (opération ou annulation, validation, blocage…) dont vous n’avez pas été l’initiateur ;
- Refusez toute demande de prise de contrôle à distance et partage d’écran de votre ordinateur (sauf si vous êtes à l'origine d'une demande d'assistance), de votre tablette ou de votre téléphone ;
- Si un appel provenant de votre banque vous paraît suspect, raccrochez et contactez dès que possible le 3933 ou votre Conseiller SG en utilisant ses coordonnées habituelles et demandez confirmation de la demande ;
- En cas de doute, ne réalisez aucune action et ne divulguez aucune information confidentielle, notamment aucune donnée bancaire ou concernant vos codes d’accès à votre banque à distance(1).
Reconnaître un appel téléphonique reçu de la banque SG
Votre Conseiller Clientèle SG est susceptible de vous appeler pour vous donner une information ou confirmer un rendez-vous mais il ne réalisera pas d’opérations à distance, encore moins en urgence.
Votre banque SG ne vous appellera jamais pour vous demander :
- D’annuler une opération avec votre Pass Sécurité(2) ;
- D'annuler, bloquer ou rembourser un achat par carte ;
- De lui communiquer ou renseigner le code reçu par sms, le code secret banque à distance(1) ou le numéro de votre carte bancaire ;
- De rajouter le RIB ou l’IBAN d’un nouveau tiers bénéficiaire ;
- De prendre le contrôle de votre ordinateur, de votre tablette ou de votre téléphone.
Comment réagir lorsque l'on pense avoir été victime d'une fraude ?
Vous pensez avoir donné par imprudence des informations sensibles au téléphone ?
Gardez votre calme et agissez sans perdre de temps :
- Raccrochez immédiatement ;
- Changez le mot de passe d’accès à votre Espace Client SG et aux autres sites sur lesquels vous avez pu l’utiliser ;
- Si vous avez fourni les informations de votre carte bancaire, utilisez les fonctions blocage/déblocage(3) depuis L'Appli SG(4) ou votre Espace Client, ou faites opposition ;
- Vérifiez depuis votre Espace Client s’il y a des virements suspects à venir pour les annuler avant qu’ils soient réellement débités ;
- Surveillez vos opérations bancaires depuis votre Espace Client : si des opérations frauduleuses sont débitées, vous pourrez remplir un « Kit réclamation carte en ligne » en quelques clics ; si vous souhaitez contester un virement ou un prélèvement SEPA, vous pourrez remplir le formulaire contestation virement ou le formulaire de contestation prélèvement SEPA ;
- Appelez le 3933 ou votre Conseiller Clientèle SG en utilisant ses coordonnées habituelles pour contester les éventuelles opérations frauduleuses ;
- Vous pouvez consulter la rubrique Sécurité du site internet particuliers.sg.fr pour toutes questions relatives à votre sécurité bancaire ;
- Conservez les preuves de la fraude en vue d’un dépôt de plainte.
Les faux appels téléphoniques – et la cybercriminalité en général – continueront à prospérer tant que les fraudeurs arriveront à leur fin. Prendre le temps d'identifier les tentatives d'hameçonnage et surtout réussir à les déjouer est la meilleure façon de conserver votre sérénité.
17Cyber, le guichet unique pour accompagner les victimes de cybermalveillance
Le service 17cyber.gouv.fr, disponible 24h/24 et 7j/7 est accessible à toutes les victimes d’infractions numériques, qu’il s’agisse d’atteintes aux biens (arnaques en ligne, escroqueries…) ou aux personnes (cyber-harcèlement, menaces…). L’outil permet d’identifier la menace dont vous êtes victime, d’obtenir des conseils personnalisés et, si nécessaire, de contacter un policier ou un gendarme via un chat. 17Cyber propose également de vous mettre en relation avec un prestataire informatique de proximité si vous avez besoin d’une intervention technique pour résoudre votre problème (supprimer un logiciel malveillant de votre ordinateur par exemple).
Besoin d'informations complémentaires ?
Pour plus d'informations, merci de prendre rendez-vous avec votre Conseiller.
Prendre rendez-vous* Source provenant du groupe Delta, spécialiste en système informatique.
(1) Les fonctionnalités bancaires accessibles à distance, via l’Appli ou votre espace client internet sécurisé, nécessitent l’adhésion au service Banque à Distance (gratuit hors coûts de connexion facturés par votre fournisseur d’accès à Internet).
(2) Nécessite une activation préalable. Service optionnel gratuit, obligatoire pour utiliser Paylib.
(3) Sous réserve de disponibilité du service. Seuls les paiements interrogeant le serveur d’autorisation seront bloqués. Le verrouillage nécessite l’adhésion au contrat Banque à Distance (gratuit hors coûts de connexion facturés par votre fournisseur d’accès à internet).
(4) L’accès aux fonctionnalités de la Banque à Distance et de l'Appli nécessitent la souscription à l’abonnement à des services de banque à distance (Internet, téléphone fixe, SMS, etc.). Gratuit hors coûts de connexion facturés par votre fournisseur