Appels Frauduleux : Comment vous protéger ?

Le faux appel téléphonique (vishing) est une des techniques d’escroquerie les plus courantes parmi les cybermenaces qui ont augmenté de 400%* depuis le début de la crise sanitaire. Comment s’en protéger ?

Qu'est ce que le faux appel téléphonique ?

Le vishing, ou hameçonnage par téléphone, est une arnaque téléphonique utilisant souvent des techniques d’ingénierie sociale (usurpation d’identité) qui a pour but de faire réaliser des opérations frauduleuses ou de soutirer des informations personnelles et/ou sensibles. La finalité est identique à la technique du phishing, qui consiste à envoyer des mails frauduleux.  
 
L’appel téléphonique est passé directement par le fraudeur, qui utilise une fausse identité pour arriver à ses fins :
 

  • • Une personne se faisant passer pour un collaborateur Société Générale (service fraude, assistance technique, etc.) vous contacte dans le but d’obtenir vos codes de carte bancaire et/ou de banque à distance ;
  •  
  • • Vous naviguez sur internet, un message apparaît pour vous avertir que votre PC est bloqué, vous conseillant d’appeler un numéro. Ce numéro est celui d’un faux support technique (Microsoft, Paypal…) qui va vous soutirer de l’argent en prétendant réparer votre équipement ;
  •  
  • • A la suite d’une annonce que vous avez publiée sur un site de vente en ligne (du type Leboncoin ou Vinted), un faux acheteur vous contacte pour récupérer des informations vous concernant lui permettant par la suite d’initier une opération frauduleuse ;
  •  
  • • Les cybercriminels usurpent aussi l’identité d’organismes reconnus (Trésor public, Assurance Maladie…), d’opérateurs de mobile ou de services de streaming pour vous tromper plus facilement. Un interlocuteur vous appelle par exemple sous une fausse identité pour vous signaler que votre dernier paiement mobile a été rejeté. Il vous demande alors de lui confirmer vos codes de carte bancaire et vos codes Banque à Distance (BAD)1 dans le but de réactiver votre forfait, pour effectuer ensuite des achats frauduleux ou des virements à vos dépends.

 
Notez enfin que les cybercriminels savent parfaitement afficher le numéro de l’appelant usurpé. Le numéro et la localisation de l’appel, tout comme l’identité de l’appelant, ne sont pas un gage de sécurité. Par ailleurs, ils peuvent disposer d’informations personnelles, vous concernant, pour vous rassurer.

Quelles peuvent être les conséquences pour la victime ?

Les conséquences sont multiples, et le plus souvent financières :
 

  • • Opérations de paiement (carte bancaire, virement) frauduleuses sur votre compte, pouvant potentiellement ;
    • • Bloquer temporairement vos accès (banque à distance1) et vos moyens de paiement ;
    • • Voler de données (personnelles ou bancaires, usurper votre identité).

Comment se protéger ?

Les faux appels téléphoniques font souvent appel à l’usurpation d’identité pour mettre en confiance, d’autant plus lorsque la voix de l’appelant est chaleureuse et crée un sentiment de proximité, contrairement aux messages reçus par mail ou SMS. C’est pour cela qu’il faut d’autant plus se méfier et toujours garder son sang-froid.

  • • Ne cédez pas au caractère urgent et pressant de la demande, qui doit au contraire vous interpeller ;
  • • Ne validez pas une action (opération ou annulation, validation, blocage…) dont vous navez pas été linitiateur ;
  • • Refusez toute demande de prise de contrôle à distance de votre ordinateur, de votre tablette ou de votre téléphone ;
  • • Si un appel provenant de votre banque vous paraît suspect, raccrochez et contactez dès que possible le 3933 ou votre Conseiller Société Générale en utilisant ses coordonnées habituelles et demandez confirmation de la demande ;
  • • En cas de doute, ne réalisez aucune action et ne divulguez aucune information confidentielle, notamment aucune donnée bancaire ou concernant vos codes d’accès à votre banque à distance1.

Reconnaître un appel téléphonique reçu de Société Générale

Votre Conseiller Société Générale est susceptible de vous appeler pour vous donner une information ou confirmer un rendez-vous mais il ne réalisera pas d’opérations à distance, encore moins en urgence.
 
Société Générale ne vous appellera jamais pour vous demander :
 
  • • D’annuler une opération avec votre Pass Sécurité2 ;
  • • D'annuler, bloquer ou rembourser un achat par carte ;
  • • De lui communiquer ou renseigner le code reçu par sms, le code secret banque à distance1 ou le numéro de votre carte bancaire ;
  • • De rajouter le RIB ou l’IBAN d’un nouveau tiers bénéficiaire ;
  • • De prendre le contrôle de votre ordinateur, de votre tablette ou de votre téléphone.

Comment réagir lorsque l'on pense avoir été victime d'une fraude ?

Vous pensez avoir donné par imprudence des informations sensibles au téléphone ?
Gardez votre calme et agissez sans perdre de temps :

  • • Raccrochez immédiatement ;
  • • Changez le mot de passe d’accès à votre Espace Client Société Générale et aux autres sites sur lesquels vous avez pu l’utiliser ;
  • • Si vous avez fourni les informations de votre carte bancaire, utilisez les fonctions blocage/déblocage3 depuis votre Appli Société Générale4 ou votre Espace Client, ou faites opposition ;
  • • Vérifiez depuis votre Espace Client s’il y a des virements suspects à venir pour les annuler avant qu’ils soient réellement débités ;
  • • Surveillez vos opérations bancaires depuis votre Espace Client : si des opérations frauduleuses sont débitées, vous pourrez remplir un « Kit réclamation carte en ligne » en quelques clics ; si vous souhaitez contester un virement ou un prélèvement SEPA, vous pourrez remplir le formulaire contestation virement ou le formulaire de contestation prélèvement SEPA ;
  • • Appelez le 3933 ou votre Conseiller Société Générale en utilisant ses coordonnées habituelles pour contester les éventuelles opérations frauduleuses ;
  • Vous pouvez consulter la rubrique Sécurité du site internet societegenerale.fr pour toutes questions relatives à votre sécurité bancaire ;
  • Vous pouvez contacter info Escroqueries au 0 805 805 817 (appel gratuit du lundi au vendredi de 9h à 18h30). Cette plateforme téléphonique composée de policiers et de gendarmes peut vous informer et vous conseiller ;
  • Conservez les preuves de la fraude en vue d’un dépôt de plainte auprès de la police, de la gendarmerie ou encore sur les sites du service-public.fr :
    • • Perceval5 ;
    • • Thesee6.

Les faux appels téléphoniques – et la cybercriminalité en général – continueront à prospérer tant que les fraudeurs arriveront à leur fin. Prendre le temps d'identifier les tentatives d'hameçonnage et surtout réussir à les déjouer est la meilleure façon de conserver votre sérénité.


*Source provenant du groupe Delta, spécialiste en système informatique.
1 Les fonctionnalités bancaires accessibles à distance, via l’Appli ou votre espace client internet sécurisé, nécessitent l’adhésion au service Banque à Distance (gratuit hors coûts de connexion facturés par votre fournisseur d’accès à Internet).
2 Nécessite une activation préalable. Service optionnel gratuit, obligatoire pour utiliser Paylib.
3 Sous réserve de disponibilité du service. Seuls les paiements interrogeant le serveur d’autorisation seront bloqués. Le verrouillage nécessite l’adhésion au contrat Banque à Distance (gratuit hors coûts de connexion facturés par votre fournisseur d’accès à internet).
4 L’accès aux fonctionnalités de la Banque à Distance et de l'Appli nécessitent la souscription à l’abonnement à des services de banque à distance (Internet, téléphone fixe, SMS, etc.). Gratuit hors coûts de connexion facturés par votre fournisseur d’accès à Internet.
5 https://www.service-public.fr/particuliers/vosdroits/N31138
6 https://www.service-public.fr/particuliers/vosdroits/N31138