Mes finances, mes projets, ma vie
27 avril 2024

Fraudes bancaires: les repérer pour ne pas être piégé

  Propos recueillis par l'équipe myLIFE me&myFAMILY 15 décembre 2023 593

Tromperies en ligne, messages frauduleux, arnaques à la carte bancaire, etc. Les escrocs font preuve de toujours plus de créativité pour tenter de vous duper. Quelles sont les fraudes bancaires les plus fréquentes au Grand-Duché? Comment les repérer et s’en protéger? Sabrina Gofflot, Inspecteur interne senior à la BIL, répond à nos questions et vous donne quelques conseils avisés.

Le phishing, le smishing et la nouveauté: le quishing

Le phishing (hameçonnage) est une technique frauduleuse qui consiste à obtenir des informations confidentielles ou des données bancaires (identifiants, mots de passe, etc.) en se faisant passer pour un organisme de confiance: impôts, Police, banque, service postal, etc.

Le phishing peut prendre la forme d’un e-mail ou d’un SMS (on parle alors de smishing). Par exemple, vous recevez un e-mail des impôts qui vous informe que vous pouvez bénéficier d’un remboursement, un SMS de la Police qui vous somme de payer une amende ou un transporteur qui vous demande de régler des frais pour libérer un colis en attente.

La nouvelle tendance, c’est le quishing (l’arnaque par QR code). Vous êtes redirigé vers un site malveillant visant à récupérer vos données personnelles en scannant de faux QR codes.

La nouvelle tendance, c’est le quishing (l’arnaque par QR code). Vous êtes redirigé vers un site malveillant visant à récupérer vos données personnelles en scannant de faux QR codes. Ils peuvent être collés sur des publicités dans des abribus, dans des magasins, sur des affiches pour régler le stationnement à l’entrée des parkings, etc.

Sabrina Gofflot nous explique que le principe est toujours le même: « L’auteur du message se présente comme un organisme officiel, souvent une instance que l’on prend tout de suite au sérieux. Il vous invite à cliquer sur un lien qui renvoie vers un site frauduleux (identique à l’original) et à remplir un formulaire. Dans le passé, c’était assez simple à repérer. Le texte était mal écrit avec des fautes d’orthographe. Mais, avec l’évolution des technologies, notamment avec l’intelligence artificielle comme ChatGPT, les contenus sont très qualitatifs et il devient extrêmement difficile de détecter qu’il s’agit d’une escroquerie ».

Les bons réflexes à adopter

    • Vérifiez toujours l’URL ou l’adresse e-mail d’un expéditeur.
    • Ne communiquez jamais vos identifiants.
    • Utilisez les applications et les sites officiels et ne suivez pas les liens que vous recevez par message.
    • Effectuez régulièrement les mises à jour de sécurité de votre ordinateur.
    • N’utilisez pas le même mot de passe sur plusieurs sites.

Le vishing

Le phishing est souvent suivi de vishing, une manipulation par téléphone. Vous recevez un appel d’une personne qui se présente, par exemple, comme votre banquier. Il vous informe que des transactions frauduleuses ont été détectées sur votre compte bancaire et il fait appel à votre coopération afin de résoudre le (faux) problème. Vous êtes alors invité à vous connecter à vos comptes, à transmettre vos données bancaires, à installer un programme de connexion à distance ou encore à transférer vos avoirs sur un compte soi-disant « sécurisé ».

Aujourd’hui, il y a aussi le spoofing (le vol d’identité). Les fraudeurs usurpent le numéro de téléphone de votre banque ou d’un autre organisme et c’est leur numéro officiel qui apparaît sur votre écran lorsqu’ils vous appellent.

« Aujourd’hui, il y a aussi le spoofing (le vol d’identité) », indique madame Gofflot. « Les fraudeurs usurpent le numéro de téléphone de votre banque ou d’un autre organisme et c’est leur numéro officiel qui apparaît sur votre écran lorsqu’ils vous appellent. C’est déroutant. Vous reconnaissez le numéro, donc vous faites confiance à la personne que vous avez au bout du fil. Retenez que votre banque ou tout autre organisme – Luxtrust, MyGuichet, etc. – ne vous demandera jamais vos identifiants pour se connecter à votre compte. S’ils vous téléphonent, c’est uniquement pour confirmer une fraude.

En cas de doute, il faut mettre fin à la conversation et rappeler l’organisme par vos propres moyens, conseille l’inspectrice. Souvent, dans cette situation, les personnes n’osent pas raccrocher, parce qu’elles craignent de paraître désagréables. Il ne faut pourtant pas hésiter! ».

Les bons réflexes à adopter

    • Ne divulguez sous aucun prétexte vos informations confidentielles ou vos données bancaires.
    • N’installez aucun logiciel d’accès à distance sur votre ordinateur.
    • Ne transférez jamais votre argent sur un compte bancaire qui ne vous appartient pas.
    • Confirmez toujours l’identité de votre correspondant à partir de coordonnées vérifiées.

L’arnaque sur Internet

Cette technique vise à vous faire croire que vous pouvez profiter d’une très bonne affaire en ligne qui en réalité n’existe pas. Vous êtes attiré par une petite annonce ou une publicité sur les réseaux sociaux qui vend un produit à un prix attrayant. On vous précise que vous devez payer rapidement parce que les stocks sont limités ou que d’autres personnes attendent pour acheter. Vous faites alors un virement, mais ne recevez jamais votre marchandise.

Les escroqueries en ligne sont encore très fréquentes. Les fraudeurs profitent des tendances du moment pour faire miroiter des offres très attractives.

« Les escroqueries en ligne sont encore très fréquentes. Les fraudeurs profitent des tendances du moment pour faire miroiter des offres très attractives. Par exemple, l’hiver dernier au Luxembourg, alors que le tarif du bois de chauffage avait considérablement augmenté, il y a eu une série de fausses annonces proposant des lots à bas prix sur internet. Ce genre d’escroquerie peut s’appliquer à tous les types d’objets: des vêtements de seconde main, des places de concert, des voitures d’occasion, etc. Si l’affaire est trop bonne, méfiez-vous! ».

Les bons réflexes à adopter

    • Plus le vendeur est pressant, plus l’affaire est louche.
    • Faites des recherches sur le vendeur, consultez les avis le concernant.
    • Évitez au maximum d’enregistrer les données de votre carte sur un site marchand.
    • Que vous soyez vendeur ou acheteur, privilégiez toujours le système de paiement sécurisé interne au site.

La fraude à la carte bancaire

En principe, la fraude à la carte bancaire a lieu lorsque vous retirez de l’argent à un GAB (guichet automatique bancaire). Le fraudeur repère discrètement le code secret de votre carte et détourne votre attention pour vous la subtiliser en vous faisant croire qu’elle a été « avalée » par le guichet.

« Les malfaiteurs se montrent très astucieux, avertit l’inspectrice. Ils présentent bien, se montrent sympathiques et sont très habiles pour détourner votre attention. La fraude à la carte bancaire peut également se produire lorsque vous réglez vos achats chez un commerçant: le voleur observe furtivement votre code avant de vous dérober votre carte. Veillez à composer votre code secret à l’abri des regards et ne perdez jamais votre carte bancaire de vue ».

Les bons réflexes à adopter

    • Composez toujours votre code secret à l’abri des regards.
    • Ne vous laissez pas distraire ou offrir de l’aide lorsque vous retirez de l’argent.
    • Appelez le numéro indiqué dans le GAB, si vous doutez que votre carte ait pu être « avalée ».
    • N’écrivez jamais votre code secret sur votre carte ou sur un papier dans votre portefeuille!

La fausse facture

Dans ce cas de figure, le fraudeur envoie une fausse facture en se faisant passer pour une entreprise. Il pirate la boîte mail d’une société, falsifie une facture en modifiant son numéro de compte bancaire et ses coordonnées. Il envoie ensuite la fausse facture par e-mail en indiquant que le numéro de compte a changé. L’entreprise pense alors régler une véritable facture, mais elle verse l’argent sur le compte de l’escroc.

« La fraude à la fausse facture met souvent plusieurs mois à être détectée, car la technique est perfectionnée », relève madame Gofflot. « C’est un fléau pour les entreprises, parce que les montants volés peuvent être très élevés. Les particuliers peuvent également être concernés: facture de téléphone, réservation de vacances, etc. Il faut toujours être attentif en cas de changement de coordonnées bancaires. »

Les bons réflexes à adopter

    • Utilisez les « bénéficiaires enregistrés » dans votre interface bancaire.
    • Assurez-vous qu’il s’agit bien des coordonnées bancaires de votre interlocuteur.
    • Contactez directement la personne qui vous a envoyé la facture pour vérifier les informations (sans utiliser le contact mentionné sur la facture ou dans l’e-mail).

L’arnaque à l’investissement

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements exceptionnels. Vous êtes attiré par une publicité sur Internet (plateformes d’échanges de cryptomonnaie, sites de trading, etc.) et lorsque vous cliquez sur le lien, vous arrivez sur un site très professionnel avec des témoignages de personnes confirmant avoir réellement gagné beaucoup d’argent. Vous vous laissez tenter avec un petit montant pour commencer et investissez de plus en plus. Mais au moment où vous souhaitez récupérer votre investissement, vous n’y parvenez pas. On vous conseille d’attendre pour faire grossir vos profits, vous devez payer des frais de clôture de compte, de gestion, etc. Cela peut durer plusieurs mois et vous ne récupérez jamais votre argent.

Grâce à l’intelligence artificielle, les sites et les rapports financiers sont plus vrais que nature. Il est difficile de repérer la supercherie.

« Les arnaques à l’investissement sont très ingénieuses. Vous pensez avoir affaire à des professionnels, mais en réalité tout est faux. Grâce à l’intelligence artificielle, les sites et les rapports financiers sont plus vrais que nature. Il est difficile de repérer la supercherie. Rappelez-vous que les propositions trop belles pour être vraies sont probablement frauduleuses! »

Les bons réflexes à adopter

    • Ne vous fiez pas aux propositions trop belles et aux rendements trop intéressants.
    • Restez prudent lorsqu’on vous propose un investissement que vous n’avez pas sollicité.
    • Renseignez-vous sur l’entreprise: son identité, la cohérence des informations, etc.
    • Recherchez des avis sur internet (en dehors du site « officiel » de la société).

Que faire si vous êtes victime d’une fraude?

Si vous avez transmis des informations sensibles ou fait un virement à une personne malhonnête, réagissez rapidement en contactant votre banque et en déposant une plainte auprès de la police.

Si votre carte bancaire a été volée ou « avalée », bloquez-la immédiatement en utilisant votre application bancaire et en appelant Worldline au +352 49 10 10. Ils pourront vérifier s’il y a des transactions frauduleuses en cours et s’il est encore possible de les stopper.

Vous avez installé des applications ou des logiciels suspects, désinstallez-les ou faites appel aux services d’un professionnel si vous n’avez pas les compétences requises. Pensez également à changer tous les mots de passe que vous pensez compromis.

La Commission de surveillance du secteur financier (CSSF) publie régulièrement des avertissements, afin d’alerter sur les activités frauduleuses au Luxembourg. Elle donne également des conseils pour vérifier le sérieux des prestataires de services financiers.

« Au moindre doute, n’hésitez pas à contacter votre banque », recommande Sabrina Gofflot. « Elle pourra vous guider sur les démarches à suivre. Les fraudes bancaires étant perfectionnées, il est essentiel de rester attentif et de garder un esprit critique. Pensez aussi à informer votre entourage pour leur éviter de tomber dans le piège. »

Retrouvez plus d’informations sur les fraudes bancaires et les recours possibles sur le site de la BIL.