Les fraudes en ligne se perfectionnent et les escrocs redoublent d’ingéniosité pour soutirer des informations bancaires. Lors de l’assemblée générale des anciens exploitants agricoles de Haute-Saône, Estelle Raymond et Christophe Laruelle, membres du pôle Fraude du Crédit Agricole de Franche-Comté, ont livré des conseils essentiels pour se prémunir contre ces menaces.
« La porte d’entrée des fraudeurs, c’est souvent le client lui-même », introduit Estelle Raymond, qui œuvre au sein du pôle Fraude du Crédit agricole de Franche-Comté depuis trois ans. Adieu les faux chèques et les faux billets, place à l'ère des répliques de cartes bancaires et du soutirage des codes d'accès à son compte en banque par hameçonnage : les escrocs utilisent les moyens de leur époque ! Aujourd’hui, les cybercriminels disposent de moyens technologiques sophistiqués et utilisent l’intelligence artificielle pour tromper leurs victimes, en exploitant consciencieusement tous les biais cognitifs humains, ainsi que les informations collectées sur internet (réseaux sociaux, fuites de données de fournisseurs de services...).
« Chaque année, nous réussissons à stopper environ 9 millions d’euros de fraudes à l'échelle de la Franche-Comté pour notre banque, mais un million passe encore entre les mailles du filet », souligne Christophe Laruelle. Si les banques disposent d’outils puissants pour tenter de détecter les transactions suspectes, en s'appuyant sur les habitudes de leurs clients pour bloquer les opérations inhabituelles (sommes importantes, destinataires à l'étranger, retraits massifs...) la vigilance des utilisateurs reste la première barrière contre ces attaques.
Des scénarios bien rodés
L’un des procédés les plus courants des arnaques les plus courantes reste le hameçonnage, ou phishing en anglais : un faux e-mail ou SMS se faisant passer pour un service connu, comme Mondial Relay ou un organisme administratif. « Un clic malheureux suffit à ouvrir votre espace personnel aux fraudeurs », prévient Estelle Raymond. S’ensuit souvent un appel téléphonique en urgence - d'un faux conseiller bancaire - pour inciter la victime à fournir ses codes d’accès, voire à remettre sa carte bancaire à un faux coursier.
Autre méthode redoutable : l’arnaque à l’écran bleu. « Vous pensez que votre ordinateur est bloqué ? Il est en réalité infecté par un virus, et une fausse assistance vous demande de payer une rançon pour le débloquer », explique Christophe Laruelle. Céder à cette pression permet éventuellement aux escrocs de prendre le contrôle total de votre appareil, à moins qu'ils ne vous surfacturent le service de dépannage.
Les professionnels ne sont pas épargnés : la fraude au faux virement est en pleine expansion. Un particulier ou un professionnel reçoit une demande de paiement avec un IBAN modifié à l'insu du prestataire de travaux et transfère ainsi des milliers d’euros à un escroc. Michael Muhlematter, présent à cette assemblée générale, a témoigné de la réalité de ce genre de pratiques, son propre Gaec ayant transféré de l'argent pour l'achat bien réel d'un matériel à un escroc ayant piraté la messagerie du vendeur et remplacé les coordonnées bancaires par les siennes. « Un simple coup de téléphone pour vérifier une demande de virement peut éviter bien des drames », rappelle Estelle Raymond.
Quelques réflexes à adopter
Face à ces menaces, il existe des pratiques et des gestes simples à adopter. « Ne jamais cliquer sur un lien douteux, ne jamais communiquer ses codes, même sous la pression d’un soi-disant conseiller bancaire », insiste Christophe Laruelle. Il recommande également de vérifier systématiquement les URL des sites sur lesquels on effectue des achats et d’éviter les plateformes peu connues. « Certains sites exploitent des conditions générales floues qui vous abonnent à des prélèvements mensuels sans votre accord explicite, mais dissimulées textes écrits en petits caractères que personne ne prends jamais la peine de lire. »
Enfin, un conseil surprenant mais efficace : « Collez une gommette sur le code CVV (le code de sécurité à trois chiffres) de votre carte bancaire pour éviter qu’il ne soit récupéré à votre insu par un faux lecteur de carte », préconise Estelle Raymond. Ce type de dispositif se répand, sur les distributeurs automatiques d'argent liquide, mais aussi les automates des stations-service. La carte bancaire est avalée par l'automate, un message d'erreur apparaît pour demander à l'usager de contacter sa banque. Le compte à rebours est alors enclenché pour faire opposition car la carte scannée et clonée par le dispositif va alors être utilisée sur des sites de vente en ligne peu regardant sur la sécurité des transactions, sans demander de double vérification. Autre sage précaution, désactiver dans son espace client toutes les options dont vous n'avez pas l'usage courant. « Si vous n'allez pas à l'étranger, ça ne sert à rien que votre carte bleue soit active dans tous les pays du monde. Pareil pour les achats en ligne : si vous n'en faites pas, ça ne sert à rien d'avoir cette option activée. »
En cas de doute, contactez votre banque
Si une transaction suspecte apparaît sur votre compte, la meilleure réaction est d’appeler directement votre agence bancaire. « Nos clients peuvent utiliser le service SOS Cartes pour signaler un problème et faire le point sur leurs opérations », indique Christophe Laruelle.
Les services de gendarmerie étant souvent débordés, certaines plaintes peuvent prendre du temps à être traitées. « Nous faisons notre possible pour accompagner les victimes, mais mieux vaut prévenir que guérir », conclut Estelle Raymond. Adopter les bons réflexes au quotidien permet de réduire considérablement les risques et de garder le contrôle de ses finances.
