Arnaque : “Votre banque a détecté une activité suspecte”
Cette arnaque vise directement les cartes bancaires et les comptes courants.
Elle imite parfaitement les messages officiels des banques (Crédit Agricole, BNP, Banque Postale, CIC, etc.).
1. Le message piégé (SMS ou e-mail)
Exemples typiques :
“[Banque] : Des paiements suspects ont été détectés. Cliquez ici pour sécuriser votre compte.”
“Votre carte a été temporairement bloquée. Vérifiez votre identité.”
“Action urgente : activité anormale détectée sur votre compte.”
Le message joue sur :
- la peur
- l’urgence
- la sécurité
- la confiance dans l’institution bancaire
2. Le lien renvoie vers un faux site de banque
Le site ressemble à 99% au vrai portail :
- logo identique
- design officiel
- couleurs exactes
- même navigation
- même mise en page
- parfois même le favicon
Les pirates clonés utilisent des adresses du type :
- sécurisé-lcl.com
- bnp-authentification.fr
- credit-agricole-verification.net
- banque-postale-support.com
Les gens ne voient pas la différence.
Même des professionnels se font avoir.
3. Le faux site récupère :
- identifiant de connexion
- mot de passe
- éventuellement numéro de mobile
- carte bancaire
- code de validation (OTP)
- tout ce que vous tapez
Si la personne saisit le code SMS de confirmation (OTP), l’arnaqueur peut immédiatement :
- se connecter au vrai compte
- faire un virement instantané
- modifier les plafonds
- déclarer une nouvelle carte virtuelle
- se créer un bénéficiaire
4. Variante encore plus dangereuse : le faux conseiller bancaire
Après la saisie des données, la victime peut recevoir un appel d’un soi-disant :
- “conseiller sécurité”
- “analyste fraude”
- “service anti-fraude”
Avec :
- le numéro officiel de la banque affiché (spoofing)
- un ton professionnel
- le discours typique d’un technicien
- l’historique réel de la victime (obtenu via phishing)
Le faux conseiller demande :
- les codes reçus par SMS
- d’installer une application (prise de contrôle du téléphone)
- de “valider un blocage”, qui en réalité est un virement sortant
C’est l’arnaque la plus sophistiquée actuellement.
5. Pourquoi ça fonctionne si bien ?
Parce que la banque, c’est le point émotionnel maximal :
- peur de perdre de l’argent
- impression d’urgence
- impression d’être “aidé”
- discours professionnel
- affichage du vrai numéro de la banque
Les victimes disent toutes :
“Ça avait l’air vrai, j’ai eu peur.”
6. Ce que les agents doivent savoir
- Les banques ne demandent jamais les codes reçus par SMS
- Les conseillers appellent, mais sans demander les identifiants
- Aucun lien de sécurité n’est envoyé par SMS
- On ne valide jamais une opération pour “bloquer une fraude”
- Un appel affichant le numéro de la banque peut être totalement faux
Pourquoi c’est crucial pour ta formation OPFAC
C’est exactement le genre d’arnaque :
- qui touche les collectivités
- qui vide les comptes
- qui déclenche des blocages de paiements
- qui met les services en difficulté
- qui met des agents en tort alors qu’ils n’ont rien fait de “mal”
Cette arnaque est parfaite pour ton module Ingénierie sociale + Faux conseiller.
Suivez les autres arnaques
Pourquoi faut-il absolument protéger vos équipes ?
Parce qu’aujourd’hui, une seule erreur suffit à mettre une collectivité ou un organisme à genoux.
Et ça, les mairies, les associations, les établissements publics le vivent déjà tous les mois : faux RIB payé, base de données bloquée, portail en panne, usagers pénalisés, agents paralysés… et tout ça, très souvent, à cause d’un simple clic.
Voici la vraie raison : les arnaques ne visent plus les systèmes, elles visent les humains.
Le maillon faible n’est plus l’informatique : ce sont les agents mal préparés aux attaques modernes.
Nos formations en prévention socio-numérique
Je protège mes équipes
