Depuis quelques mois, les cyberattaques se multiplient en France comme en Moselle. Free, la Fédération française de golf, ou encore des médecins… personne n’est épargné par ces intrusions informatiques. Nos données personnelles se retrouvent ainsi entre les mains d’individus malveillants, qui s’en servent désormais pour étayer l’arnaque aux faux conseillers bancaires. J’en ai fait la malheureuse expérience.
Votre historique d’appels en est forcément rempli : dans cette chronique je vais évoquer les tentatives de fraudes téléphoniques. En 2025, le nombre de signalements pour appels frauduleux a doublé par rapport à 2024, selon une étude publiée le 16 février par l’Arcep, le régulateur des télécommunications. Une tendance qui se confirme, car en deux ans, les signalements pour des appels abusifs ont été multipliés par onze.
Ces appels par des faux prestataires, on commence à y être sensibilisés. En général ce ne sont pas des arnaques très poussées. Mais ces derniers temps, ces fraudes téléphoniques sont devenues particulièrement sournoises : dorénavant, l’on doit même se méfier des conseillers bancaires. J’en ai moi-même fait la malheureuse expérience.
Ma malheureuse expérience
Tout commence le 29 janvier dernier. On est jeudi, jour de chronique pour moi, et c’est une journée particulièrement intense. Après une courte pause repas, je m’accorde un petit temps pour regarder mes mails personnels.
Je les fais défiler, il n’y a pas grand-chose d’intéressant, jusqu’à ce qu’un objet m’interpelle : « Votre carte avantage SNCF Connect ». Je me dis qu’enfin la SNCF va récompenser ma fidélité. Lorsque j’ouvre le mail : bonne nouvelle, la SNCF s’est finalement décidée à faire une promotion pour la carte avantage. Le printemps arrive et j’ai des envies de voyage, donc je saute sur l’occasion.
Surtout, je suis en confiance, le mail est une copie conforme des mails de la SNCF, un bouton fonctionnel est à mon nom, le site ne me met pas en alerte et il y a même un CAPTCHA… De toute façon, je n’ai pas de temps à perdre aujourd’hui, donc je rentre mes coordonnées bancaires et j’achète la carte.
Jusqu’ici tout va bien
Mais après une dizaine de minutes, j’ai un doute : la SNCF ne s’est jamais montrée aussi généreuse. Je commence à stresser, je passe du téléphone à l’ordinateur et cette fois des détails louches me sautent aux yeux.
Là je regrette : je viens de fournir mes coordonnées bancaires à un site frauduleux. C’est du phishing, de l’hameçonnage basique, et malgré le fait que je pensais y être sensibilisé, je me suis fait avoir. Premier réflexe, je fais opposition à ma carte bancaire et j’appelle ma conseillère pour vérifier qu’il n’y a rien d’autre à faire.
Mon appel avec le faux conseiller bancaire
Deux semaines passent, j’ai digéré cette défaite et ma nouvelle carte est enfin arrivée. Je pensais que cette arnaque était derrière moi jusqu’à ce que je reçoive un appel d’un numéro de portable inconnu. Je décroche et l’homme se présente comme faisant partie du service opposition de ma banque, déjà là je suis vigilant. Il me demande si j’ai reçu un mail frauduleux de la SNCF, j’acquiesce. Il me donne la même adresse mail qui m’a envoyé l’arnaque et me dit que de nombreux clients de la banque se sont fait avoir par cet expéditeur. Mais surtout, s’il m’appelle, c’est que mon compte bancaire est encore en danger.
Il me dit que les conseillers bancaires régionaux ne sont pas compétents pour contrer les arnaques de ce genre, que ma carte a bien été bloquée, mais que les fraudeurs ont toujours accès à mon compte. Là, évidemment, je sens l’arnaque arriver.
Le fraudeur me presse pour me pousser à la faute
Celui qui se présente comme le service spécialisé de ma banque contre les fraudes m’alerte que plusieurs débits de plus de 3 000 euros ont été effectués depuis le Nigéria et qu’ils vont bientôt être visibles sur mon compte.
Il me dit qu’il faudra porter plainte, mais que pour l’heure, il est urgent d’analyser mon application bancaire car ils ont dû la pirater lors du phishing.
Après son argumentaire, je lui dis que je ne lui fais pas confiance, mais il rétorque en me donnant mon nom, prénom, date de naissance et adresse postale. Il est 14h, j’ai beaucoup de boulot devant moi, mais il me presse en me rappelant l’urgence de la situation.
La tentative d’infiltrer mon application bancaire
Il propose qu’on se rappelle via Whatsapp, je me doute que c’est pour faire un partage d’écran et tenter de s’infiltrer sur mon application bancaire.
Je raccroche et j’appelle immédiatement ma conseillère habituelle pour l’avertir et m’assurer qu’elle n’a détecté aucune transaction frauduleuse.
Comment est-ce que ces fraudeurs procèdent ?
Ce que je vous ai raconté est un parfait exemple de tentative d’arnaque au faux conseiller bancaire. Pour récapituler de façon simple : la SNCF s’est faite pirater ; mes données personnelles ont fuité sur le dark web ; un fraudeur s’est servi de mon nom, prénom et adresse mail pour faire du phishing ; j’ai mordu à l’hameçon en donnant davantage d’informations personnelles ; puis un faux conseiller bancaire m’a rappelé pour se faire passer pour mon sauveur, crédibilisant son discours avec les informations collectées lors du phishing.
Pour l’anecdote, même ma vraie conseillère bancaire a été appelée par un faux conseiller. De son côté, ses données personnelles avaient été divulguées à cause du piratage de Free.
Comment réagir en cas de tentative d’arnaque ?
Face à une recrudescence de ces arnaques, la police nationale de Moselle multiplie les appels à la vigilance. La commissaire Coraline Lepelletier, cheffe du service local de police judiciaire de Metz, rappelle les bons réflexes.
« En aucun cas, votre conseiller bancaire va vous contacter pour faire bloquer une opération par téléphone en vous demandant vos numéros de compte, vos numéros de carte bleue, votre code d’accès à votre compte bancaire », alerte la commissaire Lepelletier.
La cheffe du service local de police judiciaire de Metz précise que le fraudeur vous mettra sous pression, vous demandant d’accéder à ses requêtes urgemment. « Ça, ça doit vous alerter tout de suite », appuie-t-elle, « Si vous êtes face à cette situation, vous raccrochez et vous allez récupérer le numéro de téléphone de votre banque et vous allez rappeler votre banquier. Vous allez vous rendre compte qu’en fait votre banque ne vous a pas contacté puisque l’on ne vous contactera jamais par téléphone pour vous faire faire des opérations bancaires. »
L’usurpation d’identité peut aller encore plus loin
La commissaire Lepelletier invite les personnes escroquées à immédiatement faire opposition à sa carte bancaire ainsi qu’à porter plainte. Cette plainte pourra par la suite vous servir à obtenir le remboursement de potentielles transactions frauduleuses.
Soyez particulièrement vigilant, les fraudeurs peuvent même usurper le numéro de téléphone ou le mail de votre banque pour vous contacter, ça s’appelle du « spoofing ». Donc si vous recevez un appel de votre conseiller, même si c’est le bon numéro, mieux vaut raccrocher et rappeler votre conseiller via le contact indiqué dans votre espace bancaire.
