Le spoofing ou faux conseiller bancaire : Comment se protéger des arnaques ?

Le spoofing ou faux conseiller bancaire :
Par Kahina KHADRAOUI Lu 3647 fois Mise à jour le : 25/03/2024 Publié le : 25/03/2024


Pour contourner les systèmes bancaires d’authentification forte, les pirates innovent. Une arnaque particulièrement dévastatrice pour les clients : le spoofing ou arnaque au faux conseiller bancaire. L’individu malveillant se fait passer pour un conseiller et accède, ainsi, aux données bancaires de sa victime

Si en dépit d’une protection, un vol de données bancaires est réalisé et aboutit à des opérations non autorisées, la victime peut tenter une action en remboursement auprès de la banque, sauf négligence grave de sa part (art. L. 133-18 et L. 133-19 IV du Code monétaire et financier).

Qu’est-ce que le spoofing ?

Le spoofing est une arnaque développée pour soustraire les données bancaires en se faisant passer pour un faux conseiller. Les individus malveillants emploient diverses techniques pour usurper l’identité d’un professionnel bancaire.

Spoofing : définition

Le spoofing se définit généralement comme un procédé technique permettant d’usurper l’identité d’autrui. Il permet de récupérer les coordonnées confidentielles d’une personne, pour ensuite voler ses données bancaires.

Lorsque l’on évoque le spoofing en tant qu’arnaque au faux conseiller, il s’agit de l’opération par laquelle un individu va se faire passer pour un conseiller bancaire afin de soustraire les données confidentielles d’un client.

L’arnaque aboutit à prélever d’importantes sommes d’argent ou à réaliser des paiements non autorisés par carte bancaire, via le compte de la victime.

Quelles sont les techniques d’arnaque au faux conseiller bancaire ?

Les individus opèrent selon différentes techniques pour arnaquer les clients : le phishing ou l'appel téléphonique.

L’arnaque par phishing

Le phishing aussi appelé hameçonnage est un moyen utilisé pour « pêcher » des données personnelles. Les arnaques se déroulent par SMS ou par e-mail.

Le phishing par SMS

Le SMS est une technique de phishing répandue. Le client reçoit un message de la part d’une administration (CAF, ImpôtsGouv, etc.), d’une société (La Poste, Chronopost, etc.) ou encore d’un fournisseur d’abonnement (Netflix, FAI, etc.) prétextant une dette ou une créance. 

  • Le message contient un lien redirigeant vers un site qui demande la fourniture d’informations personnelles (nom, prénom, numéro de téléphone, coordonnées bancaires, adresse ou encore date de naissance) ;
  • Les individus récupèrent les coordonnées de clients et passent un appel se faisant passer pour un conseiller bancaire ; 
  • Ils prétendent à l’interlocuteur qu’il est victime d’opérations frauduleuses. Afin de rassurer le client, le fraudeur lui communique des informations précises qu’il a obtenues grâce au SMS de hameçonnage ; 
  • Ils demandent ensuite à la victime de leur communiquer ses coordonnées de CB, les codes qu’il vient de recevoir par SMS ou d’authentifier les opérations en cours depuis l’application bancaire ou en ligne. 
Le phishing par e-mail

Le procédé de hameçonnage par e-mail est similaire à celui énoncé pour les SMS. Les fraudeurs récupèrent vos données bancaires et personnelles par un faux e-mail et vous appellent ensuite afin de faire authentifier des opérations ou récupérer vos coordonnées de carte bancaire.

L’arnaque téléphonique

Les individus peuvent directement procéder à l’arnaque par appel téléphonique. 

Ils contactent une victime, se faisant passer pour un salarié de son agence bancaire et l’informent qu’elle est sujette à des opérations frauduleuses et qu’elle doit fournir ses identifiants bancaires (ou coordonnées de CB).

⚠️ L’arnaque téléphonique peut aller plus loin et ne plus se limiter à des achats en ligne ou des prélèvements de sommes d’argent : 

  • Les faux conseillers bancaires arguent que la situation est grave et qu’il faut détruire la carte bancaire
  • Ils proposent au client de lui envoyer un coursier pour venir récupérer la CB
  • De cette manière, ils peuvent effectuer des retraits d’espèces ou régler directement avec l’instrument de paiement sans contact.

Comment reconnaître et éviter les arnaques au faux conseiller bancaire ?

Voici quelques conseils pour reconnaître et s’assurer une protection contre l’arnaque au faux conseiller bancaire. 

Les signes d’une arnaque au faux conseiller

Voici quelques signes qui laissent prétendre à un spoofing : 

  • La réception d’un e-mail ou d’un SMS d’une institution officielle ou de votre fournisseur d’abonnement téléphonique vous indiquant une facture impayée ou une somme à récupérer ;
  • Un appel prétextant des opérations frauduleuses dont le client n’a pas connaissance ; 
  • Une demande de coordonnées bancaires en ligne ou par téléphone sans que le client en soit à l'origine.

⚠️ Les fraudeurs élaborent des méthodes rigoureuses pour que le piège paraisse convaincant

  • Ils établissent des sites internet dont l’interface est similaire à celle de la banque ou encore des fournisseurs ; 
  • Ils récupèrent vos informations personnelles afin de vous mettre en confiance ; 
  • Ils utilisent un numéro de téléphone correspondant à celui de la banque et un vocabulaire technique.

Il est donc facile de tomber dans le piège. La protection passe avant tout par beaucoup de vigilance.

Les conseils pour se protéger contre le spoofing

Voici quelques conseils pour se protéger contre le spoofing :

  • Ne jamais transmettre d’informations personnelles ou bancaires en ligne, si vous n’êtes pas à l’origine de l’opération ;
  • En cas de doute, contactez votre banque, mais aussi le fournisseur d’accès, d’abonnement, ou l’administration qui vous sollicitent  ;
  • Ne jamais cliquer sur les liens reçus par SMS/e-mail dont vous n’avez pas provoqué l’envoi  ;
  • Si un individu se présente à votre domicile prétextant la nécessité de détruire votre CB, ne la lui remettez pas.

⚠️ Notez que jamais votre conseiller bancaire ou vos fournisseurs d’accès ne vous appelleront ou ne vous enverront un SMS/e-mail afin de récupérer des coordonnées bancaires.

Quels recours en cas de spoofing ?

En cas de spoofing la victime, qui doit d’abord informer la banque de la fraude, puis signaler les opérations. Elle peut demander un remboursement auprès de sa banque.

Les actions à entreprendre en cas de suspicion d’arnaque

En cas de suspicion d’arnaque, le client doit :

  • Informer la banque dans les plus brefs délais, de l’utilisation non autorisée de sa CB ou d’opérations frauduleuses (art. 133-17 du Code monétaire et financier) ;

💡Il dispose d’un délai de 13 mois pour signaler la fraude à sa banque (art. L. 133-24 du CMF).

  • Faire opposition à la carte bancaire  ;
  • Demander un remboursement auprès de la banque.

💡L’arnaque au faux conseiller pouvant constituer un délit d’escroquerie (v. art. 313-1 s. du Code pénal) si les conditions de l’infraction sont réunies, le client peut déposer plainte.

Comment se faire rembourser en cas d’arnaque au faux conseiller ?

Pour se faire rembourser à la suite d’une arnaque au FC il faut contacter sa banque après l’avoir informée des opérations frauduleuses par courrier afin de conserver une trace.

Les banques sont responsables en cas d’opérations faisant suite à une fraude ou un piratage, réalisées sur le compte bancaire de leurs clients (art. L. 133-18 du CMF).

💡Si le client est titulaire d’une CB assortie d’un système d’authentification forte (dispositif de sécurité personnalisé), la banque ne doit rembourser que si l’opération a été effectuée en détournant les données à l’insu du titulaire (art. L. 133-19 II. du CMF).

⚠️ En revanche, si les opérations frauduleuses sont la conséquence d’une négligence grave de la victime, la banque peut refuser de rembourser l'arnaque (art. L. 133-19 IV du CMF)

  • 💡La jurisprudence a considéré qu’était une négligence grave le fait de répondre à un courriel douteux en fournissant ses coordonnées bancaires (Cass. com. 28 mars 2018, n° 16-20.018 ; Cass. com. 1er juillet 2020, n° 18-21.487).

⚠️ Aussi, lorsque l’opération a été autorisée par le client, la banque n’est pas tenue de rembourser (Cass. com., 30 novembre 2022, n° 21-17.614). Tel est notamment le cas lorsque le faux conseiller contacte la victime afin de passer la barrière du système d’authentification forte.

Vos questions | nos réponses

Quels sont les différents types de fraudes bancaires ?

Parmi les types de fraudes bancaires, il existe les arnaques destinées à détourner la CB (faux conseillers, phishing, piratage), mais aussi les arnaques au crédit bancaire, par exemple.

Comment se protéger des fraudes bancaires ?

Pour se protéger contre les fraudes bancaires, il ne faut jamais communiquer ses données personnelles et utiliser un mot de passe suffisamment complexe.

Article de Kahina KHADRAOUI
Juriste
Rédactrice de contenus juridiques, diplômée d'un Master 2 universitaire en Droit de l'entreprise.