Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique
imprimer la page

Retour sur la conférence en ligne « Fraude bancaire : et si demain, c’était vous la victime ? »

Publié le 09 Fév 2023

Temps de lecture : 14 min

La fraude bancaire s’est imposée comme l’un des phénomènes qui ont marqué ces derniers mois. C’est pourquoi, le 24 janvier dernier, Cybermalveillance.gouv.fr proposait une conférence en ligne, en partenariat avec l’Internaute et l’UFC-Que Choisir, l’Association française des correspondants à la protection des données à caractère personnel (AFCDP). Retour sur les moments clés et le replay de cette table ronde animée par Caroline Moulin-Schwartz.

Revisionner la conférence en ligne du 24 janvier 2023

Programme et intervenants

En France, toutes les 4 secondes, une personne est victime d’une fraude bancaire*. Mails et SMS frauduleux, fausses applications, usurpation d’identité, spoofing*, appels téléphoniques pour vous inciter à valider de fausses transactions.… vous êtes devenu(e) la nouvelle cible des cybercriminels. 

Au-delà de ce chiffre impressionnant, il est important d’être conscient de ces phénomènes et d’adopter les bons réflexes. 

Comment s’y préparer et éviter de tomber dans ces pièges ? 

Que faire lorsque l’on est victime d’une fraude bancaire ? 

Qui appeler ? 

Quels sont les organismes qui vont vous accompagner ? 

Quels sont vos recours ? 

Quels sont vos droits et obligations ? 

Quelles sont les techniques de manipulation des cybercriminels ? Comment les appréhender ? 

Pour répondre à ces questions, trois experts se sont réunis le 24 janvier lors d’une table ronde diffusée en direct :

Une conférence animée par Caroline Moulin-Schwartz, en partenariat avec L’Internaute.

*Le spoofing est une technique malveillante d’usurpation d’un élément d’identité électronique tels qu’une adresse mail, un numéro de téléphone ou même une adresse IP… dans le but d’abuser la victime.

Les questions posées par les internautes durant le webinaire

« J’ai reçu un message de BOURSORAMA m’indiquant que je devais clôturer un livret d’épargne, en communiquant les numéros de compte, ainsi que le code BIC. Que dois-je faire ? Qu’est-ce que je risque si je ne ferme pas ce compte ? Merci ! »

Quel que soit le message que vous recevez, surtout pour des opérations si importantes, prenez le temps de vérifier la véracité et l’origine du message et de son émetteur. Par exemple, n’hésitez pas à appeler votre banque avec les coordonnées que vous possédez et posez directement la question à l’établissement en question pour savoir si cette opération est réelle et fondée. Surtout, n’utilisez pas le numéro et les liens transmis dans le message ou SMS incriminé.

Points clés :

• Ne rien faire dans la panique ou dans l’urgence ;

• Appeler sa banque en s’appuyant sur les coordonnées que votre établissement vous a données (téléphone ou site de la banque, par exemple).

Dans tous les cas, n’hésitez pas à consulter les contenus de Cybermalveillance.gouv.fr !

A lire aussi
Que faire en cas de fraude au faux conseiller bancaire ?
Que faire en cas de fraude au faux conseiller bancaire ?
Lire la fiche

« Est-il possible d’identifier un profil type des personnes susceptibles d’être touchées par ce type d’attaque afin que les organismes bancaires puissent mettre en place des procédures de sensibilisation adéquates ? »

Soyons clairs et humbles : nous sommes tous susceptibles d’être victimes de ces attaques, nous sommes tous des victimes potentielles.

« Lorsqu’il y a fraude au faux conseiller bancaire, le client a transmis ses informations, donc il a été négligent. Qu’est-ce que le client peut apporter comme preuve ?« 

La logique est inverse. Lorsque vous contestez une opération auprès de votre banque, c’est à la banque de prouver que vous avez été négligent – la loi bancaire parle de « négligence grave » – et c’est à elle d’apporter la preuve de cette faute et de prouver qu’il y avait une évidence de la fraude dans laquelle le client est tombé.

Extrait arrêt 18 janvier 2017 de la Cour de cassation : « c’est au prestataire qu’il incombe, par application des articles L. 133-19, IV, et L. 133-23 du même code, de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ; cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés. »

Points clés :

• Il est important de porter plainte : une arnaque en ligne constitue une escroquerie ;

• Et une escroquerie repose sur une mise en scène pour tromper la victime et lui faire communiquer des éléments la concernant ;

• D’où la nécessité de transmettre toute preuve utile aux autorités compétentes (captures SMS, etc.).

« Comment apprendre aux consommateurs à détecter la fraude ? »

Ce qu’il faut, c’est avoir une forme de curiosité et de vigilance. Il faut savoir prendre du recul quand l’offre est trop belle. Les fraudeurs vont toujours essayer d’avoir un coup d’avance sur nous et c’est à nous d’essayer d’avoir un coup d’avance sur eux. Notre pire ennemi, c’est nous-même. Donc attention à ne pas laisser traîner ses données personnelles. Il faut aussi se demander si la personne qui vous demande d’accéder à des données personnelles a vraiment la qualité pour le faire.
Et surtout, ne pas communiquer vos codes bancaires !

Rappel des « ingrédients » auxquels on doit être attentifs :

  • Une situation inattendue : un ami vous demande, par exemple, de l’aide, à l’autre bout du monde, pour récupérer de l’argent (par SMS, appel ou mail …) ;
  • La peur ou la crainte de perdre quelque chose auquel on tient : de l’argent, votre patrimoine… ;
  • Le sentiment de devoir agir dans l’urgence, sous la pression d’un interlocuteur qui, paradoxalement, vous met en confiance pour récupérer des données dont il a besoin « Donnez-moi le code, c’est pour vous que je le fais … ».

Points clés :

Être prudent par rapport à toute sollicitation ou demande ;

Vigilance au quotidien : dans la gestion de nos informations, de nos données personnelles (administratives, financières…) ;

• Apprendre à repérer les « ingrédients » d’une situation frauduleuse ;

• En cas de doute, temporiser et en parler à son entourage et à vos contacts administratifs habituels.

A lire aussi
Les 10 mesures essentielles pour assurer votre cybersécurité
Les 10 mesures essentielles pour assurer votre cybersécurité
Lire la bonne pratique

« Comment faire pour éviter de recevoir des messages des fraudeurs qui nous disent qu’on a subi une fraude et qu’il faut cliquer sur le message très bien fait de notre banque ? »

Points clés :

Être prudent dans la diffusion de son adresse mail : créer différentes adresses de messagerie ou des « alias » en fonction de vos besoins (réseaux sociaux, échanges personnels, sites marchands, etc.) afin de préserver votre adresse principale ;

Ne pas cliquer sur les liens transmis ;

Prendre contact avec la banque censée s’adresser à vous ;

Être vigilant : on ne peut pas éviter d’en recevoir, mais il faut être vigilant.

« Que faire après la cyberattaque ? Changer les mots de passe, le numéro de tél, l’adresse email ? Comment savoir si le même logiciel est toujours présent ? »

  • Changer ses mots de passe ;
  • Contacter ses correspondants habituels (organismes / contacts) et les informer qu’on est victime. Prendre les mesures adaptées (blocage des moyens de paiement…) ;
  • Mettre en place ou réinstallation d’un antivirus, mise en relation avec un prestataire référencé, nettoyage de son système en fonction de la cybermalveillance identifiée ;
  • Déposer plainte !

« Bonjour, y a-t-il des institutions où l’on peut signaler les tentatives d’arnaque par SMS, mail… ? Quid de Signal Spam qui est un portail qui permet de vulgariser les faux mails, etc. Est-ce un site efficace ? Y en a-t-il d’autres ? »

Voici les différentes adresses ou liens que Cybermalveillance.gouv.fr vous recommande de consulter en cas de besoin :

  • Pour s’informer sur les arnaques et, en cas de suspicion, faire un parcours de diagnostic en ligne pour identifier une menace : Cybermalveillance .gouv.fr ;
  • Signal Spam pour identifier les principaux émetteurs de Spam ;
  • Le 33700 pour signaler les SMS frauduleux (vocaux ou par SMS – service gratuit) ;
  • internet-signalement.gouv.fr pour les contenus illégitimes ;
  • Plateforme Perceval (Gendarmerie Nationale) pour signaler en ligne les fraudes aux moyens de paiement ;
  • Plateforme Thésée pour signaler ou déposer plainte en ligne si vous êtes victime ou témoin d’escroqueries sur Internet ;
  • e-Enfance/3018  : ligne nationale d’écoute anonyme et confidentielle destinée aux personnes confrontées à des problèmes dans des usages numériques ;
  • France Victimes, l’espace d’aide aux victimes pour être accompagné dans ses démarches (dépôt de plainte …)
  • Phishing Initiative pour signaler l’adresse d’un site d’hameçonnage.

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES