C’est Halloween et à Halloween on aime bien se raconter des histoires qui font peur. Celle-ci est vraie et toute fraîche.

Nous sommes en fin d’après-midi le 31 octobre 2024. Le téléphone de mon collègue sonne.

- Tiens, un 06, qui ça peut bien être ?

- Bonjour, M. Naquet* ? C’est Charles Atand, du service des fraudes du Crédit Arboricole. On a repéré des virements suspects sur votre compte. Est-ce que vous avez cliqué sur un lien qui vous a demandé vos coordonnées bancaires ?

(*tous les noms ont été modifiés)

- Euh… Oui j’ai reçu un SMS hier pour valider la livraison d’un colis, on m’a demandé mon numéro de CB. J’attendais bien un colis donc je ne me suis pas posé de question.

- Vous êtes peut-être victime d’une fraude bancaire monsieur. Est-ce que vous avez fait un virement de 900€ vers la Belgique, comme je peux le voir de mon côté ?

Mon collègue passe sur le haut-parleur pour ouvrir son application bancaire. Je me mets à écouter la conversation d’une oreille distraite.

- Ah non non ce n’est pas moi ! Mais je ne le vois pas sur mon appli.

- D’accord. C’est normal, le virement n’a pas encore été effectué, donc on peut encore agir. Si vous le voulez bien on va procéder à la sécurisation de notre échange.

- Oui OK.

- Donc pouvez-vous me confirmer que vous êtes bien M. Léonard Naquet ? Résidant au 12 impasse de la forêt à Saint-Roustan ?

- C’est exact.

- Pouvez-vous me confirmer que votre numéro de CB finit par 6871 ? Avec un découvert autorisé de 500€ ?

- Oui c’est bien ça.

Là j’ai un premier doute. C’est bizarre cette sécurisation de la discussion, d’habitude c’est au client de donner des informations permettant de vérifier son identité, non ?

- Je vais vous accompagner pour mettre vos fonds en sécurité. Est-ce que vous avez votre contrat bancaire, dans lequel se trouve votre IBAN de sécurité ?

- Ah non pas là, je suis au travail.

- C’est pas grave, je vais vous le redonner. Vous allez sécuriser les fonds concernés par les virements frauduleux en les transférant sur votre dépôt de sécurité, ce qui permettra de geler vos fonds ; je vais vous expliquer.

- Oui je vous écoute.

- Donc vous allez dans virements… Puis ajouter un bénéficiaire… Voilà maintenant vous rentrez votre IBAN de sécurité, je vous le donne : FR123456789. Pensez bien à indiquer votre prénom et nom - Léonard Naquet.

- C’est fait.

- Maintenant vous allez faire un virement instantané sur ce dépôt de sécurité, qui correspond au montant qui aurait dû être viré depuis votre compte courant, c’est-à-dire 900€.

- Voilà.

Trop tard, tout s’est passé tellement vite que je n’ai pas eu le temps d’intervenir. J’essaie d’attirer l’attention de mon collègue et de lui dire que c’est bizarre, son affaire. Il me jette le regard agacé d’une personne qu’on dérange alors qu’elle est au téléphone.

- Très bien, maintenant on va procéder à la sécurisation des fonds qui sont sur votre LEP. Vous allez transférer toute la somme qui est sur votre LEP vers votre compte courant, puis refaire la manipulation pour la déposer sur votre compte sécurisé.

Oulà. Je suis déjà à peu près sûr que mon collègue vient de se faire soutirer presque 1000€, mais l’entièreté de son LEP c’est encore un autre niveau. Je profite du fait que son interlocuteur l’a soi-disant mis en attente pour lui dire que c’est n’importe quoi, qu’il devrait raccrocher et appeler sa banque immédiatement. Il me dit de ne pas m’inquiéter, que c’est sa banque et qu’ils l’ont appelé parce qu’il vient de se faire arnaquer. Je lui dis qu’il n’a aucune preuve que c’est sa banque.

- Dites-moi, vous êtes bien du Crédit Arboricole hein ? Je sais plus trop qui croire là.

- Oui monsieur, comme je vous l’ai dit c’est Charles Atand du service fraude du Crédit Arboricole. Mais si vous avez un doute vous pouvez raccrocher et aller en personne à votre agence, par contre je ne serai pas en mesure de sécuriser vos fonds dès maintenant.

Sur ce je dis à Léonard qu’il est en train de faire des conneries, qu’il doit raccrocher tout de suite. Il me dit que c’est moi qui l’embrouille et s’enferme dans une pièce pour terminer son appel.

Il revient au bout d’une dizaine de minutes. Me montre un mail qu’il vient de recevoir de son interlocuteur, avec un nom de domaine du type “ca-suddefrance.fr”, qui redirige bien vers le site officiel du Crédit Arboricole. Je lui dis d’appeler son conseiller, “au cas où, ça coûte rien”. Bien évidemment, il ressort de son appel avec une mine qui concurrencerait le meilleur maquillage d’Halloween. S’excuse de ne pas m’avoir écouté, puis s’en va précipitamment, accroché à son téléphone, cette fois en liaison avec le vrai service fraudes du Crédit Arboricole. La légende raconte qu’il est en train de faire le tour de la ville pour remplir son LEP avec des bonbons.

Morale de l’histoire :

- Les fraudes bancaires sont de plus en plus sophistiquées (le scammer n’a pas fait de prélèvement avec le numéro de CB qu’il avait, mais l’a utilisé pour convaincre sa victime de vider son compte d’elle-même).

- Ne pas faire confiance aveuglément aux inconnus du téléphone.

- En cas de doute toujours raccrocher et utiliser un moyen de contact que vous trouvez par vous-même (site/documents/appli officiels).

- Oser arracher le téléphone des mains de son collègue pour qu’il passe une meilleure soirée d’Halloween… (en vrai je m’en veux énormément de pas avoir été plus vindicatif)

Source: https://old.reddit.com/r/france/comments/1ggmxxi/une_histoire_qui_fait_peur_comment_mon_collègue/

    • Enoril@jlai.lu
      link
      fedilink
      Français
      arrow-up
      5
      ·
      12 days ago

      Il suffit qu’il soit chez free, Les hackeurs ont toutes les infos sur sa banque avec l,IBAN volé… ainsi que son nom, telephone, adresse…

    • Որբունի@jlai.lu
      link
      fedilink
      Français
      arrow-up
      4
      ·
      12 days ago

      Ces informations sont très faciles à obtenir avec les multiples fuites de données massives en France de ces dernières années. Ça ne veut rien dire.

      Qui que ce soit d’un service fraudes qui appelle, il faut raccrocher, et même à la limite plutôt contacter la banque avec l’application plutôt que par téléphone, les spammers par SMS font déjà du wardriving avec des IMSI catchers, rien n’empêche un détournement des numéros de services clients de banques quand on en est là…

  • Որբունի@jlai.lu
    link
    fedilink
    Français
    arrow-up
    2
    ·
    11 days ago

    J’ai déjà eu des collègues naïfs qui se sont fait arnaquer par un Ponzi dans des cryptos mais j’ai constaté après coup parce qu’ils me demandaient de l’aide sur l’anglais de l’arnaqueur qui leur avait promis un doublement de la mise en 24h… le déni était plus fort que mes avertissements.

    Je pense que dans cette situation c’est proportionné d’arracher le téléphone des mains de la victime présumée. Quitte à se faire engueuler ou traiter de lourd après, que ce soit pour une bonne raison…