Protéiformes, souvent ingénieuses, les attaques sur nos comptes bancaires sont souvent difficiles à déceler. Voici, en résumé, ce qu’il faut savoir sur les modes opératoires et les moyens mis en uvre par les escrocs en ligne.
Ils ont tous un seul but : vous voler de l’argent. Pour y parvenir, les escrocs rivalisent de duplicité mais aussi, il faut l’avouer, d’ingéniosité.
Les arnaques financières, en effet, sont protégées, s’adaptent constamment et, de fait, parfois si sophistiquées qu’elles deviennent difficiles à détecter. D’où l’importance de connaître les modes opératoires des escrocs, et les moyens qu’ils utilisent pour atteindre leurs objectifs.
Deux grandes catégories de fraude
La première stratégie des escrocs pour vous voler est d’obtenir l’argent de la source, c’est-à-dire de votre compte bancaire. C’est ce que l’Insee, dans son étude annuelle sur les victimes de délits et délits (1), classe sous le nom d’« arnaque bancaire ».
Pour y parvenir, ils détournent votre moyen de paiement, souvent votre carte bancaire. Pour faire quoi? En 2018 (2), 56 % des arnaques bancaires ont abouti à un achat réglé par carte bancaire sur un site de e-commerce. Les achats payés avec une carte de crédit dans un commerce traditionnel sont plus rares (10 %), tout comme les virements frauduleux (9 %) ou les retraits aux guichets automatiques (6 %).
Deuxième catégorie de fraude : ce que l’INSEE qualifie d’escroquerie. Ici, vos moyens de paiement ne sont pas détournés. Vous qui, trompés, acceptez de payer un produit ou service qui ne vous sera jamais livré ou restitué (36% des cas en 2018), ou de transférer de l’argent, dans le cadre d’un chantage ou d’une fausse romance (2) (21% ).
D’un point de vue comptable, ces deux catégories de fraudes pesaient sensiblement le même poids en 2018 (3). Cette année-là, environ 1,26 million de personnes ont été victimes d’une accusation frauduleuse ; 1,24 million d’escroqueries. Les dommages subis sont généralement moins importants en cas d’escroquerie. Dans un tiers des cas, cela coûte moins de 50 euros à la victime. Le préjudice dépasse les 1 000 euros dans seulement 18 % des cas, contre 29 % pour les arnaques bancaires.
A l’inverse, lors d’une arnaque bancaire, 79% des victimes ont été remboursées, souvent par leur banque. Un chiffre cohérent avec les résultats de notre enquête exclusive, réalisée en partenariat avec YouGov France (4) : 65% des sondés déclarent avoir été intégralement indemnisés après des dettes frauduleuses, et 17% partiellement indemnisés. En revanche, c’est beaucoup plus rare en cas d’escroquerie : en 2018, 6 % des victimes ont déclaré avoir été remboursées. Il faut dire que seulement un quart d’entre eux avaient demandé une indemnisation.
Paiements frauduleux : votre banque peut-elle refuser de vous rembourser ?
Un carburant : les données personnelles
Dans tous les cas, les fraudeurs ont besoin de carburant pour alimenter leurs méfaits : les données personnelles. Trois types de données en particulier :
En collectant et en croisant ces données, les escrocs ont touché le jackpot. Ils ouvrent un large champ de fraudes possibles. Ils ont les clés, notamment, pour tenter de contourner le dispositif de sécurité – appelé authentification forte – mis en place pour protéger vos moyens de paiement.
Un fait divers récent en a fourni une bonne illustration. Les escrocs n’hésitent pas à appeler leurs victimes directement au téléphone, se faisant passer pour un conseiller bancaire, service public, société de livraison. Des personnalisations rendues crédibles par la richesse des informations dont ils disposent sur vous.
Paiement mobile : voici la faiblesse de la fraude massive aux paiements d’Apple
Des objectifs qui dépassent les simples débits frauduleux
Débiter votre compte à votre insu n’est pas le seul but des arnaqueurs. Le vol de vos données personnelles leur permet également de voler votre identité. Pourquoi? Pour contracter un emprunt bancaire à votre nom, par exemple, qu’il vous sera ensuite demandé de rembourser. Soit d’ouvrir des comptes bancaires sur internet (notamment dans les néobanques) qu’ils utilisent ensuite pour transférer le produit de leurs arnaques.
Pour atteindre ce niveau d’usurpation, les escrocs doivent avoir accès non seulement à des informations, mais aussi à des documents très personnels, tels que des pièces d’identité, des relevés de compte ou encore des fiches de paie. Et ils ont des stratégies pour mettre la main dessus, comme je vous le disais en mai dernier.
Qui se cache derrière les arnaques au crédit sur Internet ?
Une méthode privilégiée : le phishing
L’étrange anglicisme est désormais entré dans le langage courant, au gré des mises en garde émises par les banques ou les institutions chargées d’assurer la protection des citoyens. La technique de vol de données la plus fréquemment utilisée est, en fait, le phishing, ou « hameçonnage » en français.
Vos projets au meilleur taux grâce à notre comparatif de crédits à la consommation
Le principe est toujours le même. Il s’agit de la manipulation de sa victime pour l’obliger à révéler, volontairement, des informations sensibles et personnelles, en utilisant l’identité d’un service renommé : banque, impôts, service public, organisme social, etc.
Les moyens pour y parvenir, en revanche, sont très variés. Pendant longtemps, le support privilégié a été le faux e-mail, avant que les boîtes aux lettres ne renforcent leurs filtres anti-spam. La méthode populaire est maintenant une variante appelée smishing, une contraction de SMS et de phishing. Avantage du SMS : Le spoofing est plus facile à dissimuler dans un court message. De plus en plus simple car il existe des moyens d’usurper le numéro de téléphone du service utilisé comme crochet, afin de mettre la victime en confiance.
Pour inciter la victime à mordre à l’hameçon, la cybercriminalité crée généralement un sentiment d’urgence. Son message insiste sur le risque de suspension rapide du service, de perte d’avantage social voire d’amende. Pour éviter ce risque, la victime est incitée à cliquer sur un lien lui permettant de régulariser sa situation. Elle est alors dirigée vers un faux site internet, copie de celui du service dont l’identité a été usurpée, où il lui est demandé de saisir, souvent, ses identifiants de carte bancaire, mais parfois bien plus.
La méthode est bien rodée : deux fois sur trois, les victimes d’arnaques bancaires ne se rendent pas compte de la supercherie, et ne peuvent donc pas dire quand et comment leurs données personnelles ont été volées.
Parmi les hameçons utilisés lors des campagnes de smishing en cours, on retrouve la vignette Crit’Air, qui aurait dû devenir obligatoire, le compte Netflix, sur le point d’être suspendu pour non-paiement, ou encore la carte Vitale qui arrivait à expiration. . Mais de nouveaux crochets apparaissent régulièrement pour remplacer ceux qui ont été remarqués et médiatisés. Face à ce renouvellement perpétuel, une seule solution : mettre en place systématiquement certaines règles de sécurité.
Nos conseils pour protéger votre compte bancaire
(1) L’enquête « Milieu de vie et sécurité » assure un suivi statistique annuel des victimations, y compris les escroqueries et escroqueries, que les faits aient donné lieu à une déclaration à la police ou non. Celle-ci est réalisée par l’Institut national de la statistique et des études économiques (Insee), en partenariat avec l’Observatoire national de la délinquance et de la répression pénale (ONDRP, supprimé en 2020) et avec le Service statistique ministériel de la sécurité intérieure (SSMSI, créé en 2014 ). ). (2) Un type d’escroquerie dans lequel l’escroc se fait passer pour un partenaire amoureux potentiel, souvent par le biais de sites de rencontres, d’applications ou de réseaux sociaux. (3) Source : enquête « Cadre de vie et sécurité », derniers chiffres disponibles. (4) Enquête menée auprès de 1 003 personnes représentatives de la population nationale française âgée de 18 ans et plus. L’enquête a été réalisée en ligne, sur le panel propriétaire de YouGov France du 28 au 31 octobre 2022.