C'est le type de message qui suscite une sueur froide. Un courrier électronique s'affiche, généralement en rouge et en caractères gras, indiquant qu'un « paiement a été validé avec succès ».
L'angoisse ne s'arrête pas là : une transaction de 2 200 euros et un mouvement de carte de 1 478,50 euros seraient en cours. Le message, signé « Service Sécurité Bancaire » ou « Banque de France », indique que le débit sera effectué dans les 24 heures. Pas d'inquiétude, ce n'est qu'une tentative d'arnaque.
Comment cette nouvelle tentative de phishing est-elle mise en œuvre ?
Il s'agit d'une technique d'ingénierie sociale pure. Les cybercriminels exploitent au maximum la peur et l'urgence. En évoquant des montants colossaux et une échéance de 24 heures, ils tentent de brouiller votre discernement.
L'objectif n'est pas de cliquer sur un lien, mais de vous inciter à composer un numéro de téléphone dit « d'urgence ». C'est à ce moment-là que le piège se déclenche. Cette escroquerie s'appuie sur la peur.
Au bout de la ligne, un complice se présente comme étant un conseiller bancaire et, sous couvert d'annuler la transaction, vous sollicite vos informations confidentielles.
Quels sont les signaux qui doivent déclencher une alerte immédiate ?
Bien que l'email paraisse sophistiqué, plusieurs signes trahissent la tromperie. La première chose à faire est de contrôler l'adresse de l'expéditeur.
Elle est fréquemment imaginative et se conclut par ".de" (pour l'Allemagne) ou ".ca" (pour le Canada), à l'opposé des habituels ".fr" ou ".com".
Des erreurs se retrouvent également dans le corps du message : fautes d'orthographe, utilisation incorrecte de majuscules (comme pour « Claudine de Menthon »), ou syntaxe approximative. Votre banque ne sollicitera jamais de votre part une réaction aussi pressante par courrier électronique.
Quelle devrait être la réaction à un message de cette nature ?
La règle ultime : évitez à tout prix de composer le numéro affiché. Ne répondez pas et n'appuyez sur rien. Tant que vous n'agissez pas, le simple fait de recevoir cet e-mail ne présente aucun danger.
Si vous êtes confronté à ce genre de tentative de phishing, il est impératif de le signaler. Veuillez transmettre le message aux plateformes appropriées telles que Signal Spam, Pharos (internet-signalement.gouv.fr) ou au 33 700.
Puis, interdisez l'expéditeur et effacez le message.
Que faire si on a mordu à l'hameçon ?
Dans le cas où vous auriez, par malheur, composé le numéro ou transmis des informations, il faut agir rapidement. Veuillez contacter sans délai votre banque authentique pour bloquer votre carte et protéger votre compte. Il est primordial d'éviter toute transaction frauduleuse.
Par la suite, introduisez une plainte au sein du commissariat de police ou de la gendarmerie, ou par le biais du service en ligne Thesee.
Vous pouvez également solliciter de l'assistance sur le site Cybermalveillance.gouv.fr.
Questions Fréquemment Posées (FAQ)
Y a-t-il d'autres versions de cette escroquerie ?
En effet, des cas comparables ont été rapportés, imitant l'identité de Cdiscount ou évoquant de prétendus achats de coupons Transcash. On conserve la même approche : générer un choc pour susciter un appel.
Est-il possible que la Banque de France m'adresse ce type de courrier électronique ?
Non. La Banque de France ne prend pas en charge les comptes individuels et n'effectuera jamais une transaction de paiement de cette façon. C'est un signe évident qu'on est face à une fraude.