Skip to main content
Gestion des risques

Exemple d’arnaque en ligne

By 27 septembre 2023No Comments
exemple d'arnaque en ligne

Voici un bel exemple d’arnaque en ligne ! Récemment, j’ai été la cible d’une tentative d’extorsion de fonds. On m’a appelé par téléphone samedi après-midi. Le numéro de l’appelant était visible : 06 18 09 31 75. Une voix sûre et confiante se présente comme le service des fraudes du Crédit Mutuel (où je suis effectivement client). Voici le déroulement fidèle de nos échanges. Si cela peut aider à prévenir ce genre d’arnaque, c’est tant mieux. L’opération est une variante très sophistiquée du scam nigérian, dont j’ai déjà parlé ici et la.

Exemple d’arnaque en ligne

– Pirate : Bonjour Monsieur Bondu. J’appartiens au service des fraudes du Crédit Mutuel. Nous avons détecté des mouvements bancaires suspects en direction du Sénégal. Le premier est de 2143,99 euros. La seconde 1490 euros. Nous voulons nous assurer que vous êtes bien à l’origine de ces mouvements.
– JB : Non
– Pirate : Dans ce cas nous allons vous accompagner pour résoudre le problème. Je vais vous rappeler à partir du numéro d’urgence du Crédit Mutuel. 03 88 40 10 00 N’hésitez pas à vérifier en ligne que ce numéro est bien celui du service d’urgence en cas de fraude.
– JB : OK

Création du lien de confiance

Il raccroche et pendant ce temps, je vérifie en ligne rapidement sur cette page.
Et effectivement, on peut lire :
En cas de perte, de vol, d’utilisation frauduleuse de votre carte ou de votre chéquier, ou de leurs données, ou encore si votre carte n’est pas restituée lors d’un retrait, faites immédiatement opposition : 03 88 40 10 00.
Parallèlement, je me connecte sur mon compte et décèle qu’aucun débit n’a été fait avec ces montants. J’avais à ce moment-là confirmation que c’était une arnaque. Mais j’étais curieux de découvrir la suite du processus.

Faux numéro d’appel

Je suis rappelé quelques secondes plus tard par le +33 88 40 10 00. C’est très malin, car ce n’est pas exactement le même numéro que celui présenté sur le site. Mais l’extension +33 (Appel vers la France) devant le numéro permet de masquer la différence. Pas mal de personnes, sous le coup du stress, doivent tomber dans le panneau. Voici la suite des échanges :

– Pirate : Rebonjour M. Bondu. Avez-vous pu vérifier en ligne que j’appelle avec le numéro d’urgence mis en place par le Crédit Mutuel ?
– JB : oui
– Pirate : Merci. Seconde question, avez-vous l’application du Crédit Mutuel sur votre téléphone ?
– JB : non
– Pirate : Dans ce cas nous allons suivre la procédure en deux temps. D’abord, je vais faire opposition sur votre carte de crédit. Souhaitez-vous que l’on envoie la nouvelle carte à votre adresse personnelle (et il me donne ma véritable adresse) ou plutôt en agence ?
– JB : En agence.
– Pirate : Parfait, maintenant nous allons faire opposition aux débits. Vous allez recevoir un texto, et il suffit de me donner le numéro qui s’affiche …

Code de validation

Et quelques secondes après je reçois effectivement ce texto :
« NE COMMUNIQUEZ CE CODE A PERSONNE POUR VALIDER ET PAYER votre achat de 2143,99 EUR utilisez le Code de confirmation XXXXXXXX utilisable jusqu’à 16 :13 ».

Suite de la conversation :
– JB : Je ne vais pas vous donner ce code, c’est un code d’achat. Pas pour faire opposition.
– Pirate : Monsieur, nous sommes le service en charge de la lutte contre les fraudes. Nous sommes là pour récupérer votre argent. C’est la procédure.
– JB : Je ne vais pas vous donner ce code, c’est un code d’achat.
– Pirate : Nous vous appelons avec le numéro d’urgence. Il faut suivre la procédure que je vous ai indiquée.
– JB : Je ne vais pas vous donner ce code, c’est un code d’achat.

Et bim, là, il laisse tomber et raccroche.

Procédure impeccable

Cet exemple d’arnaque en ligne est très bien fait :
– La bonne voix charismatique et rassurante. La bonne tessiture et le bon ton.
– Le fait qu’il ait mon numéro de carte, mon nom, mon adresse et évidemment le nom de ma banque inspire évidemment confiance.
– Le fait que le numéro de rappel soit quasiment identique au numéro d’urgence du Crédit Mutuel doit faire lever les derniers doutes des naïfs.
– Et surtout, qu’il ait pu générer un achat … Cela me laisse perplexe ! J’ai changé immédiatement après mon mot de passe d’accès à ma banque en ligne.

Chapeau ! J’imagine qu’il doit y avoir pas mal de paniqués qui se laissent influencer et perdent ainsi de grosses sommes.

Soyons tous vigilants ! Faites passer le message.

Voici d’autres exemples d’arnaques en ligne

J’ai publié sur mon blog le détail de quelques autres belles arnaques :
– Des mails de phishing / hameçonnage toujours plus performants.
– Multiplication des demandes de connexion de Chinoises sur LinkedIn.

Et n’hésitez pas à consulter mes deux formations sur le sujet :
– Formation surfer anonymement sur Internet.
– Formation Sécurité informationnelle et intelligence économique.

Jérôme

 

 

Leave a Reply

Clicky