Wealth & Beyond
SÉCURITÉ NUMÉRIQUE

Le faux service fraude 

Fraude
phishing

Pour vous prémunir contre cette forme d’escroquerie, Natixis Wealth Management vous livre ses bonnes pratiques. 

doigt qui touche un écran

Qu’est-ce que le faux service de fraude ? 

Il s’agit d’un appel téléphonique d’un fraudeur se faisant passer pour un service de votre banque (service fraude par exemple, ou centre d’appel) et prétextant la détection d’opérations de fraudes en cours (opérations par carte bancaire ou par virement) qu’il faut annuler au plus vite. 

Le fraudeur vous demande de valider l’annulation de ces opérations en fournissant le code reçu par SMS ou en validant à l’aide de votre application mobile Wealth Pass. En réalité, vous validez l’opération en question au lieu de l’annuler. 

Il s’agit en fait d’une attaque en temps-réel permettant de contourner les dispositifs de sécurisation des opérations sensibles de la banque à distance, afin de pouvoir exécuter des opérations frauduleuses. 

Comment opère le fraudeur ? 

Vous avez été victime d’un Phishing, et certaines de vos données personnelles (nom, prénom, date de naissance, adresse…) ou bancaires (identifiant de connexion, mot de passe, numéro de CB, …) ont été récupérées par le fraudeur : il peut ainsi se connecter à votre place à votre accès Banque à Distance. 

Il vous appelle ensuite en usurpant l’identité, voire le n° de téléphone, d’un service de votre banque (par exemple service fraude, service d’opposition cartes, ou même votre conseiller clientèle), souvent en heures non ouvrées. 

Il vous fournit les informations récupérées pour vous mettre en confiance et vous signale que des opérations frauduleuses sont en cours (opérations par carte bancaire ou par virement). L’objet de son appel est de soi-disant procéder au blocage immédiat de ces opérations. Il insiste sur le caractère très urgent du blocage au risque que les transactions frauduleuses soient validées. 

Il vous propose de valider la demande d’annulation des transactions frauduleuses en lui fournissant les codes reçus par SMS ou en validant les demandes de votre application mobile Wealth Pass. En réalité, vous validez les opérations en question au lieu de les annuler. 

Quels sont les risques ? 

Le fraudeur vous ayant mise en confiance avec un discours sécurisant, c’est vous qui en réalité validez les opérations frauduleuses, de type paiement par carte bancaire ou virement. 

Quelles sont les pratiques à adopter ? 

Un conseiller clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation Wealth Pass. Ne les communiquez jamais ! 

En cas de doute, raccrochez, et appelez votre conseiller clientèle qui pourra vérifier si vous êtes réellement victime d’une fraude. Consultez régulièrement nos conseils en matière de sécurité sur notre site. 

Que faire si vous avez été victime d’un faux service de fraude ? 

  • Dans la mesure du possible, notez les informations telles que le numéro appelant par exemple. 
  • Contactez votre conseiller clientèle et le service opposition pour les alerter de la fraude réalisée. 
  • Modifiez votre code confidentiel d’accès à vos comptes, ou demandez dès que possible à votre conseiller clientèle de le réinitialiser. 
  • Déposez une plainte auprès de la gendarmerie ou de la police nationale. 
  • Signalez l’appel sur le site https://www.33700.fr/  

Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile, et prennent en compte l’évolution des risques et des méthodes des fraudeurs. 

Votre interlocuteur privilégié reste à votre disposition pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches. 

Auteur Responsable de la sécurité des systèmes d'information
Mis à jour le 14/12/2023 Poursuivre la lecture
SÉCURITÉ NUMÉRIQUE