La fraude bancaire a explosé : +24 % en 2024 selon la Banque de France. Phishing, spoofing, arnaque au faux conseiller… Les techniques se professionnalisent. Voici les bons réflexes.
Les 4 arnaques les plus courantes
Le phishing par SMS / email
Un faux SMS de votre banque ("Une opération suspecte a été détectée, cliquez ici") qui mène à un site clone. Vous saisissez vos identifiants, le pirate vide votre compte.
Le spoofing téléphonique
Un escroc usurpe le numéro de votre banque (visible sur l'écran de votre téléphone) et vous demande de "valider une opération suspecte" via votre app. Vous validez en réalité un virement vers un compte mule.
L'arnaque au faux conseiller
Variante du spoofing. Le pirate est très bien renseigné (il a vos derniers achats). Il crée la panique pour vous faire dicter le code reçu par SMS.
Les sites de faux placements
Plateformes de "trading crypto" promettant 30 % de rendement. Vous virez 1 000 €, vous voyez vos gains gonfler dans une fausse interface, mais impossible de retirer. L'AMF publie une liste noire des sites frauduleux.
Les 7 règles d'or
- Ne cliquez JAMAIS sur un lien dans un SMS bancaire. Ouvrez l'app directement.
- Une banque ne vous demande JAMAIS un code SMS au téléphone. Si on vous le demande : raccrochez.
- Ne validez jamais une opération via l'app sur demande téléphonique.
- Activez l'authentification forte sur toutes vos apps bancaires (biométrie + code).
- Utilisez une carte virtuelle à usage unique pour les achats sur des sites inconnus.
- Vérifiez vos opérations 1 fois par semaine au minimum.
- En cas de fraude : faites opposition immédiatement, déclarez à la police, signalez sur cybermalveillance.gouv.fr.
Êtes-vous remboursé en cas de fraude ?
En théorie, oui. La directive DSP2 oblige les banques à rembourser sous J+1 toute opération non autorisée. SAUF si vous avez "fait preuve de négligence grave" (par exemple : avoir donné votre code à un faux conseiller). Dans ce cas, la banque peut refuser. D'où l'importance des règles ci-dessus.