C’est Halloween et à Halloween on aime bien se raconter des histoires qui font peur. Celle-ci est vraie et toute fraüche.

Nous sommes en fin d’aprĂšs-midi le 31 octobre 2024. Le tĂ©lĂ©phone de mon collĂšgue sonne.

- Tiens, un 06, qui ça peut bien ĂȘtre ?

- Bonjour, M. Naquet* ? C’est Charles Atand, du service des fraudes du CrĂ©dit Arboricole. On a repĂ©rĂ© des virements suspects sur votre compte. Est-ce que vous avez cliquĂ© sur un lien qui vous a demandĂ© vos coordonnĂ©es bancaires ?

(*tous les noms ont été modifiés)

- Euh
 Oui j’ai reçu un SMS hier pour valider la livraison d’un colis, on m’a demandĂ© mon numĂ©ro de CB. J’attendais bien un colis donc je ne me suis pas posĂ© de question.

- Vous ĂȘtes peut-ĂȘtre victime d’une fraude bancaire monsieur. Est-ce que vous avez fait un virement de 900€ vers la Belgique, comme je peux le voir de mon cĂŽtĂ© ?

Mon collĂšgue passe sur le haut-parleur pour ouvrir son application bancaire. Je me mets Ă  Ă©couter la conversation d’une oreille distraite.

- Ah non non ce n’est pas moi ! Mais je ne le vois pas sur mon appli.

- D’accord. C’est normal, le virement n’a pas encore Ă©tĂ© effectuĂ©, donc on peut encore agir. Si vous le voulez bien on va procĂ©der Ă  la sĂ©curisation de notre Ă©change.

- Oui OK.

- Donc pouvez-vous me confirmer que vous ĂȘtes bien M. LĂ©onard Naquet ? RĂ©sidant au 12 impasse de la forĂȘt Ă  Saint-Roustan ?

- C’est exact.

- Pouvez-vous me confirmer que votre numĂ©ro de CB finit par 6871 ? Avec un dĂ©couvert autorisĂ© de 500€ ?

- Oui c’est bien ça.

LĂ  j’ai un premier doute. C’est bizarre cette sĂ©curisation de la discussion, d’habitude c’est au client de donner des informations permettant de vĂ©rifier son identitĂ©, non ?

- Je vais vous accompagner pour mettre vos fonds en sécurité. Est-ce que vous avez votre contrat bancaire, dans lequel se trouve votre IBAN de sécurité ?

- Ah non pas lĂ , je suis au travail.

- C’est pas grave, je vais vous le redonner. Vous allez sĂ©curiser les fonds concernĂ©s par les virements frauduleux en les transfĂ©rant sur votre dĂ©pĂŽt de sĂ©curitĂ©, ce qui permettra de geler vos fonds ; je vais vous expliquer.

- Oui je vous Ă©coute.

- Donc vous allez dans virements
 Puis ajouter un bénéficiaire
 Voilà maintenant vous rentrez votre IBAN de sécurité, je vous le donne : FR123456789. Pensez bien à indiquer votre prénom et nom - Léonard Naquet.

- C’est fait.

- Maintenant vous allez faire un virement instantanĂ© sur ce dĂ©pĂŽt de sĂ©curitĂ©, qui correspond au montant qui aurait dĂ» ĂȘtre virĂ© depuis votre compte courant, c’est-Ă -dire 900€.

- VoilĂ .

Trop tard, tout s’est passĂ© tellement vite que je n’ai pas eu le temps d’intervenir. J’essaie d’attirer l’attention de mon collĂšgue et de lui dire que c’est bizarre, son affaire. Il me jette le regard agacĂ© d’une personne qu’on dĂ©range alors qu’elle est au tĂ©lĂ©phone.

- TrÚs bien, maintenant on va procéder à la sécurisation des fonds qui sont sur votre LEP. Vous allez transférer toute la somme qui est sur votre LEP vers votre compte courant, puis refaire la manipulation pour la déposer sur votre compte sécurisé.

OulĂ . Je suis dĂ©jĂ  Ă  peu prĂšs sĂ»r que mon collĂšgue vient de se faire soutirer presque 1000€, mais l’entiĂšretĂ© de son LEP c’est encore un autre niveau. Je profite du fait que son interlocuteur l’a soi-disant mis en attente pour lui dire que c’est n’importe quoi, qu’il devrait raccrocher et appeler sa banque immĂ©diatement. Il me dit de ne pas m’inquiĂ©ter, que c’est sa banque et qu’ils l’ont appelĂ© parce qu’il vient de se faire arnaquer. Je lui dis qu’il n’a aucune preuve que c’est sa banque.

- Dites-moi, vous ĂȘtes bien du CrĂ©dit Arboricole hein ? Je sais plus trop qui croire lĂ .

- Oui monsieur, comme je vous l’ai dit c’est Charles Atand du service fraude du CrĂ©dit Arboricole. Mais si vous avez un doute vous pouvez raccrocher et aller en personne Ă  votre agence, par contre je ne serai pas en mesure de sĂ©curiser vos fonds dĂšs maintenant.

Sur ce je dis Ă  LĂ©onard qu’il est en train de faire des conneries, qu’il doit raccrocher tout de suite. Il me dit que c’est moi qui l’embrouille et s’enferme dans une piĂšce pour terminer son appel.

Il revient au bout d’une dizaine de minutes. Me montre un mail qu’il vient de recevoir de son interlocuteur, avec un nom de domaine du type “ca-suddefrance.fr”, qui redirige bien vers le site officiel du CrĂ©dit Arboricole. Je lui dis d’appeler son conseiller, “au cas oĂč, ça coĂ»te rien”. Bien Ă©videmment, il ressort de son appel avec une mine qui concurrencerait le meilleur maquillage d’Halloween. S’excuse de ne pas m’avoir Ă©coutĂ©, puis s’en va prĂ©cipitamment, accrochĂ© Ă  son tĂ©lĂ©phone, cette fois en liaison avec le vrai service fraudes du CrĂ©dit Arboricole. La lĂ©gende raconte qu’il est en train de faire le tour de la ville pour remplir son LEP avec des bonbons.

Morale de l’histoire :

- Les fraudes bancaires sont de plus en plus sophistiquĂ©es (le scammer n’a pas fait de prĂ©lĂšvement avec le numĂ©ro de CB qu’il avait, mais l’a utilisĂ© pour convaincre sa victime de vider son compte d’elle-mĂȘme).

- Ne pas faire confiance aveuglément aux inconnus du téléphone.

- En cas de doute toujours raccrocher et utiliser un moyen de contact que vous trouvez par vous-mĂȘme (site/documents/appli officiels).

- Oser arracher le tĂ©lĂ©phone des mains de son collĂšgue pour qu’il passe une meilleure soirĂ©e d’Halloween
 (en vrai je m’en veux Ă©normĂ©ment de pas avoir Ă©tĂ© plus vindicatif)

Source: https://old.reddit.com/r/france/comments/1ggmxxi/une_histoire_qui_fait_peur_comment_mon_collĂšgue/

    • Enoril@jlai.lu
      link
      fedilink
      Français
      arrow-up
      5
      ·
      4 days ago

      Il suffit qu’il soit chez free, Les hackeurs ont toutes les infos sur sa banque avec l,IBAN volé  ainsi que son nom, telephone, adresse


    • ŐˆÖ€ŐąŐžÖ‚Ő¶Ő«@jlai.lu
      link
      fedilink
      Français
      arrow-up
      4
      ·
      4 days ago

      Ces informations sont trĂšs faciles Ă  obtenir avec les multiples fuites de donnĂ©es massives en France de ces derniĂšres annĂ©es. Ça ne veut rien dire.

      Qui que ce soit d’un service fraudes qui appelle, il faut raccrocher, et mĂȘme Ă  la limite plutĂŽt contacter la banque avec l’application plutĂŽt que par tĂ©lĂ©phone, les spammers par SMS font dĂ©jĂ  du wardriving avec des IMSI catchers, rien n’empĂȘche un dĂ©tournement des numĂ©ros de services clients de banques quand on en est là