En matière de fraudes bancaires et d’arnaques sur Internet, une règle de bon sens prévaut : cela n’arrive pas qu’aux autres et la vigilance est indispensable ! Pourtant, même s’ils sont conscients des risques, les Français ne prennent pas assez de précautions. Ils ont même tendance à faire preuve de moins en moins d’attention, selon l’étude 2023 de la Fédération bancaire française (FBF) sur la cybersécurité. Et vous, où en êtes-vous ?

Ce qu’il faut savoir

Une personne sur deux a déjà été confrontée à une tentative de fraude aux données bancaires, selon la Fédération bancaire française.

  • Le phishing, ou hameçonnage, est la technique de piratage la plus répandue : il s’agit de faux mails ou de faux SMS.
  • Les escrocs ont d’autres méthodes pour récupérer vos données. Comme le spoofing, ou voice phishing, où le fraudeur se fait passer pour votre conseiller bancaire.
  • Plusieurs bonnes pratiques permettent de se prémunir contre les fraudes. Les services de compte en ligne, comme VeraCash, mettent aussi en place des systèmes de sécurité.

La fraude bancaire : connaissez-vous les techniques des escrocs du Web ?

Vous avez déjà certainement entendu parler du phishing, ou hameçonnage. Il s’agit de « la forme de cybercrime la plus répandue », selon Cloudflare, une entreprise américaine spécialisée dans les questions de sécurité sur internet. Mais savez-vous exactement en quoi cela consiste ? Et êtes-vous en mesure d’identifier les autres tentatives d’arnaque sur Internet ?

Des faux mails ou des faux sites

D’après l’étude de la FBF, seule la moitié des personnes interrogées savent précisément en quoi consistent les méthodes d’arnaque les plus employées par les cyber-pirates. Le hameçonnage, ou phishing, est la technique de fraude la plus connue. C’est aussi celle à laquelle chacun se retrouve le plus souvent exposé. Elle consiste à maquiller un faux mail, voire un faux site, et à se faire passer pour votre banque, EDF ou encore le service des impôts afin de récupérer vos données. Ces fausses informations peuvent aussi vous être envoyées par SMS, avec un lien sur lequel cliquer.

Mais aussi des appels de (faux) conseillers bancaires

82 % des Français ont entendu parler de la fraude au faux conseiller bancaire. Il est aussi parfois question de « vishing », ou « voice phishing », ou encore de spoofing (usurpation d’identité). Et cela se traduit très simplement par un appel téléphonique : rien de tel pour vous mettre en confiance que l’appel d’une personne qui se présente comme votre conseiller bancaire. Mauvaise nouvelle : il s’agit d’un faux conseiller et son appel a pour objectif de vous pousser à effectuer un paiement ou à lui donner les identifiants de votre compte bancaire, par exemple. Pourtant, comme le relève la FBF, 24 % des personnes qui reçoivent ce type d’appel y répondent positivement, en croyant qu’il s’agit véritablement de la banque dont ils sont clients…

Il faut également citer la demande de rançon informatique, ou encore la fraude au prêt ou la fraude aux sentiments. VeraCash vous propose déjà un dossier très complet pour reconnaître ces différentes cyber-escroqueries (et pour mieux s’en prémunir).

Protégez vos données bancaires : ce sont des informations en or !

87 % des Français interrogés par la FBF estiment que les données bancaires sont les plus sensibles. Plus sensibles encore que le numéro de la carte d’identité ou le passeport. Et à raison : pour les pirates, ce sont des informations de grande valeur.

Pourquoi faut-il être vigilant avec les données bancaires ?

Partager un RIB, un IBAN, un numéro de carte bancaire ou l’identifiant du compte bancaire ? 84 % ne communiquent pas ces informations par internet, email, téléphone ou encore par SMS. Avec raison : même votre banque ne vous demandera jamais votre identifiant client ni votre mot de passe directement, par téléphone ou par mail. Le spoofing est, au contraire, l’une des techniques de fraude adoptées par les hackers pour tenter de se connecter à votre place sur votre espace bancaire.

D’autres données sont considérées comme très sensibles et ne doivent pas être communiquées à un tiers : ce sont celles qui permettent de vous identifier de manière unique. Le numéro de passeport, celui de la carte nationale d’identité, par exemple, peuvent être utilisés pour une fraude au prêt. Une opération au cours de laquelle les escrocs souscrivent un prêt bancaire à votre nom, mais à leur profit.

Quels sont les bons réflexes pour limiter des risques ?

Sept Français interrogés sur dix ont pris l’habitude de vérifier que les sites Internet sont bien sécurisés lorsqu’ils se connectent (présence d’un cadenas, adresse URL sécurisée…). Mais pour se protéger des risques de fraude, il y a en fait bien plus de bons réflexes à adopter. Le ministère de l’Économie et des Finances en recense plusieurs.

  • Consultez régulièrement les informations de sécurité qui vous sont envoyées par votre banque ou votre compte en ligne. C’est le cas sur VeraCash : la sécurité de vos comptes et de vos métaux précieux est au cœur de notre démarche qualité !
  • Utilisez des mots de passe différents ou complexes pour chaque site ou application. Selon l’étude de la FBF, 21 % des Français n’utilisent pas encore de mot de passe exclusif pour leur compte bancaire.
  • Activez la double authentification lorsque c’est possible, pour augmenter le niveau de sécurité du site ou service auquel vous accédez.
  • Supprimez vos anciens comptes sur des services que vous n’utilisez plus, comme une ancienne messagerie, une application ou une plateforme dont vous avez été client.
  • Ne communiquez que les informations nécessaires et conservez vos identifiants et mots de passe dans un endroit sécurisé. Évitez bien sûr de conserver le code secret de votre carte de paiement sur un post-it marqué « banque », bien sûr !

Ce qu’il faut faire en cas de fraude aux données bancaires

La Fédération bancaire française le rappelle : une personne sur deux a déjà été confrontée à une tentative d’arnaque aux données bancaires. Les 18-24 ans sont encore plus concernés (63 %). La plupart de ces personnes y pensent rapidement : contacter la banque ou le service de compte en ligne pour vérifier ce qu’il se passe. Mais 33 % des personnes interrogées n’ont pas ce réflexe.

Voici les bonnes pratiques à suivre en cas de fraude bancaire :

  • Bloquez le moyen de paiement (carte bancaire par exemple) qui a été utilisé ;
  • Prévenez la banque ou le service de compte en ligne et faites opposition ;
  • Surveillez toute opération de paiement douteuse : ce conseil est d’ailleurs valable tout le temps ;
  • Modifiez les données sensibles, comme le mot de passe par exemple ;
  • Portez plainte auprès de la police ou de la gendarmerie.

Vous pouvez également signaler toute arnaque ou tentative d’arnaque sur la plateforme Pharos.

Pour en savoir plus sur les réseaux d’arnaqueurs et leurs méthodes, regardez cette enquête du Micod, youtubeur spécialiste des réseaux sociaux.


Mathieu Devaux-Sabarros

Brand Content Manager at VeraCash.
Curious about everything, especially the economy, its transformations and the impact it has on our societies.
All questions deserve an answer, with insight and knowledge.