Cette nouvelle fraude bancaire permet aux arnaqueurs de vider votre compte en quelques minutes !

Une fraude bancaire détourne vos applis d’authentification pour vider votre compte, sans liens suspects ni virus. Voici le scénario complet et les réflexes à adopter.

Voir Ne plus voir le sommaire

Cette nouvelle fraude bancaire qui inquiète les spécialistes ne commence pas toujours par un lien douteux ou un SMS truffé de fautes. Elle peut arriver sous la forme d’une notification parfaitement crédible, affichée dans une application d’authentification que vous utilisez déjà.

C’est précisément ce qui rend dangereuse cette fraude bancaire. Après les faux mails de banque, les SMS alarmants ou les messages de Doctolib frauduleux, beaucoup d’utilisatrices ont appris à ne plus cliquer trop vite. Ici, le piège est plus discret : il vous pousse à valider une action que vous n’avez pas demandée.

Le réflexe à retenir est simple : une demande de validation n’est fiable que si elle correspond à une opération que vous venez vous-même de lancer. Connexion à votre banque, signature d’un document, paiement en ligne, changement de mot de passe… Si rien de tout cela ne vient de vous, il faut refuser.

Pourquoi cette fraude bancaire piège même les personnes prudentes

Le scénario de cette fraude bancaire commence souvent de manière banale. Vous vendez un objet sur une plateforme entre particuliers : un sac, une poussette, une console, un meuble. L’acheteur paraît sérieux, répond vite, propose de payer immédiatement et demande parfois votre numéro de téléphone pour “faciliter” la transaction.

La suite ressemble à d’autres manipulations déjà repérées, comme lorsqu’une nouvelle arnaque à la tâche frappe la France. L’interlocuteur crée une impression d’urgence, sans paraître agressif. Il évoque un souci de paiement, une vérification à faire, ou un service qui va vous rappeler.

Quelques minutes plus tard, une personne se présente comme un conseiller d’un service de paiement ou d’une application. Le ton est calme, professionnel, presque rassurant. Elle ne demande pas forcément votre code de carte bancaire ni votre mot de passe. C’est ce qui désarme la méfiance.

Fraude bancaire à surveiller
Fraude bancaire à surveiller

En réalité, l’objectif est ailleurs : vous maintenir au téléphone pendant qu’une tentative de connexion ou d’opération est lancée en arrière-plan. La notification qui arrive ensuite sur votre mobile n’est pas une formalité liée à la vente. Elle peut correspondre à une demande d’accès initiée par l’escroc.

Le piège de la notification d’authentification

Dans plusieurs alertes relayées en Belgique, l’application Itsme est citée parce qu’elle y sert notamment d’identité numérique pour se connecter à des services en ligne et valider certaines opérations. Le principe peut sembler rassurant : vous reconnaissez le logo, l’interface, les couleurs. Vous pensez confirmer une démarche légitime.

Le problème, c’est que cette validation n’a pas été déclenchée par vous. Si vous l’acceptez, vous pouvez confirmer une connexion, une signature ou une opération au bénéfice de la personne qui tente de prendre la main. Selon le cas, cela peut faciliter l’accès à un compte, la validation d’un paiement ou le lancement de virements.

Cette fraude bancaire repose moins sur la technique que sur la pression psychologique. On vous fait croire qu’il faut agir vite pour ne pas perdre une vente, débloquer un paiement ou éviter une annulation. La mécanique rappelle celle d’autres escroqueries fondées sur la confiance, comme lorsque les arnaques sentimentales se multiplient : le fraudeur installe un lien, puis vous pousse à faire vous-même le geste décisif.

Les signaux qui doivent vous faire refuser immédiatement

Une notification d’authentification doit toujours correspondre à une action précise que vous venez d’effectuer. Si vous n’êtes pas en train de vous connecter à votre banque, de payer un achat ou de signer une démarche officielle, ne validez pas.

Méfiez-vous aussi des appels qui arrivent juste après un échange sur une vente en ligne, surtout si l’interlocuteur insiste pour rester avec vous pendant la manipulation. Un vrai conseiller n’a pas besoin de vous presser pour accepter une notification de sécurité. Il ne doit pas non plus vous demander d’ignorer vos doutes.

Autre indice : le discours d’urgence. Compte bloqué, paiement à récupérer tout de suite, remboursement qui va expirer, transaction qui risque d’être annulée… Ces formulations servent à court-circuiter votre réflexion. On retrouve ce même ressort dans de nombreuses fraudes financières, des fausses alertes liées aux cartes après l’annonce de plus de 2 millions de cartes bancaires piratées jusqu’aux scénarios d’arnaque au paiement sans contact.

Les bons réflexes pour protéger votre compte bancaire

Si une demande apparaît sans raison claire, refusez-la. Fermez l’application, coupez l’appel si quelqu’un vous guide au téléphone, puis reprenez la main à froid. Ouvrez vous-même votre application bancaire ou utilisez le numéro officiel de votre banque, jamais un lien reçu par SMS, mail ou messagerie.

Les recommandations officielles d’Itsme vont dans ce sens : l’application ne demande pas de réactiver un compte ou de mettre à jour des informations bancaires via un lien envoyé par mail, SMS ou appel. La campagne de sensibilisation de Febelfin et Itsme rappelle également qu’il vaut mieux refuser une validation suspecte et vérifier ensuite, plutôt que d’accepter dans la précipitation.

Sur les plateformes de vente, gardez les échanges dans la messagerie officielle autant que possible. Évitez de poursuivre la discussion par téléphone si l’acheteur tente de vous orienter vers une procédure inhabituelle. Et si un paiement semble bloqué, contactez directement le service concerné depuis son site ou son application, sans passer par les informations transmises par l’acheteur.

Cette vigilance vaut aussi pour les autres applications d’authentification et de banque en ligne. Le nom de l’application peut changer, mais le réflexe reste le même : vous ne validez jamais une action que vous n’avez pas lancée vous-même. C’est la meilleure protection face à ces méthodes décrites dans de nombreux témoignages sur comment les arnaqueurs dépouillent votre compte bancaire.

Que faire si vous avez validé une demande suspecte ?

Si vous avez accepté une notification et que vous sentez que quelque chose cloche, n’attendez pas. Contactez immédiatement votre banque par son canal officiel. Demandez le blocage des opérations suspectes, vérifiez les derniers mouvements et faites opposition si nécessaire.

Les arnaques se réinventent
Les arnaques se réinventent

Changez ensuite vos identifiants depuis un appareil sûr, activez ou vérifiez vos paramètres de sécurité, puis signalez la tentative aux autorités compétentes. Gardez les captures d’écran, les numéros utilisés, les messages reçus et l’heure des échanges : ces éléments peuvent aider votre banque ou les enquêteurs.

Cette fraude bancaire ne signifie pas que les applications d’authentification ne sont plus fiables. Elle rappelle surtout qu’un outil sécurisé peut être détourné si l’on vous pousse à l’utiliser