L'arnaque du faux conseiller bancaire : protégez-vous maintenant.
Arnaque au faux conseiller bancaire : comment les escrocs opèrent et les signaux d'alerte pour vous protéger.
Arnaque au faux conseiller bancaire : comment les escrocs opèrent et les signaux d'alerte pour vous protéger.
— Barry, ton avocat en hoodie 🦫
Comment l'arnaque du faux conseiller bancaire fonctionne
L'arnaque classique en 3 étapes :
Phase 1 : Le contact initial
Vous recevez :
- Email : "Bienvenue chez BNP/Société Générale, confirmez votre identité"
- SMS : "Mise à jour de sécurité urgente, cliquez ici"
- Appel : "Je suis de votre banque, nous avons détecté une anomalie"
- Réseaux sociaux : DM d'un compte en apparence officiel
Signal d'alerte #1 : Votre banque ne demande JAMAIS vos identifiants par email/SMS/appel.
Phase 2 : Le piège de légitimité
Le faux conseiller :
- Cite votre numéro client (volé via data breach)
- Mentionne vos dernières transactions
- Fait semblant de consulter votre dossier
- Vous met en confiance avec jargon bancaire
Signal d'alerte #2 : Si vous devez "confirmer" des infos que la banque a déjà = arnaque.
Phase 3 : L'extraction de données
L'escroc demande progressivement :
- "Confirmez votre date de naissance" (semblant inoffensif)
- "Tapez votre numéro de compte" (escalade légère)
- "Cliquez ici pour confirmer vos identifiants" (lien malveillant)
- "Entrez le code reçu par SMS" (code d'authentification réel!)
Signal d'alerte #3 : Trois questions = arnaque.
Les signaux d'alerte absolus
1. L'email douteux
Marques de faux emails bancaires :
- Adresse expéditeur bizarre : contact@votre-banque.ru (pas le bon domaine)
- Lien qui pointe vers URL suspecte (survol = URL réelle différente)
- Orthographe bancale ("BnP" au lieu de "BNP")
- Urgence factice ("Action requise IMMÉDIATEMENT!")
Test simple : Allez directement sur le site officiel sans cliquer sur le lien.
2. L'appel non prévisible
Votre vraie banque ne vous appelle jamais pour :
- Demander identifiants
- Confirmer mot de passe
- Vérifier présence à domicile
- Valider transaction
Exception : Après fraude détectée, banque appelle pour confirmation. Mais elle ne demande JAMAIS données sensibles.
Test : Raccrochez et appelez votre banque au numéro officiel (au dos de votre carte).
3. Le SMS trop parfait
Les banques envoient SMS pour :
- Confirmation de transaction
- Alerte débits anormaux
- Renouvellement carte
Elles n'envoient JAMAIS :
- Liens cliquables pour "confirmer identité"
- Codes à 10+ chiffres
- Demandes de réponse par SMS
4. L'interface web suspecte
Le site "de votre banque" :
- Charge lentement ou a design 2005
- Demande mots de passe en clair (non sécurisé)
- URL commence par http:// (pas https://)
- Le certificat SSL est en alerte
Test : Ctrl+I, regardez adresse, elle doit être domaine officiel.
Les variantes dangereuses
La variante "porte-monnaie malin"
Escroc vous appelle :
"Nous avons détecté 3 tentatives frauduleuses. Pour protéger votre compte, transférez 5000€ sur ce compte de sécurité, c'est temporaire."
Réalité : Aucune banque ne demande transfert. C'est vol pur.
La variante "mise à jour obligatoire"
Email : "L'authentification Machin change le 15/03. Cliquez pour mettre à jour."
Lien → Site faux → Vous saisissez identifiants → Volés en direct.
Réalité : Les mises à jour légitimes se font dans votre espace client sécurisé, pas par email.
La variante "remboursement fraude"
SMS : "Vous avez droit à 2500€ de remboursement pour fraude antérieure. Cliquez pour valider."
Lien → Phishing complet → Accès au compte.
Réalité : Les remboursements se font sans clic.
Ce qu'il faut JAMAIS donner
| Info | Partager ? | Pourquoi ? |
|---|---|---|
| Identifiant (login) | ❌ JAMAIS | Accès complet au compte |
| Mot de passe | ❌ JAMAIS | Accès complet au compte |
| Codes d'authentification (SMS/app) | ❌ JAMAIS | Validation des transferts |
| Numéro de carte complet | ⚠️ Partiellement | Autorisé chez commerçants fiables uniquement |
| Date de naissance | ⚠️ Partiellement | Votre banque a DÉJÀ cette info |
| Adresse | ⚠️ Partiellement | Votre banque a DÉJÀ cette info |
| Numéro de compte | ⚠️ Partiellement | Utilisé en France, moins critique ailleurs |
Si vous avez donné des infos : l'urgence
Vous avez donné identifiants/mot de passe
Immédiatement :
- Changez mot de passe depuis appareil safe (pas le même ordi si malware)
- Activez authentification 2FA si pas encore fait
- Alertez votre banque : appel direct au 3900 ou au SAV
Dans l'heure :
- Consultez mouvements compte
- Signalez tout débit suspect
- Demandez gel compte temporaire si nécessaire
Vous avez donné code SMS/authentification
Immédiatement :
- Appelez votre banque : l'escroc peut faire transferts EN CE MOMENT
- Demandez blocage des paiements
- Consultez dernier mouvement de votre compte
Fait confirmé : Les escrocs agissent dans les 5 minutes.
Vous avez cliqué sur lien malveillant
Actions :
- Scanner antivirus complet (Malwarebytes gratuit fonctionne bien)
- Changer tous les mots de passe importants
- Vérifier n'y a pas de malware clavier (key logger)
Comment se protéger durablement
1. Réglez vos alertes de banque
Activez notifications pour :
- Chaque débit > 100€
- Chaque connexion à votre compte
- Chaque modification de données
Plus facile de détecter fraude active.
2. Authentification forte (2FA)
Obligatoire pour tout compte avec argent :
- Google Authenticator (le mieux)
- SMS (moins sûr mais mieux que rien)
- Biométrie (si proposé)
Évite 95% des fraudes même avec identifiants volés.
3. Navigateur + antivirus
- Navigateur : Chrome/Firefox récent
- Antivirus : Windows Defender (intégré) + Malwarebytes (gratuit)
- Extension DNS : Quad9 pour bloquer sites malveillants
4. Discipline mentale
La meilleure défense :
- ❌ Ne JAMAIS cliquer liens de mails/SMS bancaires
- ✅ Toujours taper URL directement ou bookmarking
- ✅ Vérifier visuel du site officiel
- ✅ En cas de doute = appel de confirmation
Que faire si vous êtes victime
Étape 1 : Alertez immédiatement
Appel :
- BNP Paribas : 08 20 82 00 01
- Société Générale : 0825 825 825
- Crédit Agricole : 09 69 39 99 99
- Autre banque : chercher sur site officiel
Signaler aussi :
- signal-spam.fr (SMS/email)
- Gendarmerie.fr (complainte officielle)
Étape 2 : Documentation
Conservez :
- Screenshots des SMS/emails/pages
- Preuves de contact (appels)
- Montants volés avec dates
- Réponses de la banque
Étape 3 : Dépôt de plainte
Commenter en gendarmerie ou en ligne :
Étape 4 : Réclamation banque
Envoyez recommandé :
À [Votre banque]
Objet : Demande d'indemnisation fraude
Suite à [décrire fraude], j'ai été victime d'arnaque par usurpation d'identité.
Montant : [XXX]€
Malgré [mesures prises], mon compte a subi débits frauduleux.
Je demande remboursement intégral conformément à la directive PSD2.
Preuves jointes : plainte, screenshots, correspondances.
Taux de remboursement : 80-90% si agis dans 48h. Baisse après.
Notre conseil
L'arnaque du faux conseiller bancaire cible les gens qui TL;DR :
- Jamais cliquez liens bancaires (tapez URL)
- Jamais donnez codes SMS à personne
- Votre banque ne demande jamais identifiants par mail/SMS
- En doute = appel direct au numéro officiel
Escrocs très actifs en ce moment. Soyez vigilant.
Pour aller plus loin : Top 10 des arnaques courantes en 2026
Conseil du Capy
Cet article t'a aidé ? N'hésite pas à consulter nos guides pratiques pour aller plus loin, ou à générer directement les documents dont tu as besoin.
Article publié le 10 février 2024