Qu’est-ce que le spoofing, la dernière arnaque bancaire en ligne qui fait des ravages?

Qu’est-ce que le spoofing, la dernière arnaque bancaire en ligne qui fait des ravages?
Ph. Unsplash

Vous avez peut-être entendu parler de ce fait-divers dont on a beaucoup parlé en juin. L’automne dernier, un retraité vivant dans le Var en France a été la victime d’une arnaque de plus en plus courante : le spoofing. Les escrocs lui ont dérobé 5.700 € en se faisant passer pour sa banque au téléphone. Tout a commencé par un appel d’un vrai numéro usurpé à sa banque. Au bout du fil, un faux opérateur bancaire lui explique que des opérations frauduleuses sont effectuées sur son compte et que la banque va donc procéder à un changement de carte. Persuadé, notamment grâce au numéro de téléphone correct, qu’il a vraiment affaire à sa banque, le septuagénaire ne sent pas l’arnaque arriver.

Des informations capitales

Il suit donc les consignes de l’escroc qui lui envoie un SMS frauduleux. L’arnaqueur le rappelle ensuite pour lui demander des « renseignements », comme le code confidentiel de carte bancaire. L’homme au bout du fil lui explique finalement que la banque va lui envoyer une personne pour échanger les cartes en donnant le numéro de dossier du septuagénaire. Peu de temps après, un homme se présente effectivement à son domicile avec le bon numéro de dossier. Convaincu, le septuagénaire lui donne sa carte de banque. Un petit geste qui lui a fait perdre 5.700 €.

Cette arnaque, particulièrement astucieuse, est appelée spoofing. Elle est rendue possible par certains logiciels qui permettent d’usurper les numéros de téléphone. Pour leur arnaque, les escrocs utilisent généralement des numéros qui ne sont pas destinés à appeler les clients. Mais cela, notre septuagénaire ne le savait pas.

Les bons réflexes

De manière générale, il est conseillé de ne jamais donner vos informations bancaires et personnelles par téléphone. Un véritable professionnel du secteur bancaire ne vous les demandera en effet jamais de cette manière. « Si vous avez des doutes sur l’authenticité de l’appel, raccrochez et rappelez un numéro de cette institution que vous connaissez déjà, ou un numéro que vous avez trouvé dans des sources fiables », ajoute pour la DH Miguel de Bruycker, directeur du Centre pour la cybersécurité Belgique (CCB). Le raisonnement est de même pour les mails. Ne cliquez jamais sur un lien qui vous paraît suspect. Soyez particulièrement attentifs à débusquer les fautes d’orthographe ou les adresses mails étranges. À tous les coups, il s’agit d’une tentative d’escroquerie.

Soyez donc plus que jamais prudents lorsqu’on vous demande vos informations bancaires. Les arnaques sont nombreuses et de plus en plus poussées.