Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page
Aller au contenu
Crédit Agricole - Banque et assurances Vous êtes un particulier 

Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.

____

Alertes Vishing*

*Combinaison de Vocal et de Phishing. En français : hameçonnage par téléphone

Mise à jour : 03/05/2021

 

DESCRIPTION

L'hameçonnage vocal est une fraude téléphonique au cours de laquelle le fraudeur s'efforce d'obtenir de sa victime des données personnelles, financières ou de sécurité, voire va l’inciter à réaliser un transfert d'argent.

Ce type d’arnaque utilise la manipulation psychologique et l’intimidation à des fins d'escroquerie (technique dite de « l’ingénierie sociale »).

Le fraudeur va commencer par établir une relation de confiance en se présentant généralement comme faisant partie d’un service de sécurité de la banque. Il peut appuyer son discours avec quelques informations personnelles sur son interlocuteur récupérées par exemple lors d’un phishing précédent et/ou sur les réseaux sociaux (ou autres sources).

Le fraudeur prétexte une tentative de fraude qu’il vient de bloquer ou des tests de sécurité et insiste sur l’urgence à réaliser une opération en ne laissant pas à son interlocuteur le temps de réfléchir. Il peut également chercher à l’intimider en cas de réticence.
Ensuite l’escroquerie suit un scénario qui dépend des objectifs et de l’imagination du fraudeur. Celui-ci peut, par exemple :

  • initier des achats par carte bancaire en utilisant le numéro de carte de la victime et lui demander le code de sécurité que celui-ci aura reçu par SMS, soit disant pour annuler la transaction.
  • demander à la victime de tester un virement sur un compte dont il va lui communiquer le numéro, en promettant que l’opération est fictive ou sera annulée dans la foulée.

Dans ce type d’arnaque, la technique d’usurpation de l’identité de l’appelant (en anglais Caller ID spoofing) peut être utilisée. Cette technique légale, notamment utilisée par les centres d’appels, permet d’afficher un numéro d’appelant choisi.

Le plus souvent les fraudeurs usurpent un numéro légitime pour crédibiliser leur démarche. Si la victime émet des doutes, le fraudeur va le plus souvent l’inciter à rechercher sur internet le numéro qui s’affiche pour légitimer son appel.
Vigilance : Noter que si un de ces numéros est enregistré dans la liste de contacts du téléphone de la victime, c’est le nom de son contact qui s’affichera.

Exemples de numéros pouvant être utilisés :

  • Le numéro d’opposition carte bancaire (09 69 39 92 91), le standard du siège social de Crédit Agricole SA. ou d’une caisse régionale Crédit Agricole.
    Vigilance : Ces numéros sont faciles à trouver sur Internet mais ne sont pas censés être utilisé pour appeler les clients, et certainement pas pour des problèmes en relation avec une fraude.
  • Un des numéros du service de Lutte contre la Fraude (09 69 36 23 76 ou 09 69 39 02 67).
  • Dans certains cas, très ciblés, le fraudeur va usurper le numéro de l’agence bancaire, ou même la ligne directe d’un conseiller.

Il peut être ainsi difficile de faire la différence entre un appel légitime et un appel frauduleux.

C’est la manière avec laquelle est mené l’entretien et les informations ou actions qui sont demandées qui doivent alerter.

Ci-dessous, en illustration, deux exemples de vishing qui utilisent la thématique de lutte contre la fraude.

Dans les deux cas, le fraudeur s’est débrouillé pour connaitre au préalable le nom, le numéro de téléphone portable et les coordonnées de la carte bancaire de sa victime.

NOS RECOMMANDATIONS


Lors d'un appel, restez vigilant

  • Rappelez-vous que le numéro qui s’affiche sur votre téléphone peut être maquillé.
  • Notez le numéro de l’appelant ainsi que la date et l’heure de l’appel et si possible les différentes informations échangées avec lui.
  • Ne procédez à aucun virement « de test » contre la promesse que les fonds vous seront recrédités dans la foulée. Votre banque ne vous demandera jamais de procéder à une telle opération.
  • Résistez aux tentatives d’intimidation de votre interlocuteur. Raccrochez s’il est trop insistant.
  • Ne communiquez jamais votre identifiant bancaire, votre code personnel ou tout autre code de sécurité par téléphone. Votre banque ne vous réclamera jamais de telles informations.

Après l’appel, en cas de doute, n’hésitez pas à procéder à un contre appel pour vous assurer que vous avez dialogué avec le bon interlocuteur.

Si malgré tout vous avez été escroqué, réagissez IMMEDIATEMENT 

De manière générale, pour vérifier votre compte, utilisez uniquement votre mode de consultation habituel (application MaBanque ou un lien à enregistrer dans les favoris du navigateur).

QUELQUES EXEMPLES OBSERVÉS

 

Premier exemple de phishing vocal :

1- Le fraudeur envoie un SMS à la victime prétextant qu’un « soi-disant » service de Lutte contre la fraude a repéré une transaction frauduleuse sur sa carte bancaire.

2- Puis le fraudeur appelle la victime, se présente comme faisant partie du service de Lutte contre la fraude et lui demande le code SMS qu’elle va recevoir afin d’annuler l’opération.
3- En parallèle, le fraudeur initie une transaction avec les informations de la carte bancaire de la victime. Celle-ci déclenche l’envoi d’un SMS de sécurité.

4- Si la victime communique le code de sécurité à l’appelant, celui-ci peut finaliser sa transaction frauduleuse.
5- Si la victime est réceptive, le fraudeur va essayer d’enchainer plusieurs transactions à la suite.

Deuxième exemple de phishing vocal :

1. Le fraudeur envoie à sa victime un faux SMS de transaction. Celui-ci indique un numéro à rappeler.

2. La victime rappelle le numéro indiqué. La personne qui répond se présente comme le service d’opposition carte bancaire.
3. Le fraudeur fait semblant d’annuler la transaction et indique à la victime que plusieurs autres transactions sont en cours. Il lui demande alors de lui communiquer les codes qu’elle recevra par SMS pour « annuler les opérations ».
4. Le fraudeur initie 3 transactions
5. La victime reçoit par SMS les codes de sécurité correspondants

6. Si la victime communique ces codes à l’appelant, celui-ci peut alors finaliser ses transactions frauduleuses.