Arnaque au faux conseiller: comment les escrocs affichent le vrai numéro de votre banque sur votre téléphone

Un appel, affichant le numéro de téléphone de votre agence bancaire. Au bout du fil, un (faux) conseiller vous poussant à effectuer une opération bancaire, en réalité pour mieux vous dérober votre argent. Cette méthode, de plus en plus répandue, est d'une efficacité redoutable pour de nombreux escrocs pratiquant l'arnaque au faux conseiller bancaire.

En affichant l'authentique numéro de téléphone de la banque de la victime sur le smartphone de cette dernière, les escrocs parviennent à la mettre immédiatement en confiance. Sauf que dans les faits, il est techniquement très simple de passer un appel en modifiant le numéro de téléphone qui est affiché chez le destinataire.

"Il y a des logiciels qui permettent de gérer les paramètres d'appel, notamment le numéro qui va s'afficher, en modifiant les données manuellement" explique Gérald Vannier, fondateur de ComMeeTT, une entreprise spécialisée dans la téléphonie d'entreprise.

Appels depuis l'étranger

De tels logiciels, baptisés IPBX, permettent en effet de paramétrer ses appels, lorsqu'ils passent par Internet, et de joindre ainsi n'importe quel téléphone mobile. Ces outils, destinés à modifier le numéro de téléphone apparaissant chez le destinataire, sont parfaitement légaux. Par exemple pour un professionnel appelant un client mais désirant n'afficher que le numéro de l'accueil de son entreprise et non son numéro direct.

Lorsque ces appels sont basés depuis la France et initiés par le réseau des opérateurs téléphoniques locaux, ces derniers peuvent techniquement vérifier la concordance entre le numéro affiché et le véritable numéro à l'origine de l'appel. Mais dans de nombreux cas, les escrocs opèrent depuis des plateformes basées à l'étranger.

"Le problème est que lorsqu'un appel arrive d'un opérateur étranger, l'opérateur français ne dispose pas de ces informations. Il ne peut pas vérifier la véracité des numéros appelants" précise Gérald Vannier.

"Techniquement, n’importe qui peut forger un faux numéro et se faire passer pour un autre. Dans une société démocratique, les opérateurs n’ont aucune obligation de vérifier si tout est correct" explique de son côté Alexandre Archambault, avocat spécialisé en droit du numérique.

Des escrocs qui assurent prévenir une escroquerie

Du côté des victimes potentielles, il est donc malheureusement impossible de se prémunir contre une telle escroquerie, si ce n'est en redoublant de vigilance. Pendant l'appel, tout d'abord, en se fixant pour règle de ne jamais communiquer ses identifiants à distance. Une demande portant sur le code de sécurité reçu par SMS (pour la double authentification) émanera très probablement d'un escroc.

Mais la prudence est également de mise en amont, en protégeant ses données personnelles. Pour mettre la victime en confiance, les escrocs utilisent des informations publiques, ou subtilisées et vendues par des hackers à l'origine de piratages ou de campagnes d’hameçonnage. Ainsi, le faux conseiller bancaire n'hésitera pas à communiquer les nom, prénom, adresse et date de naissance de sa victime, mais aussi des informations plus personnelles comme un mot de passe.

Fréquemment, les escrocs n'hésitent pas à appeler au motif d'une prétendue tentative d'escroquerie visant le compte bancaire de la victime, se présentant comme à même de les aider à l'éviter.

En cas d'appel d'un faux conseiller bancaire, il est impératif de signaler la situation au 33700. Y compris si c'est pour signaler le numéro qui s'est affiché et qui correspond au véritable numéro de téléphone de sa banque.

"Grâce à certaines informations comme l'heure précise de l'appel, les enquêteurs pourront lancer des investigations sur les acheminements dans ce créneau horaire, et, éventuellement, retrouver les auteurs de l'appel malveillant" explique Alexandre Archambault.

Retrouvez le documentaire Ligne Rouge - Escrocs bancaires: comment ils nous manipulent, ce 6 décembre à 20h50 sur BFMTV et en replay sur RMC BFM Play.