Aller directement au contenu de la page

Les bons réflexes à adopter contre les tentatives d'escroquerie

De nombreux français sont victimes de tentatives d'escroquerie. Les fraudeurs redoublent d'efforts
et de techniques pour vous dérober vos données personnelles.
02 Septembre 2022

Les bonnes pratiques 

Face à ces escroqueries, vos aînés et les personnes fragiles sont les plus vulnérables. Ils représentent la cible principale de ces personnes malveillantes, de par leur difficulté à identifier la menace et de s'en protéger. La BRED vous propose quelques bonnes pratiques à partager avec eux afin de les sensibiliser davantage et d'anticiper d'éventuelles fraudes.

Redoublez de prudence et appliquez ces quelques gestes simples :

Sécurisez vos données

  • Codes bancaires, identifiants, mots de passe... vos coordonnées bancaires et données personnelles sont strictement confidentielles. Ne communiquez en aucun cas ces informations, y compris à vos proches. Sachez que la BRED ne vous demandera jamais vos codes.
  • Il est préférable de complexifier son mot de passe en intégrant si possible, des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Protégez vos accès

  • Assurez-vous que le site Internet sur lequel vous êtes est bien sécurisé. Un site sécurisé contient au début de son adresse les lettres "https" ainsi qu'un cadenas à l'avant du lien.
  • Sur votre compte, activez la double authentification : BREDSecure. Ce système d’authentification vous offre plus de sécurité. Grâce à une notification qui apparaît sur votre smartphone, vous gardez le contrôle pour valider uniquement les opérations dont vous êtes à l’origine.
  • Après chaque connexion et consultation de votre compte, prenez l'habitude de vous déconnecter de votre espace client.

Restez vigilant

  • Un mail ou un SMS d'un expéditeur inconnu doivent vous alerter, d'autant plus si le message est accompagné d'un lien Internet ou d'une pièce jointe. En cas de doute ne l'ouvrez pas car un seul point d'entrée est suffisant pour pirater votre appareil. Vérifiez également l'adresse mail du destinataire, les fraudeurs ont tendance à ne changer qu'une seule lettre pour vous induire en erreur.
  • Nombreuses sont les personnes mal intentionnées qui cherchent à se faire passer pour l’un de vos proches. Dans le doute, assurez-vous que la personne que l’interlocuteur affirme être, vous a bien contacté avant de lui communiquer des informations personnelles.
  • Consultez régulièrement vos relevés de compte pour vous assurer qu'aucune opération anormale apparaisse.

Les techniques utilisées par les fraudeurs

Ces attaques se développent sous plusieurs formes variées, il est donc primordial d'apprendre à les reconnaître pour s'y prémunir.

Le Phishing

Le phishing est la fraude la plus courante. Le fraudeur vous contacte par mail ou par sms, puis se fait passer pour une personne de confiance dans le but de vous subtiliser vos identifiants et mots de passe.

Monsieur X, âgé de 75 ans, ouvre sa boîte mail et reçoit le mail suivant :

Expéditeur : servicebanque7954@banque.fr

Bonjour Monsieur X,

Comme chaque trimestre, votre banque se doit d’actualiser son fichier client. Pour vérifier que vos informations soient toujours à jour, veuillez cliquer ici. Si des données sont manquantes : identifiants, mots de passe etc… n’hésitez pas à nous les communiquer dans l’encart commentaires du lien.

Cordialement,

Votre conseiller

Monsieur X clique sur le lien et renseigne ses informations personnelles. Il s’aperçoit quelques jours plus tard qu’il a été victime de fraude. Monsieur X aurait dû être vigilant sur l’adresse mail de l’expéditeur. L’adresse de son conseiller devrait être uniquement composée de son nom et prénom.


Monsieur X, âgé de 75 ans, reçoit le mail suivant :

Expéditeur : p36epsatj10@gmail.com

Bonjour papi,

J’espère que tu vas bien. J’ai décidé de faire un petit séjour à l’étranger avec des amis. Penses-tu que tu pourrais m’aider à financer mon billet d’avion ? Je ne veux pas demander à papa et maman, ils penseront que je ne suis pas assez responsable.
Tu me rendrais un grand service en me faisant un petit virement sur ce lien-là. Merci beaucoup !

Ton petit-fils adoré.

Monsieur X décide d’aider son proche et clique sur le lien pour lui transférer de l’argent. Quelques jours plus tard, il se rend compte que le mail reçu venait d’un inconnu et qu’il a été victime de fraude. Monsieur X aurait dû confirmer par un autre moyen que l’expéditeur était bien son petit-fils et que le lien partagé était sécurisé.


Madame Y, âgée de 68 ans, reçoit un SMS d’un numéro inconnu commençant par 07 :

Votre Carte Vitale arrive à expiration. Pour continuer à l'utiliser, veuillez la mettre à jour en remplissant impérativement le formulaire : http://carte.ameli.com

Face au caractère urgent, Madame Y clique instantanément sur le lien et renseigne ses informations personnelles et bancaires. 3 jours plus tard, elle découvre des opérations frauduleuses sur son compte. Le numéro de téléphone lui est inconnu, le lien n'est pas sécurisé et semble suspect. Par précaution, Madame Y n’aurait pas dû se rendre sur le lien.
Bon à savoir : la mise à jour d'une carte vitale est gratuite et se fait sur des bornes spécifiques, jamais sur internet. 

Le Vishing

Le vishing se trouve être la même technique à une différence près, elle s'effectue par appel téléphonique. Le fraudeur vous appelle et vous demande de lui communiquer vos données personnelles.

Monsieur X, âgé de 82 ans, reçoit un appel téléphonique d’un numéro inconnu.

Bonjour Monsieur X, c’est votre conseiller bancaire à l’appareil. Nous devons mettre à jour les informations de votre compte client. Pourriez-vous nous communiquer votre identifiant et mot de passe, ainsi que le code de votre carte bancaire ?

Monsieur X transmet ses données personnelles à son interlocuteur.

Je vous remercie Monsieur X, nous mettrons à jour votre fichier. A très bientôt.

Quelques jours plus tard, Monsieur X remarque sur son relevé de compte des opérations anormales dont il n’est pas à l’origine. La personne qu’il a eu au téléphone était donc un fraudeur et non son conseiller. Monsieur X aurait dû vérifier la vraie identité de son interlocuteur.

Les arnaques sur les réseaux sociaux

De nombreux seniors sont contactés par des fraudeurs, depuis les réseaux sociaux plus classiques comme Facebook, qui souhaitent leur soutirer de l'argent par l'intermédiaire de dons pour des associations.

Madame Y, âgée de 69 ans, se connecte sur son compte Facebook et reçoit un message privé.

Antoine vous a envoyé un message :

Bonjour Madame Y, je me présente Antoine. Je travaille pour une jeune association qui vient en aide aux animaux abandonnés. Que diriez-vous de les aider en faisant des dons ? Si vous êtes intéressée, n’hésitez pas à cliquer sur le lien suivant : asso-dons-animaux.com. Je vous remercie pour votre geste, votre don sauvera la vie de nombreux animaux !

Madame Y dotée d’un grand cœur décide de faire un don via le lien partagé. Elle se rend compte quelques jours plus tard que l’association n’existe pas et qu’en cliquant sur le lien elle vient de se faire arnaquer. Il aurait été plus prudent pour Madame Y de s’assurer que cette association était bien réelle.

La fraude au faux coursier

Des fraudeurs cherchent à récupérer votre carte bancaire par un coursier, sous prétexte qu'elle a été utilisée frauduleusement.

Madame Y, âgée de 71 ans, reçoit un appel téléphonique de sa banque.

Bonjour Madame Y, je suis David du service Fraude. Avez-vous effectué une opération de 5 000 € sur votre carte finissant par 7698 ? Non ? Il va donc falloir remplacer votre carte bancaire. Nous pouvons le faire ensemble, donnez-moi votre date de naissance et votre code d’accès à votre application mobile.

Madame Y prise de panique communique ses informations à son interlocuteur et valide les notifications sur son téléphone. David la remercie et lui indique qu’elle recevra sa nouvelle carte demain mais qu’en attendant elle doit se rendre au siège pour remettre l’ancienne.

Au vu de son âge, Madame Y répond qu’elle peut difficilement se déplacer. Son interlocuteur lui propose d’envoyer un coursier afin de récupérer sa carte. Elle accepte. 5 minutes plus tard, un faux coursier se présente et récupère sa carte bancaire ainsi que son code confidentiel.

Le lendemain sans nouvelle de sa carte, Madame Y appelle son conseiller. Ce dernier lui informe que la banque ne l’a jamais contacté à ce sujet et qu’elle a été victime de fraude.

Une banque ne vous demandera jamais de lui fournir des données confidentielles. À ce moment-là Madame Y aurait dû raccrocher et contacter immédiatement son conseiller au numéro habituel pour confirmer cette fraude.

Aujourd'hui, nous constatons une multiplication de ces attaques, la BRED vous invite donc à vous renseigner davantage sur ces différentes méthodes.

Protégez vos proches et plus particulièrement les membres de votre famille qui sont plus vulnérables aux attaques frauduleuses. Des personnes malveillantes abusent très souvent de la faiblesse des plus âgées et des plus fragiles. Accompagnez-les et partagez-leur ces bons réflexes.