Tinynews

Le blog belge connecté

Humeurs 

Les arnaques bancaires par téléphone : l’art subtil de te donner confiance… puis voler tes sous

Bertrand

Les arnaques bancaires par téléphone ne sont pas une nouvelle mode, mais elles ont évolué pour devenir plus sophistiquées, plus effrayantes… et surtout plus efficaces. Ce sont des combines où la psychologie humaine est l’arme principale et la technologie, leur complice.

1. Hameçonnage (Phishing) : l’appât numérique classique

Quand une arnaque commence par un message ou un e-mail qui semble légitime, mais qui te pousse à cliquer sur un lien ou à entrer tes informations bancaires, on appelle ça hameçonnage.

Ce terme vient de l’idée d’un hameçon qui attire le poisson (toi), puis le capture. Les fraudeurs envoient des messages prétendant être de ta banque, d’une administration, ou d’un service comme Itsme, pour te faire donner tes identifiants. 

Dans le cas d’Itsme, par exemple, ils envoient parfois un SMS ou un e-mail disant que tu dois « réactiver ton compte » ou « mettre à jour tes données », avec un lien. Itsme lui-même dit clairement : si tu reçois un lien dans un SMS ou un e-mail pour réactiver ton compte, c’est probablement une arnaque. 

2. Spoofing : quand le faux devient crédible

Le spoofing est une technique où les arnaqueurs modifient leur numéro de téléphone pour qu’il apparaisse comme celui d’une institution connue : ta banque, la police, Card Stop, ou même … ton propre numéro. C’est comme si l’imposteur avait emprunté un costume numérique. 

Cette technique donne une illusion de légitimité et augmente fortement les chances que tu décroches, que tu crois au scénario d’urgence, et que tu suives leurs instructions.

3. Installation d’une application via WhatsApp : la prise de contrôle du téléphone

Voici où ça devient vraiment tordu. Les fraudeurs appellent, prétendent être d’un service « officiel » (souvent Proximus, ta banque ou un support technique), et te demandent d’installer une application via un lien WhatsApp sous prétexte de “sécuriser ton appareil” ou de “vérifier ton compte”.

C’est typique d’une arnaque récemment signalée en Belgique où des victimes ont reçu un appel leur demandant d’installer une application Android (APK) via WhatsApp. Pour l’installer, il faut activer l’option « sources inconnues » sur ton téléphone — ce qui désactive une protection importante. Une fois l’app installée, les escrocs peuvent contrôler ton appareil, voir ton écran, récupérer des mots de passe et accéder à tes applications bancaires. 

C’est la même logique que ce que décrivent des enquêtes sur des fraudes WhatsApp dans d’autres pays : l’escroc te pousse à partager ton écran ou à installer un outil de prise en main à distance. Une fois qu’il a « les yeux sur ton téléphone », il peut voir ce que tu tapes et prendre le contrôle. 

4. Itsme et signatures numériques : le graal des voleurs de comptes

En Belgique, Itsme est une application d’identification et d’authentification extrêmement utilisée pour se connecter aux services bancaires et administratifs. Elle est normalement sécurisée grâce à ton téléphone, l’appli et ton code personnel. 

Mais voilà la chute : les escrocs n’ont pas besoin de pirater l’appli directement. Ils te manipulent pour que tu valides toi-même des actions frauduleuses dedans.

Un scénario courant :

  1. Tu reçois un message ou un appel alarmant disant qu’il y a une activité suspecte sur ton compte.

  2. On te demande d’ouvrir itsme pour bloquer la « menace ».

  3. Une demande d’authentification frauduleuse apparaît — mais toi, paniqué, tu valides.

  4. Cette validation peut autoriser une transaction, un prêt, un transfert, ou l’ouverture d’un compte au nom… d’un escroc. 

Pendant qu’ils te parlent, ils se connectent au site ou à l’app de ta banque avec des infos qu’ils ont déjà récupérées :

  • phishing précédent,
  • app malveillante installée sur ton téléphone (écran espion),
  • ou données dérobées ailleurs.

Ils lancent ensuite une action qui nécessite une signature numérique : virement, ajout d’un bénéficiaire, crédit, réactivation d’un accès… Cette action apparaît chez toi sous forme d’une notification itsme.

Voici le tour de magie :Itsme ne parle jamais du contenu de l’opération. Elle dit juste :

« Confirmez-vous l’action demandée par Banque X ? »

Et l’escroc, lui, te dit :

« Nous devons bloquer l’opération frauduleuse.

Validez la demande itsme, c’est une procédure de sécurité. »

Le cerveau, toujours en mode hamster, se dit :

« Ah oui, pour empêcher la fraude, il faut valider. »

Tu appuies sur Valider. Et voilà, tu viens de signer une opération réalisée par l’escroc, pas par toi.

Résultat : tu as donné ta signature numérique à des inconnus sans t’en rendre compte, ce qui leur permet de vider ton compte ou de contracter des opérations bancaires à ton nom. 

Une enquête en Belgique a révélé que des réseaux utilisaient ce genre d’arnaque, avec le spoofing du numéro pour apparaître comme provenant du service antifraude d’Itsme, et réussissaient à faire valider des transactions qui permettent ensuite de vider des comptes ou de prendre des crédits frauduleux. 

Ce qu’il faut retenir

En conclusion, il faut retenir un principe simple qui protège mieux qu’un coffre-fort en titane : une banque ne téléphone jamais pour te demander de valider une opération, d’installer une application, de partager ton écran, ou d’utiliser itsme sous prétexte d’une urgence.

Aucun conseiller ne te demandera de confirmer un paiement, d’autoriser un transfert ou de débloquer quoi que ce soit en direct au téléphone. Dès qu’une voix insiste pour que tu agisses maintenant, c’est qu’elle veut ton argent, pas ton bien-être financier. La règle est claire : si quelqu’un appelle « de la banque » et te demande d’agir, alors ce n’est pas ta banque. C’est une arnaque.

Bertrand

Bertrand

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.