L’ACPR a récemment mis en garde le public contre un phénomène de duplication de masse de sites frauduleux de banques en ligne. Leur contenu est quasi intégralement identique à celui de banques existantes. L’objectif : soutirer aux victimes des données personnelles.
60 sites frauduleux ajoutés à la liste noire des acteurs identifiés comme douteux
Fin septembre 2019, le gendarme français de la finance a constaté une multiplication de faux sites reproduisant tout ou partie du contenu de véritables sites de banques en ligne. Les escrocs qui se cachent derrière ces sites emploient une technique de phishing classique pour piéger les utilisateurs. Généralement, l’internaute, abusé par un contenu quasiment identique à celui d’une banque reconnue, est invité à fournir une information ou à télécharger un document. Les arnaqueurs s’emparent ensuite de ces données pour prendre possession de son compte et modifier les codes. Dans cette situation, le client doit immédiatement joindre sa banque pour bloquer son compte et éviter toute transaction frauduleuse.
Outre ces techniques d’hameçonnage, l’ACPR met en garde le public contre les tentatives d’extorsion d’argent souvent rencontrées avec ce genre de sites. Cela consiste à faire miroiter aux victimes des placements associés à des rendements très élevés. Celles-ci y versent des sommes croissantes qu’elles ne parviennent jamais à récupérer.
L’Autorité de contrôle prudentiel et de résolution explique avoir ajouté 60 sites illicites à sa liste noire des acteurs ou entités identifiés comme douteux. Cette liste compte désormais plus de 200 sites Internet.
Comment repérer un site de banque en ligne frauduleux ?
Certains indices peuvent permettre de différencier les vrais sites de banques en ligne de ceux illicites. La première chose à faire est de consulter la liste noire des sites malveillants régulièrement mise à jour par l’ACPR. Il faut également s’assurer que l’organisme concerné est enregistré comme un agent financier et qu’il est inscrit auprès de l’ORIAS, l’Organisme pour le registre unique des intermédiaires en assurance, banque et finance.
Le gendarme financier rappelle qu’il n’existe pas de rendement élevé sans risque et conseille aux consommateurs de ne verser aucune somme d’argent pour l’obtention d’un crédit ou le déblocage des fonds.
Quels recours pour les victimes de phishing ?
Les victimes d’une telle tentative de phishing ont la possibilité de faire une déclaration sur le site de l’ACPR ou du ministère de l’Intérieur. Celle-ci peut être signalée sur d’autres sites dédiés pour informer l’autorité publique.
Les utilisateurs pris au piège doivent contacter immédiatement leur banque afin qu’elle bloque leur compte et surveille les mouvements suspects.
Si les faux sites de banques en ligne sont dans le viseur de l’ACPR, d’autres techniques de fraude appellent à la vigilance comme les fraudes à la carte bancaire, l’usurpation d’identité des conseillers bancaires ou encore la demande d’envoi de RIB par de faux organismes.