Minitel .fr Annuaire inversé

Arnaques téléphoniques : panorama des méthodes et parades

Comment les escrocs utilisent-ils le téléphone pour arnaquer les gens

Les fraudes qui passent par le téléphone reposent sur un ressort commun : provoquer une réaction rapide, sous le coup de l’inquiétude ou de l’appât du gain, avant que la victime ne prenne le temps de vérifier. Le canal varie (appel vocal, SMS, sonnerie brève) mais l’objectif reste le même : soutirer de l’argent ou récupérer des données personnelles et bancaires. Ce panorama recense les procédés les plus courants et les réflexes qui permettent de s’en protéger.

Le vishing : l’hameçonnage par la voix

Le terme vishing combine « voice » et « phishing ». Il désigne l’hameçonnage mené par téléphone : l’escroc se fait passer pour un organisme connu (banque, opérateur, administration, service de livraison) afin d’obtenir des informations confidentielles. Le scénario est presque toujours le même. L’appelant contacte la victime, ou lui envoie un SMS l’incitant à rappeler d’urgence, puis prétexte un problème à régler immédiatement : mouvements suspects sur le compte, colis bloqué, dossier à régulariser.

Mis en confiance ou pris de court, l’interlocuteur communique alors ses coordonnées, un code reçu par SMS ou ses identifiants. Un principe permet d’écarter la grande majorité de ces tentatives : un organisme légitime ne demande jamais par téléphone un mot de passe, un code de validation ou un identifiant complet, et ne pratique pas de démarchage-surprise pour ce type d’opération. En cas de doute, il faut raccrocher et rappeler soi-même l’établissement via le numéro figurant au dos de la carte bancaire ou sur un document officiel, jamais celui communiqué par l’appelant.

Lire aussi :  Usurpation de l'ARCEP au téléphone : reconnaître l'arnaque et réagir

Le faux conseiller bancaire et le spoofing

Une variante du vishing s’est répandue autour de la figure du faux conseiller bancaire. L’escroc appelle en se présentant comme un agent du service anti-fraude de la banque et annonce qu’une opération frauduleuse est en cours sur le compte. Pour « sécuriser » celui-ci, il demande à la victime de valider des manipulations : confirmer une notification dans l’application, communiquer un code reçu par SMS, voire procéder à un virement « de mise en sécurité ». En réalité, chacune de ces actions autorise la transaction frauduleuse ou l’enrôlement de la carte sur un autre appareil.

Ces appels sont d’autant plus convaincants qu’ils s’appuient souvent sur le spoofing : la technique consiste à falsifier le numéro affiché, de sorte que le téléphone présente le vrai numéro de la banque ou d’un service officiel. Le numéro qui s’affiche ne prouve donc rien et ne doit jamais servir de gage de confiance. Face à ce type de sollicitation, la seule conduite sûre reste de raccrocher, de ne valider aucune opération dictée en direct, et de recontacter l’établissement par un canal que l’on a choisi.

SMS frauduleux et liens piégés

Le SMS est un vecteur privilégié, car il ne nécessite pas de conversation. Le message annonce généralement un gain, une fraude à confirmer, une amende, un colis en attente ou un souci sur la ligne. Il invite ensuite à cliquer sur un lien ou à rappeler un numéro.

Lire aussi :  Démarchage téléphonique : les moyens de s'en protéger

Le lien renvoie vers un site imitant celui d’un organisme connu, conçu pour récolter des informations bancaires ou des identifiants — c’est le smishing, le phishing par SMS. Quant au numéro à rappeler, il s’agit fréquemment d’un numéro surtaxé qui rémunère l’escroc à chaque appel. La règle est simple : ne cliquer sur aucun lien reçu par SMS d’un expéditeur inconnu et ne rappeler aucun numéro communiqué de cette manière.

Le ping call et le call back

Le ping call, aussi appelé call back, consiste à faire sonner le téléphone une seule fois pour susciter un rappel. L’escroc mise sur la curiosité : la victime, voyant un appel manqué, rappelle le numéro affiché, qui se révèle être un numéro surtaxé ou un numéro international dont une partie du coût lui revient.

Cette manœuvre se reconnaît facilement. Si l’on a le temps de décrocher, on n’obtient qu’un silence, puis la communication est coupée. Le réflexe à conserver est de ne pas rappeler un numéro inconnu, en particulier lorsqu’il correspond à un indicatif international inattendu : mieux vaut d’abord vérifier son origine que de risquer une communication surtaxée à l’étranger.

Reconnaître les numéros surtaxés

Beaucoup de ces arnaques monétisent l’appel via un numéro à valeur ajoutée surtaxé. Depuis la réforme de la signalétique des numéros SVA, ces appels sont repérables : les préfixes majorés se signalent par une signalétique de couleur violette (magenta), et regroupent notamment les familles en 081x, 082x et 089x. Un inconnu qui insiste pour être rappelé sur l’un de ces numéros doit éveiller la méfiance : un numéro surtaxé n’est jamais un canal légitime pour régler un litige bancaire ou administratif.

Lire aussi :  Appels inconnus et harcèlement téléphonique : que faire

Les bons réflexes

  • Ne jamais communiquer par téléphone un code, un mot de passe ou un identifiant, et ne valider aucune opération dictée en direct.
  • Se méfier de toute urgence provoquée : l’urgence est l’outil de manipulation le plus fréquent.
  • Ne pas se fier au numéro affiché, qui peut être falsifié par spoofing.
  • Ne cliquer sur aucun lien reçu par SMS d’un expéditeur inconnu et ne pas rappeler un numéro surtaxé ou un indicatif international inattendu.
  • En cas de doute, raccrocher et rappeler l’organisme par un numéro officiel que l’on a soi-même trouvé.

Signaler et se protéger durablement

Les appels et SMS frauduleux peuvent être signalés au 33700, dispositif dédié au spam vocal et au smishing. L’inscription sur Bloctel, liste d’opposition au démarchage téléphonique, réduit la pression commerciale légale, sans pour autant bloquer les appels à numéro masqué ni l’ensemble des tentatives d’escroquerie. En cas de préjudice financier ou de harcèlement, il convient de bloquer le numéro, de conserver les preuves et de déposer plainte, après avoir prévenu sa banque si des données bancaires ont été divulguées.