Cybermalveillance alerte sur une recrudescence de l’arnaque au faux numéro d’opposition bancaire en France. Celle-ci consiste à inciter la victime à contacter d’urgence un faux conseiller pour protéger son compte. La plateforme diffuse un exemple des SMS malveillants qui tentent actuellement de piéger les Français.
Cybermalveillance, la plateforme nationale française dédiée à la prévention des menaces numériques, tire la sonnette d’alarme. Le service public indique avoir constaté une « forte résurgence » de l’arnaque au faux numéro d’opposition bancaire en France depuis l’année dernière. Ce « type d’escroquerie existe depuis des années », mais « les messages d’hameçonnage sont devenus plus variés et les modes opératoires se sont diversifiés » durant l’année 2025. Dans un billet publié début décembre, en pleine effervescence des achats de Noël, la plateforme recommande aux Français de redoubler de prudence.
À lire aussi : L’arnaque aux faux PV fait des ravages en France – gare aux QR codes déposés sur votre pare-brise
Message de phishing et faux conseiller bancaire
L’escroquerie commence par un SMS ou un mail qui prétend provenir de votre banque, d’un commerçant, d’un service de paiement ou d’un « service opposition » bancaire. Le message évoque une opération bancaire que vous n’avez pas réalisée. Il peut s’agir d’un paiement en ligne, d’un virement ou encore d’un retrait d’argent. Les escrocs sont malins et précisent parfois « que l’opération n’apparaîtra sur votre compte bancaire que dans un délai de 24 à 48 heures ».
Dans le message, l’escroc conseille d’appeler immédiatement un numéro pour faire opposition et éviter d’autres transactions frauduleuses. Inquiète pour ses deniers, la cible va obéir sans réfléchir. Si vous appelez, vous tombez sur un faux conseiller au téléphone. Celui-ci prétend travailler pour votre banque, au service de sécurité ou d’opposition. Il prétend être à votre disposition pour bloquer l’utilisation frauduleuse de votre compte bancaire. Sans surprise, l’interlocuteur continue de mettre la pression sur vous. Il parle de « fraude en cours » sur votre compte et vous demande des informations personnelles ou bancaires « pour vérifier » votre identité.
À lire aussi : Une arnaque au faux patron frappe la France – on a échangé avec le pirate
Les différents pièges employés par les escrocs
À partir de là, les cybercriminels ont plusieurs astuces pour arriver à leurs fins. Ils peuvent utiliser l’appel pour intercepter des codes d’authentification deux facteurs, en prétextant une opération visant à vérifier votre identité. L’escroc peut aussi directement réclamer vos coordonnées bancaires. Parfois, le pirate exige le code de votre carte de banque. Dans la foulée, il envoie un coursier à votre domicile pour récupérer votre carte, assurant que celle-ci a été compromise.
Il peut aussi vous rediriger sur WhatsApp. Sur la messagerie, il vous convaincra de partager votre écran « sous le prétexte de vous aider à sécuriser votre compte à l’aide de votre application bancaire ». En vérité, le faux conseiller va vous faire réaliser des transactions frauduleuses. Dans certains cas, il vous incitera à acheter des coupons Transcash, PCS, ou NeoSurf… puis à lui communiquer les codes. Ces codes lui permettront de charger une carte ou un compte qu’il contrôle, comme si vous lui aviez donné de l’argent. Bref, tous les coups sont permis pour siphonner votre compte bancaire.
Le rapport note aussi que certains cybercriminels prétextent un abonnement auprès d’un antivirus, comme Avast, pour berner les cibles. Dans ce scénario, la victime est invitée à appeler « un faux opérateur » chargé de désinstaller l’antivirus en prenant le contrôle de votre ordinateur. Au lieu de désinstaller quoi que ce soit, il va déployer des malwares ou subtiliser des informations sensibles.
Les 7 SMS qu’il faut à tout prix ignorer
Pour aider les Français à éviter les pièges, Cybermalveillance a publié plusieurs exemples de SMS frauduleux dans son rapport. La plateforme épingle d’abord les SMS qui prétendent que vous avez passé une commande sur un site de e-commerce, ou qu’un paiement de plusieurs centaines d’euros est en cours.
- « Merci pour votre commande n°8945623 – 589,99 € seront débités. Un problème ? Appelez immédiatement le 09 XX XX XX XX. SOS carte ».
- « Bonjour
Votre achat de 594,98 EUR chez Darty a bien été enregistré.
Si vous n’avez pas initié ce paiement, contacter vite le service opposition au 07 XX XX XX XX (non surtaxé). Cordialement,Service Opposition ». - « Crédit Agricole: Un paiement de 657,99 € est en cours de validation. Si vous n’en êtes pas l’auteur, veuillez contacter le service de sécurité au 09 XX XX XX XX »
- « Votre virement de 2132.27 eur à bien été pris en compte. Si vous n’avez effectué aucune opération veuillez contacter le 01 XX XX XX XX ».
- « Info Bred: Opération de 935 € initiée chez Bureau Vallée sur votre carte. Si non autorisée, appelez au 09 XX XX XX XX »
- « Rapport-20255 Paiement autorisé avec succès Ref : QHM-VAZ-3342 Votre espace personnel a détecté la connexion d’un Xiaomi 14t Pro récent. Lieux : Marseille Adresse IP : 16.**.012.*** Une opération financière de 2 075 € destinée à M*** D*** a été détectée. Carte XXXX : opération de 1 142,50 €. N’hésitez pas à nous joindre tout de suite. Si vous n’êtes pas à l’origine : 07 XX XX XX XX (24h/24 – appel non surtaxé). Merci de votre confiance et de votre vigilance ».
- « Un nouvel appareil a été détecté sur votre espace personnel. Une transaction est en cours : 3 300 € à destination de C*** C***. Une opération par carte terminant par XXXX a également été signalée. Montant : 1 912,99 € 📞 Si vous n’êtes pas à l’origine de ces opérations, veuillez nous contacter immédiatement : 09 XX XX XX XX (appel 24h/24) Merci de votre vigilance. ❗ Ne répondez pas à ce message si vous êtes à l’origine de ces opérations ».
Si vous recevez un message de ce type, Cybermalveillance vous conseille de ne surtout pas appeler le numéro indiqué. Il vaut mieux vérifier soi‑même la situation en se connectant à son espace client bancaire, sur le site ou encore mieux, sur l’application officielle. En cas de doute, appelez votre banque en vous servant des numéros affichés sur son site. Si vous avez déjà échangé avec le pirate, et qu’il a réussi à vous voler de l’argent, alertez d’urgence votre banque. Avec un peu de chance, elle pourra bloquer la transaction.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Cybermalveillance