Récit d’une tentative d’arnaque à la Carte Bancaire
Je reçois un SMS m’indiquant que je viens de régler une somme importante (plus de 1500 €) avec ma carte bancaire. Si je suis bien à l’origine de ce paiement, je dois renvoyer le code indiqué dans le SMS ; sinon je dois appeler un numéro GSM pour faire opposition.
J’appelle le dit N°, et je suis fort bien accueilli. On me demande mon nom, mon prénom, ma date de naissance et les 6 premiers numéros de ma carte bancaire. Après une hésitation (6 numéros sur un code qui en comprend 16, ça ne m’engage pas trop), je donne cette dernière information.
On me dit alors qu’effectivement il y a eu plusieurs paiements de quelques milliers d’euro avec ma carte, dont celui qui a généré l’alerte et qui aurait été fait à destination d’une agence de voyage belge. On me demande si je suis allé à l’étranger récemment (réponse : non), puis le montant de mon avoir sur le compte et celui du découvert autorisé. Là une alarme se met à sonner dans mon cerveau (ils veulent savoir combien ils peuvent débiter sur mon compte sans rejet de la banque !), mais je fais l’idiot et continue à jouer le jeu…
On m’explique alors qu’il faut que je fasse opposition sur ma carte, et que pour cela il faut que je donne son code complet. J’explique à mon interlocuteur que je suis d’accord pour faire opposition sur la carte, mais qu’il n’est pas question que je lui donne son code complet. La communication est alors coupée, et quand j’essaie de rappeler, le N° ne répond plus…
*****
J’appelle alors ma banque, avec le N° d’urgence inscrit sur ma carte bancaire.
Je suis accueilli avec les mêmes questions que précédemment : nom, prénom, date de naissance ? Mais ensuite on me dit « et les 4 derniers chiffres du code de votre carte sont wxyz », ce qui était exact.
J’explique mon problème, et le conseiller me recommande de faire opposition sur ma carte bancaire, par précaution : « ils n’ont que les 6 premiers numéros, mais… ». Ce que j’ai fait. Donc, inutile d’essayer de m’arnaquer, je n’ai plus de carte bancaire valide pour quelques jours !
Le conseiller m’explique ensuite que les messages d’alerte des banques ne sont jamais envoyés depuis des N° GSM (commençant pas 06 ou 07) mais depuis de N° courts, genre 38204 ou autres…
Il y a quelques leçons à retenir de cette mésaventure :
- Au début du contact, l’arnaqueur se comporte exactement comme la banque. C’est bien joué ;
- Il utilise ensuite une technique bien connue de la manipulation : si vous voulez emprunter 1000 € à quelqu’un, commencez par lui demander 10 €, puis 100 €, puis enfin les 1000 € dont vous avez besoin(*). Là, il devait penser que comme j’avais donné les 6 premiers chiffres du code de ma carte, j’aurais moins de réticence à donner les 10 suivants ;
- Bien qu’ayant travaillé de longues années dans la cybersécurité, j’en ai quand même un peu trop dit ;
- Je suis convaincu que si ma mère (90 ans) avait été victime de ce type d’arnaque, elle se serait probablement fait voler tout le contenu de son compte bancaire…
Michel Giraud
(*) lire à ce sujet le « Petit traité de manipulation à usage des honnêtes gens » aux Presses universitaires de Grenoble.
1 RÉPONSE
Je ne prends jamais en compte ces tentatives
Depuis 3 mois ils jouent aussi pour réactiver la carte vitale