Une dizaine de clients de la banque en ligne ING ont été victime d’une arnaque bien ficelée, le hameçonnage par téléphone, vishing en anglais. Explication.
Des clients ING victimes de l’usurpation d’identité de leur banque
Le 13 juillet 2021, Adrien, un client d’ING, a été victime d’une fraude par hameçonnage par téléphone (vishing) triplé par un faux SMS (smishing) et un phishing. Une escroquerie qui lui a coûté la coquette somme de 8 700 €.
Pourtant, Adrien travaille dans le secteur bancaire et est le premier à mettre en garde ses proches de ne jamais partager ses données personnelles et bancaires par téléphone. On vous explique étape par étape pourquoi cette arnaque bancaire ING était redoutable :
- Une personne se faisant passer pour une conseillère ING (vishing) appelle Adrien en utilisant le numéro de la banque
- La « conseillère » l’alerte d’une supposée fraude à la CB via Apple Pay
- Le client reçoit par SMS (smishing) un lien d’un site (phishing) pour remédier d’urgence au risque de transaction frauduleuses:
- Un code par SMS (smishing) est envoyé au client pour bloquer Apple Pay en utilsant le même numéro qu’ING
En réalité, cette appel n’était qu’une supercherie, la « conseillère ING » n’était qu’un escroc qui souhaitait subtiliser les informations personnelles d’Adrien pour effectuer des achats en ligne.
Les arnaqueurs utilisent le même numéro que ING :
Il est tout de même impensable que des arnaqueurs puissent utiliser le même numéro de téléphone que la banque elle même utilise. Et pourtant, c’est bien ce qui est arrivé, autant pour les appels que pour les sms reçus. Cela n’a pas empêché ING de refuser catégoriquement n’indemniser sa clientèle.
Et les plafond dans tout cela :
Il parait également impensable qu’une banque laisse de tels montants se faire virer ou dépenser, tandis que lorsqu’on souhaite réellement faire un virement perso, la banque elle même vient nous notifier des différents plafond à ne pas dépasser. En principe, vous avez un plafond de paiement ainsi qu’un plafond de retrait sur votre carte bancaire. Concernant les virements bancaires certaines banques proposent ou imposent également des plafonds de transfert.
Comment se prémunir des arnaques à l’hameçonnage ?
Gardez vos informations privées
Pour vous protéger efficacement contre les fraudes par hameçonnage, ne communiquez jamais vos informations confidentielles à un tiers, c’est par définition la meilleure méthode pour protéger par exemple sa carte bancaire.
- mot de passe
- code PIN de carte bancaire
- numéro de la carte avec date et CCV/CVV
Aucune banque ne vous contactera pour vous demander vos informations personnelles.
Pour limiter la casse en cas d’hameçonnage ou piratage de vos données de carte bancaire pensez à paramétrer des plafonds de retraits et de paiements bas comme par exemple un plafond de paiement de 1 000 € sur 30 jours et un plafond de retrait de 500 € sur 7 jours.
Rappelez vous même la banque
Il est de nos jours faisable d’usurper un numéro de téléphone, comme le montre cette triste histoire. La meilleure façon d’être sûr d’avoir un vrai conseiller de votre banque est de composer vous même le numéro et donc d’émettre l’appel. De cette façon vous serez alors redirigé au bon endroit. Enfin, pour les sites internet, la meilleure solution est de taper l’adresse de la banque vous même ou alors de la rechercher sur un moteur de recherche, par exemple Google.
Comment se faire rembourser ?
Pour ne pas vous rembourser une fraude, Ia plupart des banques comme ING invoquent une « négligence grave du client » qui a transmis ses données confidentielles volontairement. D’après les sondages, 30% des fraudes ne sont pas remboursées par les banques.
Cependant, lorsque la fraude est tellement bien sophistiquée qu’il est impossible pour le client de distinguer le vrai du faux, la banque ne peut pas invoquer sa négligence. Elle a donc pour obligation de rembourser le client avant et après la mise en opposition de la carte.
Bien entendu si le hameçonnage est bourré de fautes d’orthographe, votre responsabilité pourra être engagée et la banque n’aura plus l’obligation de vous rembourser la fraude. Restez vigilant et raccrochez si une personne dont vous ne pouvez pas confirmer son identité évoque une situation urgente, il s’agit à coup sûr d’une escroquerie.
Laisser un commentaire