🎣 Du phishing à l’arnaque au faux conseiller : la nouvelle ruse des cybercriminels

📞 Une escroquerie en deux temps

Les arnaques au faux conseiller ne sont pas nouvelles, mais leur sophistication actuelle marque un tournant. Désormais, les cybercriminels orchestrent des attaques en plusieurs étapes, combinant phishing et ingénierie sociale téléphonique pour manipuler leurs victimes.

Le scénario type :

1. 📩 Étape 1 — Phishing classique
   Un e-mail ou SMS frauduleux vous invite à cliquer sur un lien (faux site de banque, impôts, livraison, etc.). L’objectif : récupérer vos identifiants ou données personnelles (numéro de téléphone, nom, adresse, etc.).

2. 📲 Étape 2 — Appel téléphonique du “conseiller”
   Quelques minutes ou heures plus tard, un appel prétend venir de votre banque, opérateur téléphonique ou un service officiel.
   Le faux conseiller évoque une “tentative de fraude détectée” et gagne votre confiance en citant précisément les informations que vous avez fournies dans l’étape 1.

🎭 Pourquoi ça marche ?

1. Le sentiment d’urgence

“Votre compte va être bloqué dans 10 minutes”, “Une fraude est en cours”… La peur pousse à obéir sans réfléchir.

2. La légitimité apparente

• Le numéro affiché est souvent usurpé (spoofing)
• Le ton est professionnel
• Ils savent déjà qui vous êtes

3. Le transfert de responsabilité

“Vous devez valider cette transaction pour annuler la fraude” → la victime croit protéger son compte alors qu’elle le vide.

🧠 Quels objectifs derrière l’appel ?

• Vol de codes temporaires (3DSecure, OTP, validation bancaire)
• Installation à distance d’un logiciel d’accès (Anydesk, TeamViewer)
• Incitation à réaliser un virement immédiat
• Récupération de documents d’identité

🛑 Comment réagir et se protéger ?

✅ 1. Toujours douter d’un appel non sollicité

Même si le numéro semble correct, ne jamais valider d’opération sensible à distance.

✅ 2. Ne cliquez pas sur les liens de mails ou SMS suspects

Vérifiez toujours les URL, même si l’expéditeur semble légitime.

✅ 3. Raccrochez et rappelez par un canal officiel

Utilisez le numéro présent sur votre carte bancaire ou site officiel.

✅ 4. Ne donnez jamais vos codes temporaires

Aucun conseiller légitime ne vous demandera un code reçu par SMS ou e-mail.

✅ 5. Signalez l’attaque

• Sur https://www.cybermalveillance.gouv.fr/
• Par SMS au 33700 pour les spams mobiles
• Déposez plainte si nécessaire

🔍 Exemples récents

• Banques en ligne ciblées : Boursorama, N26, Revolut
• Opérateurs mobiles : Orange, Free, SFR
• Faux policiers ou agents ANSSI : tentative de légitimation via l’autorité

📰 En 2024, plus de 40 % des escroqueries bancaires ont impliqué un contact téléphonique après phishing (source : Observatoire de la sécurité des moyens de paiement).

🧠 En conclusion

Le phishing n’est plus un simple piège par e-mail. Il devient un point d’entrée vers une attaque bien plus orchestrée, mêlant psychologie, données personnelles et pressions émotionnelles.

La vigilance ne s’arrête pas à votre boîte mail : elle se poursuit jusqu’à votre téléphone.

🧰 Ressources utiles

• Cybermalveillance.gouv.fr – Guide phishing
• Signal Spam
• 33700 – Plateforme de lutte contre les spams SMS et appels