Attention à l’arnaque au faux conseiller bancaire !

Catégorie :Sensibilisation
Publié par pgrossmann
le 21/11/2025

Protégez vos économies et vos données personnelles.

Vous recevez un appel ou un SMS d’une personne se présentant comme « conseiller bancaire » ? Elle vous demande vos identifiants, votre numéro de carte ou un virement pour « sécuriser votre compte » ? Méfiance, c’est probablement une arnaque !

Cette escroquerie particulièrement dévastatrice consiste à tromper les victimes dans l’espoir de leur faire valider des transactions frauduleuses sur leurs comptes. Ici, les gestes de prudence à adopter et les actions à réaliser en cas d’acte avéré.

Comment reconnaître une fraude ?

  • Usurpation d’identité 

Généralement, l’escroc vous appelle ou vous demande de le recontacter au plus vite, en se présentant comme étant de l’équipe anti-fraude de votre agence bancaire. Il réussit bien souvent à obtenir en amont beaucoup de vos informations personnelles pour crédibiliser son appel, à savoir l’identité, l’adresse postale, les coordonnées de votre carte bancaire… et tout cela, en usurpant bien souvent le numéro de téléphone de votre banque. Méfiez-vous !

  • Urgence et pression : « Votre compte a été piraté ! Agissez immédiatement ! »

L’escroc va prétendre qu’une action suspecte est en cours d’exécution sur votre compte bancaire et vous demande de confirmer ces actions ou de les bloquer. Pour cela, il demande la communication de codes que vous recevrez dans la foulée ou de les confirmer directement sur votre application bancaire. En réalité, ces actions permettent à l’escroc d’avoir en main la disponibilité de votre compte et de valider toutes sortes de transactions à son avantage. 

Parfois, l’escroc va même plus loin en vous indiquant qu’un prétendu employé de votre banque viendra récupérer votre carte bancaire sous prétexte qu’il faut la détruire pour plus de sécurité. Votre carte leur servira encore une fois à valider des transactions.

  • Demande d’informations sensibles

Effectivement, la demande urgente d’informations sensibles est un indice révélateur d’une escroquerie. Les fraudeurs cherchent à avoir des données que les banques légitimes ne demanderaient jamais par téléphone, courriel ou SMS : Code secret, numéro de carte, identifiants de connexion…

Ils insistent sur l’urgence de la situation pour que les victimes cèdent sous la peur. Ils n’hésitent pas à expliquer qu’il s’agit d’une procédure normale pour arrêter au plus vite les « transactions suspicieuses » alors qu’en réalité, ce sont ces derniers qui récupèrent, grâce à vos données demandées, votre argent. Cette pression à divulguer des informations personnelles doit désormais vous alerter.

Que faire pendant mon appel ?

Image d'un symbole de validation vert
  • D’abord, méfiez-vous des appels ou SMS vous indiquant des transactions frauduleuses sur votre compte et qui proviennent de votre banque,
  • Si vous avez un doute, vérifiez l’information vous-même. Raccrochez avec votre interlocuteur et contactez votre banque via le numéro d’assistance situé au dos de votre carte bancaire ou par vos moyens habituels (agence physique, service clients, messagerie de votre espace client…) et demandez-leur si une transaction est réellement en cours,
  • Ne communiquez jamais au téléphone, par SMS ou courriel vos identifiants, mot de passe/code, ni code secret de votre carte,
  • Ne validez aucune opération bancaire par téléphone, même si l’interlocuteur vous fait peur en vous désignant des effets négatifs de votre refus,
  • Si une personne se rend à votre domicile afin de récupérer votre carte, ne la confiez jamais, même si on vous demande de la découper en amont (les escrocs trouveront toujours un moyen de s’en servir !),
  • Ne cliquez pas sur les liens dans les SMS ou courriels suspects.

À retenir : Une vraie banque ne vous demandera jamais vos codes secrets ou un virement pour « sécuriser votre compte ».

J’ai donné mes informations bancaires, que faire ?

  • Rendez-vous le plus vite en agence ou sur votre compte bancaire et faites opposition des transactions frauduleuses. Alertez-les de la situation,
  • Bloquez immédiatement votre carte via l’application mobile de votre banque,
  • Changez votre mot de passe d’accès à votre banque à distance,
  • Ne cliquez pas sur les liens dans les SMS ou courriels suspects,
  • Conservez les preuves (numéro de téléphone, SMS, ordres de virement, relevé de paiement) ou tout autre information qui pourraient vous servir pour signaler l’arnaque aux autorités. Ces informations pourraient aussi vous être réclamées par votre banque,
  • Pour les entreprises, collectivités et associations, contactez votre CSIRT Territorial,
  • Déposez plainte auprès de votre commissariat de police ou la brigade de gendarmerie,
  • Mettez à jour vos équipements pour corriger toutes failles de sécurité qui auraient pu être utilisées par le fraudeur,
  • Assurez-vous qu’aucun de vos comptes en ligne ne soit piraté. Dans le doute, changez le mot de passe de ces derniers,
  • Une plateforme du ministère de l’Intérieur est mise à disposition pour vous aider dans vos démarches : Info-Escroqueries.

On décrit ici la fraude par l’appel téléphonique, mais bien d’autres manières ont pu être constatées :  hameçonnage, piratage de compte, virus…

Comment se protéger au quotidien ?

  • Activez les alertes par SMS pour chaque transaction sur votre compte,
  • Utilisez l’authentification forte (code par SMS, reconnaissance faciale) pour les paiements en ligne,
  • Utilisez un antivirus pour vous protéger par la suite,
  • Méfiez-vous des appels ou SMS inattendus, même s’ils semblent officiels.

Ce que dit la loi :

Selon la situation, les infractions peuvent être qualifiées de :

Escroquerie (article 313-1 et suivants du Code Pénal) : L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.

Accès frauduleux à un système de traitement automatisé de données (article 323-1 Code Pénal) : Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de cinq ans d’emprisonnement et de 150 000 € d’amende.

Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 Code Pénal) : Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.

De plus :

L’article L133-17 du Code monétaire et financier impose, à l’utilisateur des services de paiement, d’informer l’incident à sa banque dès qu’il a connaissance de la fraude aux fins de blocage de l’instrument.

Au titre de l’article L133-19 du Code Monétaire et Financier, si des débits ont tout de même été effectués sur votre compte sans que vous n’ayez communiqué de données personnelles permettant les paiements, vous pouvez effectuer un recours auprès de cette dernière pour demander remboursement des sommes volées dans le cadre de la fraude.

Rappelez-vous : En cas de doute, ne réagissez pas dans la précipitation. Prenez le temps de vérifier !

arnaquebancaireconseillerfauxfraudeidentitéusurpation