Les ficelles
L’autorité de contrôle de la Banque de France publie la liste de plus d’un millier de sites qui se font passer pour des organismes de crédits, de paiement, de livrets d’épargne ou d’assurance.
Quand les escrocs font sauter la banque.
Il suffit d’une lettre
L’Autorité de contrôle prudentiel et de résolution (ACPR), chargée de la surveillance de l’activité des banques et des assurances, a divulgué sa liste de sites frauduleux. En 2020, elle en a ainsi recensé 1 081, dont 361 rien qu’au dernier trimestre. Ces fraudes concernent essentiellement de faux crédits et livrets d’épargne. Même vigilant, l’internaute peut se faire piéger car 40 % d’entre elles usurpent l’identité d’un établissement autorisé, comme Directfinanz.com dont le nom est proche de Directfinance.com. Mais attention, prévient l’institution, la liste n’est pas exhaustive.
Démêler le vrai du faux
Que cherchent les fraudeurs ? Usurper l’identité de la victime, puisqu’ils demandent des copies de sa carte nationale d’identité et de bulletins de salaire sous prétexte de constituer un dossier, pour ensuite lui subtiliser de l’argent en ayant accès à ses comptes. La victime peut vérifier si elle a affaire à un véritable établissement ou un intermédiaire agréé sur le site Regafi.fr. Il s’agit du registre des entreprises autorisées à exercer une activité bancaire, financière, de monnaie électronique (Bitcoin) ou de service de paiement. Quant aux intermédiaires en assurance ou financement agréés, ils sont recensés sur le site Orias.fr.
Fausses adresses mails
L’ACPR alerte également sur les adresses mails, plus difficiles à déceler, qui se font passer pour celles de salariés de banques. Si bnpparibascredit1@outlook. fr est facile à démasquer, on peut avoir un doute avec sandrine.roussel@bbvabanque. com. Or les adresses mails de la banque espagnole BBVA, qui ne commercialise plus de prêts aux particuliers en France, finissent par @bbva.com.
« Vous pouvez être sollicités par de faux conseillers bancaires pour vous proposer des prêts à la consommation ou immobiliers du BBVA », alerte l’établissement.
Authentification renforcée
Entrée en vigueur en janvier 2018, la directive européenne DSP2 impose une authentification plus forte que les simples codes à usage unique par SMS, qui peuvent être détournés. Les acteurs ont jusqu’en 2022 pour mettre en place un système plus sécurisé, notamment avec reconnaissance biométrique. Si une victime se fait tout de même escroquer, elle doit d’abord porter plainte. L’ACPR recommande ensuite de contacter Info escroqueries au 0 805 805 817 et de signaler la fraude sur le site Internet-signalement.gouv.fr.