Sans virus, sans lien cliqué, les escrocs exploitent l’application que vous utilisez pour « sécuriser » vos paiements : Une notification, un clic — et votre compte peut être vidé en quelques minutes.
Un après-midi banal. Quelqu’un vend un objet sur un site de petites annonces. L’acheteur semble carré, la négociation fluide. Le virement tarde. Vous recevez un appel calme, patient, d’un « conseiller » du service de paiement. Il vous explique que tout est bloqué, qu’il suffit d’une validation rapide via votre application d’authentification pour débloquer la transaction.
Vous acceptez. Quelques minutes plus tard, votre téléphone vibre. Une notification familière s’affiche. Vous la validez. Mais ce que vous venez d’autoriser n’était pas votre paiement. C’était l’accès d’un escroc à votre compte bancaire.
Voici comment fonctionne cette nouvelle fraude bancaire à surveiller
Première phase : L’acheteur. Le fraudeur se fait passer pour un acheteur sérieux. Il initie une transaction, pose des questions crédibles, instaure la confiance. Puis surgit « un problème ». Le faux service clientèle appelle. Il ne demande pas votre mot de passe, ni votre code. Il vous guide doucement. Vous ne vous méfiez pas.
Deuxième phase : La notification. Vous recevez une demande d’authentification sur votre appli bancaire ou votre appli dédiée à la validation de paiement. Vous reconnaissez l’interface. Vous pensez « oui, c’est ok ». Vous validez. Vous venez de donner la clé d’entrée. L’escroc se connecte à votre compte, effectue des virements ou des achats en quelques instants.
Troisième phase : La sortie. Vous découvrez avec effroi des prélèvements inconnus, des virements imprévus, un solde à zéro ou presque, alors que vous « aviez tout bien protégé ». Car vous n’avez pas été victime d’un lien malveillant, d’un virus ou d’un cheval de Troie mais d’un clic de trop.
Que faire ? Ne jamais valider une demande d’authentification que vous n’avez pas initiée. Si votre appli vous envoie une notification sans action préalable de votre part, refusez-la, fermez l’application, appelez votre banque sur le numéro officiel. Les banques ne envoient jamais de notifications urgentes, dans lesquelles elles vous demandent de « valider pour débloquer ». Même la meilleure appli de sécurité n’annule pas un mauvais réflexe.
Cette méthode illustre que la technologie la plus solide peut être détournée tant que la confiance humaine continue d’être exploitée. Votre vigilance reste votre meilleur bouclier.
Source : MSN Actualités.
Yann GOURIOU est rédacteur et responsable éditorial de MyJournal.fr. Passionné d’actualité, de société et de récits de vie, il signe chaque article avec une approche humaine, sensible et engagée. Installé en Bretagne, il développe un journalisme proche du terrain, accessible et profondément ancré dans le quotidien des Français.
Je remercie la rédaction de MyJournal.fr de nous avoir averti sur cette nouvelle arnaque bancaire. Sans cette information, je n’aurais jamais imaginé qu’une simple demande d’authentification pouvait permettre à des escrocs de vider un compte. C’est précieux d’être alerté à temps.