Retour aux articles
Fraudes bancaires : phishing, smishing et SIM swap — comment vous protéger
Les fraudeurs combinent ingénierie sociale, usurpation de sites et détournement de ligne mobile (SIM swap) pour voler des données personnelles et valider des paiements à distance. Voici l’essentiel pour comprendre, prévenir et réagir.
Le mode opératoire en 3 étapes
- Collecte de données personnelles
Via réseaux sociaux, fuites de données, formulaires piégés… (nom, adresse, téléphone, e-mail, parfois IBAN). - Leurre et récupération d’identifiants
- Phishing (e-mails), smishing (SMS) ou appels de faux conseillers.
- Lien vers un faux site (banque, impôts, opérateur…) pour saisir login, mot de passe, numéro de carte et/ou code à usage unique.
- Validation des opérations
Avec ces infos (et parfois après SIM swap pour recevoir vos codes SMS), le fraudeur réalise des paiements/virements.
Les signaux qui doivent vous alerter
- Message alarmiste demandant d’« agir immédiatement ».
- URL douteuse (fautes, sous-domaine étrange, http:// non sécurisé).
- Pièces jointes inattendues, demande de code 3D Secure, code SMS, mot de passe ou numéro de carte.
- Perte soudaine de réseau mobile ou impossibilité d’envoyer/recevoir des SMS (possible SIM swap).
Les gestes qui protègent (à appliquer tout le temps)
- Ne cliquez jamais sur un lien contenu dans un e-mail/SMS douteux ; connectez-vous depuis votre favori ou l’appli officielle.
- Votre banque n’exige jamais vos codes par e-mail/SMS/téléphone.
- Activez la double authentification (2FA/MFA) sur banque, messagerie et services clés (appli d’authentification de préférence).
- Utilisez des mots de passe uniques et robustes (gestionnaire : Bitwarden, KeePass, Dashlane…).
- Mettez à jour système, navigateur et antivirus ; bloqueur de pubs recommandé (ex. uBlock Origin).
- Surveillez régulièrement vos notifications de sécurité et relevés.
Spécifique au SIM swap : réduisez le risque
- Placez un mot de passe/secret sur votre compte opérateur (si disponible).
- Évitez de publier numéro de mobile et infos sensibles en clair.
- En cas de perte de réseau inexpliquée, contactez immédiatement l’opérateur.
Que faire en cas de doute ou d’incident ?
- Coupez l’interaction (fermez la page, raccrochez).
- Contactez votre banque au numéro officiel (au dos de la carte / appli) et suivez leurs instructions : opposition, surveillance, contestation.
- Appelez votre opérateur si vous suspectez un SIM swap (restauration de votre ligne, annulation de la carte SIM frauduleuse).
- Changez les mots de passe des services concernés et de votre e-mail principal ; révoquez les sessions/appareils inconnus.
- Analyse antivirus et mises à jour complètes.
- Déclarez la fraude (plainte si nécessaire) et surveillez vos comptes dans les jours/semaines suivantes.
Outils utiles
- IBM Trusteer Rapport : renforce la protection des opérations bancaires sur poste.
- Gestionnaire de mots de passe : génération et stockage sécurisés.
- Mozilla Monitor / Have I Been Pwned : vérifiez si vos e-mails figurent dans des fuites de données (pensez à changer les mots de passe concernés).
Besoin d’un check-up cybersécurité (authentification multifacteur, politiques de mots de passe, durcissement postes, sensibilisation équipes) ? Le Groupe Diagram peut vous accompagner.
