Qu’est-ce que c’est ?
Il s’agit d’un appel téléphonique d’un fraudeur se faisant passer pour un service de votre banque (service fraude par exemple, ou centre d’appel) et prétextant la détection d’opérations de fraudes en cours (opérations par carte bancaire ou par virement) qu’il faut annuler au plus vite.
Le fraudeur vous demande de valider l’annulation de ces opérations en fournissant le code reçu par SMS. En réalité, vous validez l’opération en question au lieu de l’annuler.
Il s’agit en fait d’une attaque en temps-réel permettant de contourner les dispositifs de sécurisation des opérations sensibles de la banque à distance, afin de pouvoir exécuter des opérations frauduleuses.
Les menaces
Au contraire du discours sécurisant du fraudeur, vous validez en réalité des opérations frauduleuses de type paiement par carte bancaire ou virement.
Les bonnes pratiques
Un conseiller clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, etc. Ne les communiquez jamais !
En cas de doute, raccrochez, et appelez votre chargé d’affaires qui pourra vérifier si vous êtes réellement victime d’une fraude. Consultez régulièrement nos conseils en matière de sécurité sur notre site.
Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile BTP Banque, et prennent en compte l’évolution des risques et des méthodes des fraudeurs.
Votre conseiller clientèle reste votre interlocuteur privilégié pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches.