Vidéo exclusive : Arnaque au faux mail de la Banque de France : quand les victimes appellent elles-mêmes les escrocs
Posté : ven. 9 mai 2025 07:34
Un nouveau type d’arnaque alarmante se répand : des pirates envoient de faux mails de la Banque de France pour pousser les victimes à appeler eux-mêmes un numéro frauduleux, direction le bureau de tabac.
Les escroqueries numériques redoublent d’ingéniosité et de perversité. Dernière trouvaille des cybercriminels : faire croire à une tentative de vol sur votre compte, puis vous inciter à appeler un faux numéro de la Banque de France. Une inversion du schéma habituel, où ce n’est plus l’escroc qui contacte sa cible, mais la cible qui cherche à se protéger… en appelant l’escroc lui-même. Derrière ce subterfuge, une mécanique bien huilée, exploitant l’angoisse, la confusion et des outils technologiques capables de localiser la victime pour l’envoyer dans un bureau de tabac. ZATAZ a pu s’entretenir avec un des escrocs. Plongée dans les arcanes d’une escroquerie méthodiquement orchestrée.
Le courriel semble officiel. L’entête reprend les codes visuels d’un document administratif bancaire, le ton est grave : une tentative de prélèvement frauduleux aurait été bloquée, mais il faut réagir d’urgence pour éviter que les fonds ne disparaissent. En bas du message, un numéro de téléphone est affiché. Il faut appeler immédiatement, prévient le courrier électronique, sous peine de voir des centaines d’euros disparaître. Sauf que ce numéro ne mène pas vers la Banque de France, mais directement vers un arnaqueur.
Le piège est habile. Contrairement aux attaques habituelles, où les escrocs prennent l’initiative de contacter leur cible, cette fois, ils inversent les rôles. La victime, persuadée d’agir pour se protéger, compose le numéro sans se douter qu’elle initie elle-même l’escroquerie. L’escroc, au bout du fil, se présente avec assurance, souvent avec un ton professionnel, imitant à la perfection un agent bancaire ou un opérateur de sécurité.
« Le piratage n’est plus une intrusion, c’est une invitation à entrer » – ZATAZ.
Scénario bien rôdé
Le stratagème se poursuit avec un scénario bien rôdé. L’escroc annonce à sa victime qu’elle doit sécuriser ses fonds pour empêcher tout nouveau piratage. Une méthode de « mise en sécurité temporaire » est alors proposée : la personne doit se rendre dans un bureau de tabac, acheter des coupons PCS ou Transcash, et transmettre les codes au soi-disant agent, qui les utilisera pour « transférer » l’argent sur un compte protégé.
La victime, en panique, suit les instructions. Elle croit agir dans son intérêt. Ce qu’elle ignore, c’est qu’elle est en train de transformer ses euros bien réels en bons d’achat anonymes, immédiatement exploitables par les pirates. Un coupon de 250 €, un autre de 500 €… très vite, plusieurs centaines d’euros s’envolent, convertis en monnaie virtuelle que les escrocs encaisseront en quelques secondes.
Cette méthode ne laisse que peu de traces. L’argent est converti instantanément et sans retour possible. Une fois les codes transmis, les coupons sont utilisés ou revendues sur des marchés parallèles. Les victimes, elles, n’ont souvent aucun recours. Les buralistes, bien qu’alertés, ne peuvent pas toujours détecter les cas suspects, surtout lorsque la victime affirme agir de son propre chef.
ZATAZ révèle que ces escrocs vont plus loin encore dans la personnalisation de l’arnaque. Grâce à des moteurs de recherche ou à des outils de géolocalisation, ils identifient en temps réel le bureau de tabac le plus proche de la victime. L’escroc propose alors une adresse familière, dans la même rue ou le même quartier. Ce détail renforce la crédibilité de son discours, tout en permettant à l’arnaque de se dérouler sans délai.
L’entretien diffusé sur la chaîne YouTube de ZATAZ donne la parole à l’un de ces pirates. Vous allez découvrir une organisation structurée, avec des scripts précis, des réponses toutes faites à chaque type de réaction, et une rotation régulière des numéros de téléphone pour éviter les signalements. Le point faible de cette méthode est aussi sa force : c’est la victime elle-même qui agit. Elle croit avoir le contrôle, alors qu’elle est pilotée du début à la fin.
Les moteurs de recherche et vos infos« L’escroc vous tient par l’émotion : peur de perdre votre argent, pression du temps, confusion technologique »
L’arnaque au faux numéro de la Banque de France s’inscrit dans une tendance croissante de fraudes dites « psychologiques », où l’ingénierie sociale prend le pas sur les failles techniques. Plus besoin de pirater un système informatique complexe : il suffit de manipuler une personne pour qu’elle se compromette elle-même. Souvenez-vous de cette interview de ce jeune pirate informatique rencontré par ZATAZ qui indiquera qu’aujourd’hui, la technique c’est bien, être malin c’est mieux. Ou encore cette jeune pirate française qui, dès l’âge de 16 ans, a évolué dans le monde de la fraude bancaire.
Les institutions financières rappellent régulièrement qu’elles ne demandent jamais à leurs clients de transmettre des informations sensibles ou d’acheter des coupons en cas de suspicion de fraude. Pourtant, face à un discours convaincant et une peur immédiate, même les plus vigilants peuvent tomber dans le piège. Les campagnes de prévention peinent à contrer l’impact émotionnel que ces arnaques provoquent en quelques secondes.
Ce type de fraude révèle aussi un usage habile des outils numériques à des fins malveillantes. La géolocalisation des victimes via leur adresse ou les données des moteurs de recherche permet une personnalisation quasi instantanée des instructions. L’escroc peut dire à la victime : « Rendez-vous au tabac de la rue Victor Hugo, il est ouvert jusqu’à 19h. » Ce degré de précision donne l’illusion d’une coordination officielle, alors qu’il ne s’agit que d’une manipulation algorithmique.
Le danger de cette méthode réside dans sa discrétion. Peu de traces, peu de preuves tangibles, et des victimes souvent honteuses de s’être laissées berner, ce qui complique les dépôts de plainte. Pourtant, les pertes peuvent atteindre des montants importants. Un coupon de 100 € ici, un autre de 250 € là… en quelques minutes, le préjudice peut dépasser des centaines d’euros.
Les cybercriminels s’adaptent en permanence, testent de nouveaux scénarios, et capitalisent sur chaque faiblesse humaine. Dans ce cas précis, ils exploitent une faille redoutable : notre volonté de protéger notre argent coûte que coûte. Ils savent que, face à une menace financière, la majorité des gens privilégient la rapidité d’action à la vérification des faits. Attention, une autre méthode vous incite à fournir un nouveau RIB dans votre application bancaire. Un « RIB de protection » comme peuvent l’indiquer les escrocs.
La seule parade reste l’éducation numérique, l’habitude de la vérification systématique, et la méfiance face aux communications inattendues. Aucun organisme sérieux ne demandera jamais d’acheter des coupons pour sécuriser un compte. Et surtout, la Banque de France ne contactera jamais un particulier par mail en cas de fraude.
Alors que faire pour ne pas tomber dans le panneau ? Se méfier des messages alarmants, ne jamais appeler un numéro trouvé dans un mail, vérifier l’adresse de l’expéditeur, et toujours passer par les canaux officiels, faire une veille sur les données personnelles qui ont pu se retrouver sur Internet, dans le darkweb, Etc. Des données qui ont pu être oubliées, perdues ou piratées. Car dans ces nouvelles formes d’arnaque, ce n’est plus le pirate qui frappe à votre porte. C’est vous qui l’invitez à entrer.
Alors que les escrocs redoublent d’ingéniosité pour faire tomber leurs victimes dans des pièges toujours plus subtils, la vigilance et la méfiance suffiront-elles encore à enrayer cette nouvelle vague d’escroqueries numériques ?
merci à ZATAZ