La fraude au faux conseiller bancaire : la banque, tiers de confiance usurpé.
La fraude au faux conseiller bancaire est une fraude au virement bancaire méconnue des entreprises et pourtant bien réelle. Moins répandue que les fraudes au président (ou FOVI) ou au faux fournisseur qui usurpent l’identité de personnes connues des interlocuteurs, la fraude se dissimule derrière une entité officielle et peut faire de nombreux dégâts. Elle fait partie du top 5 des fraudes en entreprise.
Mode opératoire
La fraude au faux conseiller bancaire est une méthode permettant au fraudeur de prendre le contrôle, à distance, du compte de la personne à l’identité usurpée.
En utilisant le prétexte d’un achat ou d’une activité suspecte sur le compte en banque de l’entreprise, un présumé conseiller bancaire, voire parfois le directeur de l’agence, vous contacte pour révéler l’incident en cours.
La manipulation psychologique est ici le seul moyen utilisé pour permettre au fraudeur d’obtenir les informations dont il a besoin.
Pour passer au travers des maillages de sécurité, le fraudeur convainc son interlocuteur de lui transmettre son identifiant bancaire pour valider son identité et stopper une transaction fictive, identifiant dont il se sert pour changer le mot de passe et générer l’envoi d’un code de sécurité sur le téléphone de son interlocuteur prétextant vouloir mettre un terme à la fraude en cours.
Les fraudeurs usent des mêmes techniques que pour la fraude au président ou la fraude au faux fournisseur : la pression et l’urgence.
Il est ici question d’une personne qui utilise les données bancaires de l’entreprise pour faire quelques achats. Il devient alors urgent pour la victime de stopper ces transactions qui sont pourtant fictives.
Une fois le code de sécurité obtenu, le fraudeur peut simplement remplacer le mot de passe et effectuer les transactions planifiées puisqu’il est désormais en possession de l’identifiant et du mot de passe de l’entreprise.
Avant que la supercherie ne soit découverte, des dizaines de transactions bancaires sont initiées et transitent sur différents comptes bancaires, dans la plupart des cas à l’étranger. Le recours est alors impossible.
Une problématique supplémentaire vient d’ajouter à cette dimension, celle des risques fournisseurs. La dépendance à un fournisseur peut ouvrir la porte à des risques, où à une pression similaire exercée pour obtenir des informations confidentielles ou pour faciliter des transactions malveillantes.
Reconnaître la fraude au faux conseiller bancaire
Un banquier ne demande jamais un identifiant ou un mot de passe. Dans ce type de fraude, la technique utilisée par le fraudeur est d’occuper la conversation.
Pour parvenir à ses fins, le fraudeur se positionne comme la solution à la menace, alors qu’il est la menace lui-même. Le fraudeur met donc son interlocuteur dans une situation d’urgence dans laquelle un temps de réflexion n’est pas alloué et la prise de décision doit être rapide pour résoudre l’incident et limiter les dégâts supposés.
Pourquoi est-ce une menace ?
La fraude au faux conseiller bancaire peut entraîner des pertes financières lourdes de conséquences pour l’entreprise.
En accédant au compte en banque de l’entreprise, le fraudeur peut dans un délai court effectuer de nombreuses transactions, mais également collecter des données dont il pourra se resservir dans un autre contexte.
Il n’est pas rare de constater qu’une entreprise usurpée est par la suite de nouveau la cible de fraudeurs.
Associée à d’autres types de fraude, comme l’arnaque au RIB, cette pratique maintient une méfiance générale envers les transactions en ligne. Les clients doivent rester vigilants, en vérifiant toujours l’identité des conseillers bancaires et en refusant de partager des informations confidentielles par des moyens non sécurisés.
