Ce type de SMS semble suspect et pourtant il vient bien de votre banque. Refuser d’y répondre est risqué et peut même entrainer le blocage de votre carte.
Vous avez reçu un SMS qui semble provenir de votre banque. Ce message alarmant vous incite à réaliser rapidement une action. « Attention, vous êtes possiblement face à une tentative d’hameçonnage », c’est-à-dire un vol de vos informations personnelles ou bancaires.
Dans une fiche pratique, le gouvernement alerte sur la multiplication des arnaques en ligne et invite les consommateurs à redoubler de prudence face à ces SMS frauduleux. Pourtant, des messages similaires sont bien envoyés par les plus grandes banques françaises. Et ignorer ces alertes peut être risqué et, dans certains cas, entraîner le blocage de votre carte bancaire.
Les banques déclenchent ces messages en cas d’activité jugée inhabituelle : connexion depuis un pays étranger, achat suspect ou modification soudaine de vos habitudes de paiement. L’objectif est de permettre au client de réagir rapidement, soit en confirmant qu’il est bien à l’origine de l’opération, soit en prenant les mesures nécessaires pour protéger son compte.
Une procédure perturbante, puisque les fraudeurs utilisent les mêmes canaux et parfois les mêmes numéros de téléphone que les banques pour envoyer leurs fausses alertes.
BNP Paribas et La Banque Postale confirment au Journal du Net qu’elles envoient bien ce type d’alerte. Chez SG (ex-Société Générale), les messages de sécurité sont transmis uniquement par e-mail ou via l’application mobile.
LCL, en revanche, adopte une approche différente. Un client reçoit un message du type : « LCL – Alerte fraude sur votre CB. Etes-vous à l’origine du paiement ? ». Ici, la banque demande même une réponse immédiate par SMS : taper 1 pour confirmer la transaction ou 2 pour signaler une fraude.
Ignorer ce message, c’est s’exposer à un risque : « Dans l’attente et par sécurité, vos nouvelles opérations CB sont limitées ». Autrement dit, votre carte bancaire est temporairement bloquée, en attendant une confirmation. C’est en tout cas ce qu’explique un conseiller bancaire à l’auteur de cet article, lui-même client du LCL et destinataire de ce SMS inquiétant. Interrogé sur ses procédures, le groupe LCL n’a pas répondu aux sollicitations du Journal du Net.
Si d’apparence, les messages envoyés par les banques et les fraudeurs sont similaires, ils ont une différence de taille : un fraudeur aura tendance à rediriger la victime vers un lien l’invitant à saisir ses identifiants ou ses coordonnées bancaires. Aucune banque ne demandera ce type d’information par SMS ou e-mail.
Comment se déclenche concrètement l’envoi de ce SMS ? Quand faut-il vraiment s’inquiéter ? L’alerte peut-elle être envoyée par erreur ? Pour des raisons de sécurité, les établissements bancaires ne nous ont pas révélé le cœur de leur procédure.
