Une nouvelle forme de fraude inquiète sérieusement les autorités financières au Royaume-Uni. Des banques britanniques signalent une hausse marquée des escroqueries téléphoniques, dans lesquelles les victimes se font subtiliser le contrôle de leurs cartes bancaires stockées dans leur smartphone, sans qu’aucune carte physique ne soit jamais retirée du portefeuille. Le mécanisme est simple, redoutablement efficace et repose avant tout sur la panique et la manipulation psychologique.
Tout commence par un appel qui semble parfaitement légitime. L’interlocuteur se présente comme un employé de la banque et affirme vouloir vérifier des transactions suspectes sur la carte bancaire du client. Lorsque la personne confirme qu’elle ne reconnaît pas certains paiements, le faux conseiller la rassure : les opérations ont été annulées. Mais, ajoute-t-il aussitôt, il faut désormais sécuriser le compte en urgence. C’est là que le piège se referme.
Le fraudeur annonce qu’un message va être envoyé sur le téléphone de la victime ou qu’un code de sécurité devra être lu à voix haute. Sous la pression et la peur de voir son argent disparaître, beaucoup obtempèrent. Or, à l’autre bout du fil, il ne s’agit pas d’un employé bancaire, mais d’un escroc qui utilise cette validation pour associer la carte bancaire de la victime à son propre smartphone, via un portefeuille numérique.
Selon Santander, ce type d’arnaque est aujourd’hui le deuxième plus courant au Royaume-Uni. La banque HSBC a également signalé une augmentation significative de ces fraudes au cours des 18 derniers mois. Les établissements assurent avoir renforcé leurs systèmes de sécurité et rappellent régulièrement à leurs clients de ne jamais divulguer de codes ou d’informations personnelles, même à une personne se présentant comme un agent de la banque.
L’Association bancaire britannique observe toutefois un phénomène paradoxal : la multiplication des tentatives serait aussi le signe que les banques réussissent mieux à bloquer les fraudes classiques. Les escrocs, confrontés à davantage d’obstacles techniques, redoublent d’efforts pour contourner les protections en s’attaquant directement aux clients.
D’après Danielle Antonio, scientifique en chef de la société de services financiers Gradient Labs, la ruse fonctionne parce que les fraudeurs ne demandent pas immédiatement un virement d’argent. « La conversation semble anodine, presque rassurante. Les gens ne se méfient pas », explique-t-elle. Lorsque le message reçu sur le téléphone contient une mention du type “Ne partagez pas cette information avec qui que ce soit”, l’escroc se contente de dire qu’il s’agit d’un texte standard, ce qui est souvent vrai. Résultat : les victimes deviennent insensibles aux alertes, à force de les voir partout.
Ces appels sont fréquemment précédés de tentatives de phishing — par exemple une publicité promettant des réductions exceptionnelles ou un SMS offrant un prêt avantageux. Ces premières étapes permettent aux escrocs de collecter des données de base. Lors de l’appel téléphonique suivant, ils sont capables de citer des informations personnelles crédibles, renforçant l’illusion de légitimité.
Antonio souligne également l’impact émotionnel de ces appels. Les victimes décrivent presque toutes un état de stress intense et de panique, après avoir entendu que leur compte serait attaqué. « Dans cet état d’alerte, valider un message censé venir de la banque paraît être un acte responsable », explique-t-elle. « La personne pense protéger son argent, alors qu’en réalité elle remet les clés de son compte à un criminel. »
Concrètement, le code validé permet au fraudeur d’ajouter la carte bancaire de la victime à un portefeuille numérique — comme ceux utilisés pour les paiements sans contact. Une fois la carte activée sur son propre téléphone, l’escroc peut agir très rapidement : achats dans des magasins de produits coûteux, vêtements de marque, matériel électronique. Ces biens sont ensuite revendus sur des marchés de seconde main, avec une perte minime, afin de blanchir l’argent avant que la fraude ne soit détectée.
Face à cette menace, les experts sont unanimes : ne jamais faire confiance à un appel entrant, même s’il semble provenir de la banque. Une véritable institution bancaire ne demandera jamais à un client de lire un code de sécurité au téléphone. Le conseil est clair : raccrochez, puis appelez vous-même votre banque, à un moment ultérieur, en utilisant uniquement un numéro officiel — celui figurant sur le site internet de l’établissement ou au dos de la carte bancaire physique.
Dans un monde où les cartes numériques remplacent peu à peu les portefeuilles traditionnels, cette fraude rappelle une réalité essentielle : la technologie n’est jamais plus sûre que l’attention de l’utilisateur. La meilleure protection reste la méfiance, surtout lorsque l’urgence et la peur sont utilisées comme armes.
fraude bancaire, carte bancaire numérique, arnaque téléphonique, phishing, portefeuille numérique, sécurité financière, banques britanniques, vol de données
