Free : C’est quoi cette nouvelle arnaque bancaire (trop) bien ficelée dont il faut se méfier ?

Un vocabulaire de banquier. Une connaissance des services. On s’y croirait, si ce n’était pas une arnaque. Depuis quelques jours, des internautes sur X alertent sur une nouvelle arnaque très bien ficelée qui pourrait faire tomber même les esprits les plus affûtés. Loin des photos d’un Brad Pitt à l’hôpital, on parle ici de lascars qui se font passer pour votre banque. Et c’est plutôt réussi.

« LCL m’appelle. J’ai un compte chez eux. Au bout du fil, un homme, dans les 40-50 ans, qui s’exprime très bien. Il me dit que j’ai trois opérations suspectes, avec des gros montants, qui viennent d’être effectués. Après vérification, je lui dis que je ne vois pas ces paiements sur l’application, il me répond que c’est normal car ils ont été détectés comme suspects », témoigne Sylvain Jalbert dans un post. « Dès le début, je me suis méfié car je suis sensibilisé à ces sujets. Tant que je ne donne aucune information à un numéro qui m’appelle, je me protégeais », ajoute, auprès de 20 Minutes l’ingénieur en IA.

Des données précises

Derrière, « il me donne mon RIB, mon numéro de compte, mon adresse mail pour « prouver » que c’est bien ma banque mais je me suis quand même dit que ça pouvait être une fuite de données, ou autre. Mais, au cas où, je demande l’annulation des opérations en question. Suite à ça, je suis transféré vers « le service qui s’occupe de ça » », continue l’internaute.

« Après une minute d’attente, j’ai un autre homme au téléphone. Il me demande l’intitulé, et le montant de la dernière opération qui apparaît sur mon compte. Puis il me demande le montant sur mon compte. Je lui dis qu’il devrait savoir, vu qu’il est chez LCL. Sa réponse : « C’est pour confirmer qu’il s’agit bien de vous ». » Heureusement pour Sylvain Jalbert, l’appel tourne court quand il piège son interlocuteur avec une fausse information. « J’ai dit que j’avais 11 euros sur mon compte et il a raccroché. Il a compris qu’il ne pouvait pas vraiment m’arnaquer. »

Winamax, Temu et Amazon comme cheval de Troie

Malheureusement, ce n’est pas le cas d’autres victimes de cette nouvelle arnaque. « J’ai reçu pas mal de messages en privé qui n’osaient pas en parler publiquement mais ils ont eu la même chose et se sont retrouvés dans mon témoignage. Comme moi, ils leur ont dit qu’ils avaient trois paiements signalés et toujours au même endroit : Winamax, Temu et Amazon. C’est très précis pour que ce soit des arnaques différentes. »

Ce n’est pas le seul lien entre eux. « On était tous clients chez Free au moment de la fuite des données. En plus, j’étais encore chez LCL à ce moment-là, donc on a fait le lien. » En octobre 2024, près de 19 millions de comptes ont été victimes de vol de données avec les noms, prénoms, adresses ou encore numéros de téléphone d’abonnés dérobés. Quelque 5 millions d’IBAN auraient par ailleurs été subtilisés.

Ironiquement, les arnaqueurs utilisent ce vol pour soutirer de l’argent aux victimes. « Ils nous ont dit que ces paiements suspects sur ces trois sites pouvaient venir de la fuite des données de Free. Et pour éviter d’être arnaqués, il fallait transférer son argent vers un autre compte pour changer de RIB. Et c’est là, la véritable arnaque. » Certains témoins assurent avoir transféré 1.200 euros ou 1.099 euros.

Notre dossier pour éviter les arnaques

« C’est le protocole [d’avertir pour des virements suspects] que ferait une banque », assurent, dans les commentaires du tweet, certains banquiers. Mais ils précisent : « Jamais un banquier ne vous demandera de virer de l’argent comme cela. » Et donnent la marche à suivre en cas d’appel suspect et plus que probablement frauduleux : « Il faut raccrocher et rappeler le service client de votre banque, ou votre conseiller, qui sont plus fiables. »