Vérifiez toujours l'identité de votre interlocuteur avant de communiquer une information ou de réaliser une opération. L'usurpation d'identité est une technique de fraude en forte progression, qui peut tromper des personnes par ailleurs vigilantes. Ce document présente les principales formes de cette fraude et les réflexes permettant de s'en prémunir.

Qu'est-ce que l'usurpation d'identité ?

L'usurpation d'identité consiste, pour un tiers, à se faire passer pour une personne sans son consentement, dans le but d'obtenir des informations confidentielles ou de provoquer une opération frauduleuse. Cette fraude prend plusieurs formes : faux conseiller, faux dirigeant, faux technicien, faux courtier, entre autres.

Les techniques employées, hypertrucage (deepfake) ou usurpation d'identité électronique (spoofing), sont aujourd'hui très convaincantes : il est possible d'imiter la voix d'un dirigeant ou d'un conseiller bancaire, et de faire apparaître son numéro de téléphone réel sur l'écran du destinataire.

Point d'attention : En communiquant des données personnelles à un fraudeur, celui-ci peut contracter un crédit ou ouvrir un compte en votre nom. En l'absence de remboursement, vous vous exposez à une inscription au Fichier des incidents de remboursement des crédits aux particuliers (FICP), tenu par la Banque de France.

La fraude aux coordonnées bancaires

Cette fraude vise à substituer un relevé d'identité bancaire (RIB) transmis par e-mail. Exemple : un artisan vous adresse son RIB par e-mail pour le règlement d'une prestation. Le fraudeur intercepte cet e-mail et remplace le RIB initial par un RIB frauduleux.

Conduite à tenir : recontactez l'artisan par le numéro habituellement utilisé et confirmez avec lui les coordonnées bancaires avant tout règlement.

La fraude au prélèvement SEPA

Cette fraude se présente sous plusieurs formes :

  • le mandat de prélèvement est détourné : le compte est bien débité au titre d'un contrat existant (électricité, gaz, téléphone), mais le bénéficiaire n'est pas le créancier initial
  • une entité sans activité réelle émet des prélèvements à partir de RIB volés, sans qu'aucun contrat n'ait été signé
  • le créancier est une entreprise réelle, mais le RIB utilisé a été volé à son détenteur légitime ; le compte est débité sans qu'aucun contrat n'ait été conclu avec cette entreprise

Conduite à tenir : consultez régulièrement vos relevés de compte et la liste de vos prélèvements, disponibles dans votre espace client ou sur l'application mobile. En cas de prélèvement non autorisé, signalez-le sans délai à votre conseiller.

La fraude au faux support informatique

Cette fraude survient généralement après le téléchargement d'un virus bloquant l'écran de l'ordinateur, accompagné de l'affichage d'un numéro de téléphone d'assistance. Le fraudeur se présente comme technicien, propose de prendre le contrôle de l'ordinateur à distance et peut demander d'effectuer un virement présenté comme un « test ».

Points de vigilance :

  • ne jamais appeler un numéro affiché à l'écran à la suite d'un incident informatique
  • faire appel à un professionnel de confiance.
  • se méfier de tout appel d'un technicien non sollicité
  • refuser toute prise de contrôle à distance et tout lien à cliquer
  • aucun virement « test » n'est jamais légitime

La fraude au faux garage

Cette fraude consiste à publier de fausses annonces de vente de véhicules en usurpant le nom d'un garage existant, parfois à l'identique. L'acheteur, pensant traiter avec l'établissement réel, règle l'intégralité du montant à un tiers.

Conduite à tenir :

  • contacter l'établissement au numéro affiché sur son propre site internet, et non celui figurant sur une facture ou une confirmation de commande reçue, qui peut être celui du fraudeur
  • Dans la mesure du possible, examinez le véhicule avant tout paiement, en particulier pour les montants élevés

La fraude aux fausses administrations

Le fraudeur usurpe l'identité d'un organisme officiel, par exemple « Mon compte formation », par courrier ou par téléphone, afin d'obtenir des informations personnelles.

Soyez particulièrement vigilant si :

  • un interlocuteur prétend que vos droits à la formation vont être perdus prochainement (le compte personnel de formation, CPF, reste utilisable tout au long de la carrière, sans échéance de ce type)
  • votre identifiant ou votre mot de passe vous sont demandés pour accéder à votre compte

Les bonnes pratiques à adopter

  • ne validez que les opérations que vous avez vous-même initiées
  • contactez votre conseiller sans cliquer sur un lien reçu par e-mail, SMS ou message
  • utilisez la messagerie sécurisée de votre espace client
  • accédez aux sites internet par vos propres moyens, sans utiliser de lien reçu par e-mail, SMS ou publicité
  • ne communiquez vos données bancaires à personne, en aucune circonstance : identifiant, mot de passe, numéro de carte avec date d'expiration et cryptogramme, codes de carte de clés personnelles, y compris si le numéro affiché est celui de votre banque
  • ne confiez vos moyens de paiement ni vos valeurs à personne

Un doute ? Contactez votre banquier privé

En cas de doute sur l'authenticité d'une sollicitation, contactez votre banquier privé, votre interlocuteur habituel.

En cas de perte ou de vol de votre chéquier ou de votre carte bancaire, ou pour toute urgence en dehors des horaires d’ouverture, consultez la rubrique « En cas d’urgence » de notre page Contacts qui recense les numéros d’opposition disponibles 24h/24 et 7j/7.