Utilisation de comptes usurpés comme comptes de passage à des fins criminelles
Les comptes bancaires usurpés, également appelés comptes de mule, sont devenus un outil de choix pour les fraudeurs. En exploitant des comptes, la majorité du temps à l'insu de leurs titulaires, les criminels s’en servent comme passerelles pour blanchir de l’argent ou dissimuler des activités illicites.
Comprendre ces méthodes et adopter les bons réflexes est essentiel pour éviter de se retrouver impliqué malgré soi dans des pratiques frauduleuses. Découvrez comment ces arnaques fonctionnent et les gestes simples pour vous protéger.
Quelle est l’intention du fraudeur?
Le fraudeur vise, dans sa démarche, à obtenir les données d’accès de la victime à un compte TWINT, à son Net-banking ou encore à son Mobile banking. L’objectif final est de pouvoir utiliser ces comptes comme compte de passage dans le cadre d’autres arnaques ou d’activités criminelles.
Quelle est la méthode utilisée par le fraudeur?
Les fraudeurs utilisent fréquemment des scénarios impliquant un achat ou une vente en ligne, sur Facebook Marketplace par exemple, ou encore une demande de crédit sur le site d’une société fictive. Pour finaliser l’opération, la victime est redirigée vers un site frauduleux et incitée à fournir ses données personnelles ou bancaires (numéro de téléphone, identifiants Netbanking, mot de passe, données des cartes bancaires, etc.).
Alors que la victime croit mener une transaction légitime, ses informations sont en réalité exploitées par le fraudeur pour accéder à son compte Twint ou Netbanking. D’autres techniques d’hameçonnage sont également utilisées, telles que des SMS, des appels téléphoniques, des e-mails ou même des visites au domicile de la cible, jouant sur l’urgence ou la peur pour inciter à agir rapidement.
Quelles sont les conséquences pour le client?
Une fois les accès obtenus, le fraudeur peut vider le compte de la victime en effectuant des virements bancaires ou en achetant des bons de consommation via BCN Twint. Dans certains cas, le compte de la victime est utilisé comme compte de passage dans le cadre d’autres arnaques.
Concrètement, cela signifie que le fraudeur se fait transférer de l’argent obtenu illégalement, via une fausse vente en ligne par exemple, sur le compte usurpé, puis le transfère à d’autres destinataires pour masquer l’origine des fonds. Cette pratique, assimilée à du blanchiment d’argent, doit être signalée aux autorités. Le client pourrait ensuite faire l’objet d’enquêtes par les autorités de poursuite pénale.
Quel comportement adopter pour éviter cette situation?
La banque met en place les mesures possibles pour lutter contre la fraude afin de protéger ses clients. Cependant, les mesures mises en place et les outils utilisés ont leurs limites et tous les cas ne peuvent pas être évités. La vigilance des clients, qui restent en tout temps responsables de leurs actes, est ainsi aussi primordiale pour éviter ces arnaques.
Comme expliqué, le fraudeur a systématiquement besoin d’une action du client pour obtenir ses accès. Le client ne devrait ainsi jamais entrer ses coordonnées d’accès ailleurs que sur les applications et sites officiels de la banque, d’autant plus lorsque ceci lui est demandé par un tiers. Certains sites malveillants semblent officiels et/ou imitent le site de la banque, il faut donc bien vérifier la source et l’adresse URL. En cas de doute, le client peut contacter la banque qui pourra le renseigner sur la meilleure façon d’agir.
Lorsqu’on est victime d’une arnaque, il est important de contacter rapidement la police et la banque afin que les mesures adéquates soient prises.
De plus amples informations sur les aspects d’arnaques et fraudes et sur la cybersécurité peuvent également être trouvées sur le site de la banque sur le site de l’Office fédéral de la cybersécurité (OFCS).