Arnaque téléphonique société général carte et compte bancaire

Treka

Membre
Je reçois l’appel d'un agent des fraudes société générale le 11/05/2022 (13h10, un moment ou les banques sont fermées), m'annonce des activités frauduleuses sur mon compte : Un paiement a été effectué à "Londres" d'un montant de 768€, il me demande alors si c'est bien moi.

Je lui répond que ce n'est pas moi, il me dit que ma carte bleu a était piraté et me propose alors d'annuler le paiement et de faire opposition sur ma carte, action que j'accepte. Je reçoit alors un message avec comme intitulé "SOCIETEGEN", me disant que m'a carte à été opposé et que je reçevrait ma nouvelle carte sous 3j. ensuite je reçoit un second message avec un lien sur lequel je dois cliquer pour valider l'annulation de la transaction. C'est ici que tout commence. Je clique sur le lien (avec mon téléphone), j'attérit sur une page web "https://connexionsg.fr", sur laquel je doit renseigner mon identifiant mot de passe pour me connecter à mon compte, une fois fait je reçoit directement une notification sur le site pour annuler la transaction, je clique donc sur le bouton valider. A ce moment ils avaient réussis à récupérer mon identifiant et mon mot de passe.

Il me fait ensuite remarquer que mon pass sécurité est désactivé (pass sécurité : le fait de recevoir un code de confirmation sur son téléphone pour chaque achat effectué en ligne). Je trouve ça bisard car il a toujours été activé sur mon compte, il me raconte alors une histoire comme quoi il peut y avoir des bugs et que ça peut se désactiver tout seul. Il me propose alors de le réactiver, action que j'accepte. Il me demande alors de me connecter sur l'application de la société générale pour valider l'activation du pass (à ce moment la, ils se sont connecté à mon compte sur leur téléphone et ont fait une demande de transfert du pass sécurité sur leur téléphone. Pour que celle ci soit effective, il faut la valider sur l'ancien téléphone). Sur le moment, je ne me doutait de rien, sachant que je recevait des SMS crédible et que je faisait des manipulation sur mon compte de la SG. Je me connecte donc sur l'application de la SG et je reçoit directement une notification pour "Activer" le pass sécurité. Je clique donc sur le bouton "Activer", qui au lieu de m'activer mon pass sécurité, le transfert sur leur téléphone.

Enfin il me propose d'envoyer un coursier pour récupérer ma carte et me donner une carte de remplacement le temps de recevoir la nouvelle carte dans les 30min qui suivent. Je trouve ça cool comme innovation de la part de la SG et j'accepte sans me douter que cela est une arnaque sachant que j'ai reçu des soit disant "notification" de la part de la personne au téléphone sur mon application SG. Je raccroche donc et je commence à mettre ma carte dans une enveloppe comme demandé.

C'est à ce moment que ma compagne me fait remarquer que c'est quand meme louche, et en y repensant j'admet que c'est quand meme un peu trop d'innovation soudainement. Je cherche donc sur internet et heureusement je tombe sur ce post (merci à la personne qui l'a écrit).
J'appelle donc le service d'urgence, je change le mot de passe de mon compte et retransferer le pass sécurité sur mon téléphone.

Je vous écrit donc pour vous avertir, attention le phishing devient de plus en plus poussé :
- SMS avec comme libellé "SOCIETEGEN"
- URL de site web pas trop déconnant
- Validation d'opération directement sur l'application SG
- Message d'attente au téléphone "Bonjour et bienvenu à la société général, etc...

Ps: Je précise également que cette personne avait tout les renseignements me concernant : Adresse e-mail, adresse postale, vue sur mes comptes (ayant récupéré mes identifiant mdp au début des manipulation) et avant de raccroché il m’a bien demandé si tout me semblait bon sur mon compte (histoire que je ne me reconnecte pas dessus de ci-tot).
 
M

Membre34128

Bonjour

Vous avez été victime d’ingénierie sociale.

Il est très difficile de déceler ce genre de fraude. Même les banques semblent totalement démunies devant ces situations et comptent sur les bonnes pratiques de leurs clients et je trouve cela plutôt inquiétant.

L’appel téléphonique est l’arnaque la plus facile à mettre en oeuvre pour un fraudeur à partir du moment où le client décroche car il n’a plus le recul nécessaire pour analyser la situation dans laquelle le fraudeur le met puisqu’il va jouer sur la psychologie du client et lui faire peur.

Quand on reçoit un mail ou un sms, on peut se laisser un temps de recul nécessaire pour savoir s´ils sont frauduleux ou pas.

Pour ma part, je ne reçois plus d’appels masqués, je ne décroche plus mon téléphone pour répondre à un numéro qui s’affiche que je ne connais pas ni même le numéro d’une société que je connais. Je décroche uniquement pour les amis et la famille. Pour les sms ou les mails, je n’y réponds plus. Ensuite je me connecte sur mon espace personnel uniquement chez moi sur un pc bureau,

Je n’ai pas d’application de ma banque sur mon smartphone parce que j´estime que je n’ai pas à trimbaler mes comptes bancaires avec moi pour le moindre déplacement.

Je ne sais pas si c’est la panacée mais si d’autres membres ont des bonnes pratiques à proposer, ça peut être utile pour tout le monde…
 
Dernière modification par un modérateur:

Tomas466

Contributeur régulier
Merci @Treka pour votre témoignage. J'espère que vous n'avez rien perdu.

Pour les appels, ici c'est très simple :
  • on ne répond plus au fixe, si c'est important l'appelant laisse un message (on n'en a jamais, ce qui montre que ce n'est pas important)
  • on ne répond plus aux numéros inconnus sur portable, là encore si c'est important l'interlocuteur laisse un message ou envoie un sms (on en a quelques fois, je rappelle généralement dans la foulée)
Non seulement ça diminue fortement le risque de fraude (pas que bancaire d'ailleurs !) mais en plus on a une paix royale.
 
Dernière modification:

jp19

Contributeur régulier
L’appel téléphonique est l’arnaque la plus facile à mettre en oeuvre pour un fraudeur à partir du moment où le client décroche car il n’a plus le recul nécessaire pour analyser la situation dans laquelle le fraudeur le met puisqu’il va jouer sur la psychologie du client et lui faire peur.

Quand on reçoit un mail ou un sms, on peut se laisser un temps de recul nécessaire pour savoir s´ils sont frauduleux ou pas.
Tout à fait d'accord !
Et j'ajouterais qu'il est toujours facile de critiquer les autres tant qu'on ne s'est pas fait avoir soi-même !

Cela dit, il reste une chose que j'ai déjà lu de très nombreuses fois (notamment lorsque je me connecte à mes comptes bancaires, ou lorsque je reçois un mail de la part de ma banque), chose qu'on nous rabache à longueur de temps, et qui a le mérite d'être toujours vraie en toutes circonstances sans aucune exception : un employé de la banque (fut-il agent des fraudes, ou même le directeur régional) ne demandera JAMAIS de cliquer sur un lien, ne demandera JAMAIS de communiquer le contenu d'un sms, et ne demandera JAMAIS de saisir son mot de passe : si on respecte cette règle, a priori on échappe déjà à pas mal de soucis !
 
M

Membre34128

Et j'ajouterais qu'il est toujours facile de critiquer les autres tant qu'on ne s'est pas fait avoir soi-même !
N’iimporte quoi, je n’ai pas critiqué Treka mais juste apporter ma contribution à sa mésaventure car ce qui lui est arrivé peut arriver à tout le monde. Perso je cherche à trouver des parades car les fraudeurs arrivent même à téléphoner en affichant le numéro de la banque.

C’est fini les mails où on a des fautes d’orthographe des brouteurs pour les déceler.

Pour savoir à quoi ressemble un appel téléphonique d’un fraudeur, il suffit de visionner les premières minutes de l’échange avec une cliente dans cette vidéo mais ne donne pas des solutions qui permettent d’éviter ces arnaques.

https://www.boursorama.com/videos/a...de-la-fraude-180616fa048ca8f8de6190d770a2bd97
 
Dernière modification par un modérateur:

Max1

Contributeur régulier
Merci pour votre témoignage.
Finalement, est-ce que quelqu'un s'est présenté pour récupérer votre carte ? C'est pour savoir si la carte les intéressait vraiment ou si cela faisait juste partie de l'enfumage (si oui, alors ça a été le mensonge de trop qui les a grillés).
A moins qu'ils aient été alertés par votre changement de mdp et ont tout annulé.

Est-ce que vous avez eu l'opportunité de voir le nouveau numéro de tél pour le security pass?
Selon moi, la banque devrait l'afficher. Ça aiderait les victimes a démasquer l'arnaque si elles devaient valider un numéro inconnu
 

baboune

Modérateur
Staff MoneyVox
Est-ce que vous avez eu l'opportunité de voir le nouveau numéro de tél pour le security pass?
Selon moi, la banque devrait l'afficher. Ça aiderait les victimes a démasquer l'arnaque si elles devaient valider un numéro inconnu
un bon escroc a au moins 10 numéros voire 100 en cartes prépayées :ROFLMAO::ROFLMAO:
 
Haut