Braquage par téléphone.

(republication LinkedIn)

Ou la petite histoire de cybersécurité qui fait flipper.

Hier, j’ai vécu une drôle d’aventure.

Non, pas façon Bilbo. J’aurais mille fois préféré.
Non, j’ai reçu un appel. Un banal appel sur mon portable.

« Oui, allo, m. Loosli ? Nous sommes le service de prévention des fraudes de votre banque. Nous avons intercepté des paiements frauduleux validés depuis un appareil non sécurisé (un Galaxy S12) il y a 30 minutes. »

Le ton est posé, l’info est précise, l’angoisse commence.

Je reste suspicieux.
Mais il me donne des infos qu’il n’est pas censé connaître :
➡️ Mon adresse
➡️ Ma date de naissance
➡️ Mon numéro de compte
➡️ Et de toute évidence, il a aussi mon n° de téléphone

Et pour faire bonne mesure, il me propose de me rappeler depuis le numéro de l’agence car présentement, il m'appelle d'une ligne sécurisée.
Ce qu’il fait. Et effectivement, le numéro correspond bien à une agence locale d'après Google.

À ce stade, on est à la croisée de la parano et de la crédulité.
La ligne semble fiable, le discours est rôdé, la pression est réelle.

Il m’embarque alors dans une procédure sur l’appli mobile de ma banque.
Un SMS arrive. Il me dicte le mot de passe temporaire à saisir.
Oui, je le tape.
Oui, j’étais flippé.

Puis vient le faux pas :
Il me demande d’autoriser l’ajout d’un bénéficiaire pour vérifier qu'il n'y en a pas eu d'ajouter.

Et là, plusieurs red flags :
Il vient de déclencher à distance une action dans mon appli - à répétition.
Il me dit : « Ne faites pas attention à ce que vous voyez, c’est normal. »

C’est là que je commence à freiner.
Je veux comprendre. Il s’agace.

Puis il menace : « Si vous ne validez pas, le prélèvement de 4500€ passera ! »
(Le même qu’il m’a dit avoir bloqué, rappelons-le.)

Et comme je commence à poser trop de questions sur son identité, il passe à l’insulte et autre menace de représailles physiques, puis raccroche.

🧠 Cette histoire me laisse un goût amer. Et de vraies questions :
- D’où tient-il toutes ces infos ?
- Comment a-t-il pu manipuler à ce point mon appli mobile ?

Heureusement, je n’ai pas validé.
Mais ce genre de tentative est terrifiant, car tout semble crédible, jusqu’à ce que quelque chose déraille - pour peu qu'on sache le voir...

🎯 Moralité ?
On vit une époque fabuleuse côté tech.
Mais les risques ont évolué au même rythme.
Et parfois, le danger n’est pas un ransomware venu du dark web…
…c’est un mec bien poli qui vous appelle, un mardi à 17h17.

🛡️ Soyez prudents. Soyez sceptiques. Même (surtout) quand ça semble bien ficelé.