Orange Bank : Il est victime d’un faux site et se fait escroquer de 30 000 euros

Un retraité français perd toutes ses économies à cause d’une attaque de phishing

Au plus grand malheur des établissements financiers, les campagnes de phishing ont tendance à se multiplier au cours des dernières années. Parmi les formes d’escroqueries les plus récurrentes sur le net figure sans le moindre doute l’hameçonnage. C’est par l’utilisation du logo et du nom d’un organisme connu que l’auteur de l’escroquerie fait tomber sa victime dans ses filets. 

Ce fut le cas d’un retraité d’auvergnat qui a malheureusement mordu à l’hameçon posé par des pirates informatiques au mois de juin 2022. La victime raconte ce qui lui est arrivé en ces termes : « Tout a démarré avec une émission télévisée, le 29 juin. J’ai scanné un QR code donnant accès à une documentation d’Orange Bank. Je suis allé sur le site avec mon téléphone et 48 heures après, une conseillère de cette banque en ligne m’appelait, me donnait son numéro de portable, son adresse mail. Elle me proposait un placement intéressant, de 4,26 %. Elle avait les coordonnées du fait que j’avais scanné le QR code. »

Le discours de la prétendue conseillère l’ayant convaincu, il prit donc la décision d’ouvrir un compte sur le site qui usurpait la charte graphique d’Orange Bank. C’est un premier versement de 10 000 euros qu’il effectue. Celui-ci sera suivi d’un second et en octobre d’un troisième. Au 10 de ce mois, il s’est vu proposé un placement en bourse de 10 000 euros et on lui a fourni l’IBAN d’un compte dédié aux placements boursiers. Il effectue donc deux versements de 5 000 euros chacun. C’est à la fin du mois de novembre qu’il contacte la conseillère afin d’opérer une mise à jour de ses comptes et pour avoir accès à ses documents. Celle-ci a prétendu un rappel ultérieur mais à partir de là, plus aucune nouvelle n’a été reçue.
. 

Des conséquences sur son mode de vie

En absence de réponses de la part de son contact, le concerné qui croit y avoir entreposé ses fonds sollicite Orange Bank. Là, il a affaire à une vraie conseillère qui l’informe n’avoir aucune trace dans le fichier client. La banque se rend compte instantanément que c’est une attaque de phishing dont le concerné a été victime. Elle a publié au mois de décembre un article sur son blog visant à avertir les internautes sur les risques y afférents. 

Le retraité qui explique qu’il avait économisé pour sa retraite se désole qu’on conseille tout le temps d’avoir recours à Internet. Il jugeait que la banque en ligne en question jouissait d’un niveau de sécurité très élevé, d’où sa déception. En plus du sentiment de vol, il se sent stupide et fait face à une grande culpabilité. La victime est perdue et est condamnée à « mal vivre ». Il ne baisse toutefois pas les bras et a déjà pris contact avec une avocate pour un rendez-vous à la fin du mois. Il projette même de créer une association et de monter une cagnotte ayant pour but d’aider les victimes de ce genre d’arnaque.

La multiplication de ces cas d’escroquerie fait que les banques en ligne se lancent dans la sensibilisation des clients sur le phishing. En ce qui le concerne, Orange Bank fait part au niveau de son billet de blog de quelques pistes pour identifier les arnaques. Parmi elles figurent les erreurs grammaticales dans les mails, le fait que nos données personnelles soient sollicitées, un expéditeur douteux ou le fait de relever une certaine anxiété et pressant dans le ton des échanges. Le caractère confidentiel des dialogues vient compléter la liste de ces comportements suspicieux qui devraient sonner l’alarme. 

Que faire si l’on en est victime ? 

Pour signaler contenu ou comportement frauduleux, les pouvoirs publics ont mis en place le portail internet-signalement.gouv.fr. La récupération de l’argent n’est cependant pas garantie. Les chances d’être contactées sont assez minces. Si un nombre de signalement trop important peut porter préjudice à l’enquête, un seul signalement a quant à lui pour effet de faire réagir les autorités compétentes.

En outre, l’association Phishing Initiative lancée en conjointe par Microsoft, Paypal et Cert Lexsi peuvent fournir un moyen efficace aux victimes de faire face à cette cyberattaque. Le site frauduleux est soumis à une validation à partir du moment où il est dénoncé.

Après confirmation, il sera bloqué par l’ensemble des navigateurs du web.