La Police nationale a lancé une alerte sur une arnaque qui se répand à vitesse grand V partout en France. Des escrocs glissent une fausse carte bancaire directement dans votre boîte aux lettres, accompagnée d'un courrier officiel et d'un QR code piégé qui redirige vers un faux site bancaire. Leur objectif : récupérer vos identifiants bancaires et vider vos comptes en quelques minutes.
Une fausse carte, un vrai piège
Si vous recevez un courrier qui semble provenir de votre banque, avec à l'intérieur une carte bancaire toute neuve, soyez très méfiants ! Puce, bande magnétique, logo de l'établissement : tout y est, ou presque. Le courrier explique qu'il s'agit d'un renouvellement urgent ou d'un remplacement lié à une prétendue faille de sécurité. Et pour activer cette nouvelle carte, on vous demande de scanner un QR code « rapidement et en toute sécurité ».
Sauf que le QR code redirige vers un site frauduleux qui reproduit à la perfection l'interface de votre banque. Identifiants, mot de passe, codes SMS, numéro de carte : une fois ces informations renseignées, les escrocs ont les clés de vos comptes. Et là, ça va très vite.
L'IA au service des escrocs
Le plus vicieux dans cette arnaque, c'est le niveau de finition. Selon Agathe Foucault, porte-parole de la Police nationale, l'intelligence artificielle permet une aide à la rédaction, permet de créer des modèles de courrier qui vont reprendre la charte graphique des établissements bancaires. Du coup, le courrier d'accompagnement est souvent impeccable, sans faute d'orthographe ni incohérence visuelle. Les escrocs font preuve d'imagination pour que tout ait l'air authentique.
Mais il reste quand même des indices. Plusieurs cartes frauduleuses repérées ces derniers jours ne comportaient ni numéro complet, ni le nom du titulaire. Des détails qui, sur une vraie carte, sont toujours présents. Et surtout, rappelons-le : l'activation d'une carte bancaire ne se fait jamais par QR code. Jamais. Elle passe par un premier retrait au distributeur ou un premier paiement chez un commerçant avec saisie du code secret.
Comment se protéger
Si vous recevez une carte bancaire que vous n'avez pas demandée, ne scannez pas le QR code, ne renseignez aucune information personnelle et contactez immédiatement votre banque par le numéro figurant sur son site officiel ou au dos de votre carte actuelle. Gardez le courrier comme preuve et déposez plainte.
Il faut aussi savoir que votre banque ne vous envoie jamais de carte sans vous prévenir. Un renouvellement ne se fait que lorsque votre carte arrive à expiration, et l'établissement vous en informe toujours en amont. Si un courrier débarque sans prévenir avec une carte à l'intérieur, c'est un signal d'alerte immédiat.
On en dit quoi ?
On a beau voir des arnaques toutes les semaines, celle-ci est quand même bien ficelée. Recevoir une carte physique dans sa boîte aux lettres, ça donne un sentiment de légitimité que n'aura jamais un simple mail de phishing. Et avec l'IA qui permet de générer des courriers quasiment parfaits, ça risque de piéger pas mal de monde, les personnes moins à l'aise avec le numérique en tête. Le fait que la police ne communique aucun chiffre sur le nombre de victimes en dit long sur l'ampleur encore floue du phénomène. En attendant, un bon réflexe : si vous n'avez rien demandé, ne touchez à rien et appelez votre banque. Ça vaut d'ailleurs pour à peu près tout ce qui arrive dans votre boîte aux lettres sans prévenir.
