“Une tentative de paiement de 1 249 € a été détectée sur votre compte. Si vous n’êtes pas à l’origine de cette opération, contactez immédiatement votre conseiller au 01…”

Ce type de SMS se multiplie depuis plusieurs semaines. À première vue, le message semble authentique : le nom de votre banque apparaît, parfois accompagné de votre nom, d’un IBAN partiellement masqué ou encore de données fiscales censées être connues seulement de vous et votre banque. De quoi semer le doute chez de nombreuses victimes…

Comment ces arnaqueurs ont accès à vos données bancaires ?

Cette vague d’arnaques survient après le piratage du fichier FICOBA, un incident majeur révélé par les autorités françaises. En janvier 2026, un pirate informatique serait parvenu à consulter plus de 1,2 million de comptes bancaires après avoir usurpé les accès d’un agent habilité. Les données récupérées incluaient notamment des coordonnées bancaires, des adresses personnelles et des informations fiscales.

Grâce à ces données, les escrocs peuvent désormais personnaliser leurs attaques et les rendre largement crédibles. Contrairement aux vieux SMS frauduleux remplis de fautes d’orthographe, les nouveaux messages sont souvent très convaincants. Certains mentionnent même les derniers chiffres d’un compte bancaire ou le nom exact de l’établissement financier concerné.

Comment fonctionne l’arnaque au SMS ?

Le scénario est presque toujours le même : le SMS évoque une opération urgente ou suspecte et pousse la victime à appeler un numéro de téléphone. À l’autre bout du fil, un faux conseiller bancaire prend alors le relais. Son objectif est simple : récupérer des informations sensibles ou convaincre la victime d’effectuer elle-même un virement.

Ces appels peuvent être extrêmement crédibles. Les fraudeurs utilisent un ton rassurant, parlent de “procédure de sécurité” et mettent la victime sous pression en évoquant un piratage en cours. Dans certains cas, ils demandent même de valider une opération dans l’application bancaire sous prétexte d’annuler une fraude, alors qu’il s’agit en réalité d’autoriser un paiement.

Comment se protéger de cette arnaque ?

Face à ces SMS, il est essentiel de garder son sang-froid. Même si le message contient des informations personnelles exactes, cela ne signifie pas qu’il est légitime. Il ne faut jamais appeler le numéro indiqué, ni cliquer sur un éventuel lien.

En cas de doute, mieux vaut contacter directement sa banque en utilisant le numéro officiel figurant sur son site ou son application. On le retrouve même parfois au dos de sa carte bancaire. Vous pouvez aussi directement vérifier vos comptes pour constater ou non un débit anormal.

Si c’est déjà trop tard et que vous avez communiqué des informations bancaires ou valider une opération suspecte, pas de panique. Contactez immédiatement votre banque pour faire opposition. Conserver des captures d’écran ou les messages reçus peut également être utile en cas de plainte.

Plus le temps avance, plus les cybercriminels redoublent d’ingéniosité pour nous piéger. La meilleure défense reste alors la vigilance et le bon sens.

Source : Les Echos