La gendarmerie alerte sur une arnaque au téléphone particulièrement sournoise : plus de réseau, compte vidé

Par /

Une courte coupure réseau, un coup d'œil au compte — et des milliers d'euros ont disparu

Un bref silence radio sur votre téléphone, un regard anodin vers votre application bancaire… et soudain, le vide. Une nouvelle technique d'escroquerie cible délibérément les utilisateurs de smartphones.

Des criminels exploitent une faille dans l'interaction entre la téléphonie mobile et la banque en ligne pour s'emparer de comptes bancaires en quelques minutes à peine. La gendarmerie française tire la sonnette d'alarme : les victimes ne réalisent souvent l'ampleur du désastre que lorsqu'il est déjà trop tard. Voici comment fonctionne cette arnaque dite de l'« écran noir », comment la détecter et, surtout, comment s'en prémunir concrètement.

Comment fonctionne l'arnaque de l'« écran noir »

Tout commence non pas avec votre téléphone, mais avec vos données personnelles. Les escrocs collectent des informations vous concernant jusqu'à en savoir suffisamment pour se faire passer crédiblement pour vous.

Pour ce faire, ils utilisent généralement :

  • Des e-mails et SMS de phishing se faisant passer pour des banques, des services de livraison ou des organismes officiels
  • Des appels téléphoniques où les malfaiteurs se présentent comme des agents du support ou du service sécurité
  • Des fuites de données provenant de boutiques en ligne, de forums ou d'anciens comptes clients

Une fois qu'ils disposent de votre nom, adresse, date de naissance et souvent d'une partie de votre IBAN ou de votre numéro client, le passage à l'acte peut commencer. Ils contactent alors votre opérateur téléphonique et réclament un duplicata de votre carte SIM. Avec suffisamment d'informations et un bon sens de la mise en scène, cette démarche aboutit parfois.

Au moment précis où la copie de la carte SIM est activée, votre propre téléphone perd tout signal — et c'est exactement là que l'attaque contre votre compte bancaire commence véritablement.

Votre smartphone affiche alors « Aucun service », « Appels d'urgence uniquement » ou tout simplement plus aucune réception. La plupart des gens pensent d'abord à une panne réseau ou à un problème technique banal.

Pendant ce temps, l'escroc dispose déjà de :

  • Votre numéro de téléphone actif sur son propre appareil
  • L'accès à tous les SMS entrants, y compris les codes TAN bancaires
  • La possibilité de réinitialiser des mots de passe via votre numéro (messagerie, comptes de shopping, etc.)

En parallèle, il se connecte à votre banque en ligne avec des identifiants dérobés au préalable, ou lance une procédure de récupération de mot de passe. La banque envoie un SMS de confirmation — qui n'arrive plus chez vous, mais bien sur la SIM piratée.

Ensuite, tout s'enchaîne très vite : virements, mini-crédits instantanés, achats en ligne coûteux. Dans certains cas, les malfaiteurs ne vident pas seulement le solde disponible, ils épuisent également le découvert autorisé jusqu'au dernier centime.

Pourquoi tant de victimes réagissent trop tard

Ce qui rend cette arnaque particulièrement dangereuse, c'est que les premiers signes semblent totalement inoffensifs. Perdre le réseau arrive à tout le monde de temps en temps. En déplacement, on pense naturellement à une zone blanche, pas à une infraction pénale en cours.

Voici les situations typiques où les victimes passent à côté de l'attaque :

  • Dans un train ou une voiture, où les problèmes de réseau semblent normaux
  • En fin de soirée, quand on pose simplement le téléphone de côté
  • Pendant une réunion ou au cinéma, quand on ne regarde pas l'écran

Beaucoup ne consultent leur compte ou leur application bancaire que des heures plus tard — le mal est alors déjà fait. C'est pourquoi les enquêteurs recommandent de prendre certains signaux d'alerte très au sérieux.

Signal d'alerte Ce que cela peut signifier
Coupure réseau soudaine sur votre seul appareil Possible activation d'un duplicata de carte SIM
E-mails de type « SIM activée » ou « Nouvel appareil connecté » Quelqu'un modifie vos identifiants ou vos appareils enregistrés
SMS de code bancaire sans que vous ayez initié un paiement Un tiers tente d'accéder à votre compte

Comment se protéger contre cette technique d'escroquerie

Le maillon le plus faible du système est souvent le SMS utilisé comme second facteur d'authentification. Se reposer uniquement sur les codes TAN par SMS facilite considérablement la tâche des escrocs.

Dans la mesure du possible, passez à une authentification à deux facteurs qui ne dépend pas de votre carte SIM — par exemple via une application dédiée, un token matériel ou une validation biométrique.

Se protéger côté banque en ligne

  • Privilégiez les applications bancaires avec validation par push ou par application plutôt que par SMS.
  • Activez la sécurité biométrique : empreinte digitale ou reconnaissance faciale.
  • Définissez des plafonds de virement quotidiens ou ponctuels, notamment pour les virements instantanés.
  • Activez les notifications de compte : chaque transaction importante devrait déclencher une alerte push.

Se protéger côté e-mail, cloud et réseaux sociaux

De nombreux accès bancaires sont indirectement liés à votre adresse e-mail. Quiconque contrôle vos mails peut souvent réinitialiser vos données bancaires. Par conséquent :

  • Activez la double authentification pour votre adresse e-mail principale — de préférence via une application comme un Authenticator, pas par SMS
  • Utilisez des mots de passe différents pour votre messagerie, votre banque, vos achats en ligne et vos réseaux sociaux
  • Évitez de stocker vos données complètes de carte bancaire dans vos comptes en ligne si vous pouvez vous en dispenser

Se protéger côté carte SIM

  • Renseignez-vous auprès de votre opérateur sur les vérifications de sécurité requises avant toute délivrance d'une SIM de remplacement.
  • Si possible, enregistrez un mot de passe client qui doit obligatoirement être fourni pour toute modification.
  • Réagissez immédiatement si votre téléphone perd le réseau sans raison apparente pendant plus de quelques minutes.

Ce qu'il faut faire immédiatement en cas d'attaque

Si vous constatez que votre téléphone est soudainement coupé du réseau et que vous ne pouvez pas exclure une attaque, chaque minute compte. Agissez dans cet ordre précis :

  • Tentez un redémarrage du téléphone. Si le réseau ne revient pas, passez à l'étape suivante.
  • Utilisez un autre téléphone et appelez votre opérateur. Demandez si une nouvelle carte SIM a été activée sur votre numéro.
  • Si c'est le cas, faites-la bloquer immédiatement et confirmez que vous n'avez passé aucune commande en ce sens.
  • Connectez-vous à votre banque en ligne — également depuis un autre appareil — et vérifiez vos transactions récentes.
  • Faites bloquer les paiements suspects et contactez votre banque sans délai.

N'attendez pas d'avoir des « preuves suffisantes ». En cas de soupçon de fraude à la SIM, mieux vaut faire bloquer une fois de trop que réagir une fois trop tard.

Rassemblez en parallèle toutes les informations utiles pour le dépôt de plainte et le remboursement éventuel :

  • Captures d'écran de vos relevés de compte
  • E-mails, SMS ou messages suspects reçus
  • Heure exacte de la coupure réseau et du premier constat de transactions inhabituelles

Munis de ces éléments, rendez-vous à la gendarmerie ou au commissariat pour déposer une plainte pénale. Et ne vous dites pas que ça n'arrive qu'aux imprudents : les enquêteurs constatent que des personnes très vigilantes figurent de plus en plus souvent parmi les victimes.

Comment les banques et les opérateurs réagissent — et où subsistent les failles

Les banques affichent des standards de sécurité élevés, mais nombreuses sont celles qui s'appuient encore sur les codes TAN par SMS. Pour des malfaiteurs aguerris, c'est amplement suffisant. Certains établissements migrent donc vers des validations intégrées à l'application, qui ne fonctionnent que sur un appareil préalablement autorisé.

Les opérateurs téléphoniques cherchent également à sécuriser les procédures d'échange de SIM, notamment via :

  • La vérification d'identité avec pièce officielle en agence
  • Des questions de contrôle supplémentaires ou des rappels téléphoniques pour les demandes suspectes
  • L'envoi de SMS et d'e-mails d'avertissement avant l'activation définitive d'une nouvelle SIM

Malgré tout, la chaîne n'est jamais plus solide que son maillon le plus faible. Si un conseiller débordé cède face à un escroc bien préparé, l'attaque se met en marche. C'est pourquoi votre propre vigilance reste un facteur décisif.

Des scénarios concrets tirés du quotidien

Prenons un exemple : une employée de 52 ans reçoit un e-mail prétendument envoyé par sa banque. Le message lui indique que son accès à la banque en ligne doit être mis à jour pour des raisons de sécurité. Elle clique, arrive sur une page parfaitement imitée et saisit ses identifiants. Pendant des semaines, rien ne se passe. Puis, un vendredi soir au restaurant, son téléphone perd brutalement le réseau. Elle pense à une panne, glisse l'appareil dans sa poche — et ne réalise que le dimanche, en ouvrant l'application, que plusieurs virements instantanés ont été effectués vers l'étranger et que son découvert est intégralement épuisé.

Autre scénario : un indépendant est appelé par un prétendu « service client » de son opérateur téléphonique. On lui explique qu'il faut vérifier ses données pour des raisons techniques. Il confirme volontiers son adresse, sa date de naissance, son numéro client. Deux heures plus tard : plus de réseau, puis des e-mails de connexion inhabituels de ses services cloud. Il réagit rapidement, fait bloquer sa SIM et son compte, et s'en sort avec une belle frayeur — mais sans perte financière majeure.

Pourquoi des notions comme « phishing » et « double authentification » ne doivent pas rester abstraites

Beaucoup de personnes entendent depuis des années les mises en garde contre le phishing ou la double authentification, et finissent par les ignorer parce que ça semble trop technique. Pourtant, derrière ces termes se cache quelque chose de très concret :

  • Le phishing signifie : quelqu'un tente de vous soutirer des informations confidentielles en se faisant passer pour un organisme de confiance — banque, administration, service de livraison.
  • La double authentification signifie : pour se connecter, un identifiant et un mot de passe ne suffisent plus. Il faut en plus quelque chose que vous possédez (un appareil, un token) ou quelque chose qui vous caractérise (votre empreinte digitale).

Associer ces termes à des images du quotidien — « faux e-mail de ma banque », « deuxième clé pour mon compte » — permet de réagir bien plus vite en cas d'alerte. Et c'est précisément ce temps de réaction qui fait souvent la différence entre une belle frayeur et une catastrophe totale face à l'arnaque au duplicata de SIM.

En définitive, l'avertissement de la gendarmerie concernant cette forme d'escroquerie illustre une réalité implacable : les criminels s'adaptent en permanence aux nouvelles technologies. Traiter son smartphone comme une clé de maison et prendre au sérieux les signaux inhabituels, c'est fermer l'une des portes dérobées les plus dangereuses qui mènent directement à votre compte bancaire.

Auteur/autrice

  • Jonathan Coni est un blogueur et influenceur français reconnu pour ses contenus pratiques autour des astuces du quotidien. À travers des vidéos courtes, claires et faciles à reproduire, il partage des lifehacks pour la maison, des conseils de ménage, des idées DIY et des petits trucs qui simplifient la vie de tous les jours.

    Son approche se distingue par des solutions simples, rapides et accessibles, souvent réalisées avec des produits courants : éliminer la rouille, optimiser le rangement, nettoyer plus efficacement ou résoudre de petits soucis domestiques. Avec un ton direct et pédagogique, Jonathan aide sa communauté à gagner du temps, à économiser et à adopter des gestes malins au quotidien.

Articles similaires

Retour en haut