Arnaque au faux banquier par téléphone (Vishing)
Des escrocs se font passer pour le service de sécurité de votre banque par téléphone. Ils vous font croire à une fraude en cours pour vous faire transférer vos fonds.
Comment ça marche
L’arnaque au faux banquier, ou vishing (hameçonnage par voix), repose sur la manipulation psychologique. Les escrocs falsifient leur numéro d’appel via une technique appelée spoofing. Ainsi, votre téléphone affiche le vrai numéro ou le nom de votre établissement financier suisse (UBS, BCV, Raiffeisen, PostFinance, etc.).
Une personne très polie et convaincante se présente comme un collaborateur du service des fraudes. Elle vous annonce qu’une transaction suspecte est en cours sur votre compte. Pour l’annuler, elle vous demande de lui dicter un code reçu par SMS, de valider une notification sur votre application e-banking, ou d’installer un logiciel d’assistance à distance (comme AnyDesk ou TeamViewer).
En agissant de la sorte, vous ne bloquez aucune fraude : vous autorisez en fait un transfert vers le compte des criminels. Sur le plan légal, ces actes relèvent de l’escroquerie (art. 146 du Code pénal suisse) et de l’utilisation frauduleuse d’un ordinateur (art. 147 CP).
Le déroulé de l’arnaque
- Vous recevez un appel téléphonique affichant le numéro officiel ou le nom de votre banque.
- L'interlocuteur vous informe qu'une transaction frauduleuse a été détectée sur votre compte.
- Il propose d'annuler immédiatement le paiement pour sécuriser vos fonds et gagne votre confiance.
- Il vous demande de dicter un code de sécurité reçu par SMS ou de valider une action sur votre application bancaire.
- Les escrocs utilisent cette validation pour vider vos comptes bancaires et disparaissent.
Exemples concrets
L'appel du service sécurité
AppelCe discours crée un fort sentiment d'urgence pour vous empêcher de réfléchir. Le code envoyé par l'escroc correspond en réalité à la validation d'un nouveau paiement qu'il essaie de valider en arrière-plan avec vos identifiants.
La demande d'accès à distance
AppelLes banques ne demandent jamais d'installer un logiciel de contrôle à distance. Les applications comme AnyDesk donnent aux arnaqueurs un accès total à votre appareil, leur permettant d'effectuer les virements eux-mêmes depuis votre session active.
Le SMS préparatoire au vishing
SMSCe SMS (smishing) prépare le terrain de l'escroquerie. Si vous répondez, vous confirmez que votre numéro est actif et que vous êtes inquiet. L'escroc vous appellera quelques minutes plus tard avec une approche ciblée.
Signaux d’alerte
- L'interlocuteur demande un code de sécurité, un mot de passe ou un code NIP par téléphone.
- L'appelant insiste sur l'urgence extrême de la situation pour vous obliger à agir vite.
- On vous demande d'installer une application de contrôle à distance (AnyDesk, TeamViewer).
- L'interlocuteur vous demande d'ignorer les avertissements affichés par votre application bancaire.
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Ne validez jamais une transaction ou une connexion e-banking si vous ne l'avez pas initiée vous-même.
- Raccrochez immédiatement si un prétendu banquier vous demande un mot de passe ou un code reçu par SMS.
- N'installez jamais de logiciel de contrôle à distance sur votre appareil suite à un appel non sollicité.
- En cas de doute, raccrochez et rappelez vous-même votre banque via le numéro inscrit au dos de votre carte.
Que faire si vous êtes victime
- Contactez immédiatement la hotline officielle de votre banque pour faire bloquer vos cartes et accès e-banking.
- Modifiez les mots de passe de votre e-banking et de votre boîte e-mail depuis un appareil sûr et non compromis.
- Si vous avez installé un logiciel de contrôle à distance, désinstallez-le aussitôt et faites analyser votre ordinateur.
- Déposez plainte auprès de votre police cantonale en réunissant toutes les preuves (historique des appels, captures d'écran).
Questions fréquentes
Les fraudeurs utilisent une méthode nommée spoofing (usurpation). Grâce à des logiciels spécialisés, ils peuvent manipuler le réseau téléphonique pour faire apparaître n'importe quel numéro ou nom sur votre écran.
En général, les banques refusent de rembourser les fonds perdus si vous avez transmis un code de sécurité ou validé vous-même une transaction. Elles considèrent souvent que cela constitue une violation de votre devoir de diligence.
Oui, le vrai service de sécurité de votre banque peut vous contacter s'il bloque une transaction anormale. Toutefois, le vrai banquier ne vous demandera jamais un mot de passe, un code NIP, ou de valider une action sur votre application.
Les arnaques téléphoniques sont de plus en plus sophistiquées. Les criminels s'expriment souvent dans un français impeccable ou en suisse-allemand, et adoptent un ton très professionnel et rassurant.
Non. Le simple fait de répondre à l'appel ne permet pas aux escrocs de vous voler de l'argent. Tant que vous n'avez partagé aucun code, validé aucune notification et installé aucun programme, vos comptes sont en sécurité.
Contactez la hotline de votre établissement financier. Il est très probable que leurs systèmes informatiques aient repéré des tentatives de connexion suspectes de la part des escrocs et aient bloqué votre compte par mesure de protection.
Sources
- Office fédéral de la cybersécurité (OFCS) - Hameçonnage, Vishing, Smishing
- Office fédéral de la cybersécurité (OFCS) - Conseils pour les particuliers
- eBanking en toute sécurité (ebas.ch) - Hameçonnage et manipulations
Dernière mise à jour : 7 juin 2026
Autres arnaques à connaître
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.