Arnaque · Téléphone

Arnaque au faux banquier par téléphone (Vishing)

Des escrocs se font passer pour le service de sécurité de votre banque par téléphone. Ils vous font croire à une fraude en cours pour vous faire transférer vos fonds.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Téléphone

Dangerosité

Critique

Montant moyen perdu

5'000 à 50'000 CHF

Public ciblé

Toute personne possédant un compte bancaire ou postal en Suisse.

Comment ça marche

L’arnaque au faux banquier, ou vishing (hameçonnage par voix), repose sur la manipulation psychologique. Les escrocs falsifient leur numéro d’appel via une technique appelée spoofing. Ainsi, votre téléphone affiche le vrai numéro ou le nom de votre établissement financier suisse (UBS, BCV, Raiffeisen, PostFinance, etc.).

Une personne très polie et convaincante se présente comme un collaborateur du service des fraudes. Elle vous annonce qu’une transaction suspecte est en cours sur votre compte. Pour l’annuler, elle vous demande de lui dicter un code reçu par SMS, de valider une notification sur votre application e-banking, ou d’installer un logiciel d’assistance à distance (comme AnyDesk ou TeamViewer).

En agissant de la sorte, vous ne bloquez aucune fraude : vous autorisez en fait un transfert vers le compte des criminels. Sur le plan légal, ces actes relèvent de l’escroquerie (art. 146 du Code pénal suisse) et de l’utilisation frauduleuse d’un ordinateur (art. 147 CP).

Le déroulé de l’arnaque

  1. Vous recevez un appel téléphonique affichant le numéro officiel ou le nom de votre banque.
  2. L'interlocuteur vous informe qu'une transaction frauduleuse a été détectée sur votre compte.
  3. Il propose d'annuler immédiatement le paiement pour sécuriser vos fonds et gagne votre confiance.
  4. Il vous demande de dicter un code de sécurité reçu par SMS ou de valider une action sur votre application bancaire.
  5. Les escrocs utilisent cette validation pour vider vos comptes bancaires et disparaissent.

Exemples concrets

L'appel du service sécurité

Appel

Message reçu · Appel

Bonjour, je suis Monsieur Dubois du service sécurité de votre banque. Nous avons bloqué une tentative de virement de 2'500 francs vers l'étranger depuis votre compte. Pour annuler définitivement cette opération, je viens de vous envoyer un code par SMS. Pouvez-vous me le lire à voix haute ?

Ce discours crée un fort sentiment d'urgence pour vous empêcher de réfléchir. Le code envoyé par l'escroc correspond en réalité à la validation d'un nouveau paiement qu'il essaie de valider en arrière-plan avec vos identifiants.

La demande d'accès à distance

Appel

Message reçu · Appel

Département des fraudes de la banque à l'appareil. Votre ordinateur est infecté par un virus qui accède à vos données e-banking. Veuillez installer immédiatement l'application AnyDesk pour que nos techniciens puissent bloquer l'attaque à distance et sécuriser vos fonds.

Les banques ne demandent jamais d'installer un logiciel de contrôle à distance. Les applications comme AnyDesk donnent aux arnaqueurs un accès total à votre appareil, leur permettant d'effectuer les virements eux-mêmes depuis votre session active.

Le SMS préparatoire au vishing

SMS

Message reçu · SMS

Alerte de sécurité. Une transaction suspecte de 890 CHF a été détectée sur votre carte. Si vous n'êtes pas l'auteur, veuillez répondre NON au 079 XXX XX XX. Un conseiller des fraudes vous rappellera d'urgence.

Ce SMS (smishing) prépare le terrain de l'escroquerie. Si vous répondez, vous confirmez que votre numéro est actif et que vous êtes inquiet. L'escroc vous appellera quelques minutes plus tard avec une approche ciblée.

Signaux d’alerte

  • L'interlocuteur demande un code de sécurité, un mot de passe ou un code NIP par téléphone.
  • L'appelant insiste sur l'urgence extrême de la situation pour vous obliger à agir vite.
  • On vous demande d'installer une application de contrôle à distance (AnyDesk, TeamViewer).
  • L'interlocuteur vous demande d'ignorer les avertissements affichés par votre application bancaire.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Ne validez jamais une transaction ou une connexion e-banking si vous ne l'avez pas initiée vous-même.
  • Raccrochez immédiatement si un prétendu banquier vous demande un mot de passe ou un code reçu par SMS.
  • N'installez jamais de logiciel de contrôle à distance sur votre appareil suite à un appel non sollicité.
  • En cas de doute, raccrochez et rappelez vous-même votre banque via le numéro inscrit au dos de votre carte.

Que faire si vous êtes victime

  • Contactez immédiatement la hotline officielle de votre banque pour faire bloquer vos cartes et accès e-banking.
  • Modifiez les mots de passe de votre e-banking et de votre boîte e-mail depuis un appareil sûr et non compromis.
  • Si vous avez installé un logiciel de contrôle à distance, désinstallez-le aussitôt et faites analyser votre ordinateur.
  • Déposez plainte auprès de votre police cantonale en réunissant toutes les preuves (historique des appels, captures d'écran).

Questions fréquentes

Les fraudeurs utilisent une méthode nommée spoofing (usurpation). Grâce à des logiciels spécialisés, ils peuvent manipuler le réseau téléphonique pour faire apparaître n'importe quel numéro ou nom sur votre écran.

En général, les banques refusent de rembourser les fonds perdus si vous avez transmis un code de sécurité ou validé vous-même une transaction. Elles considèrent souvent que cela constitue une violation de votre devoir de diligence.

Oui, le vrai service de sécurité de votre banque peut vous contacter s'il bloque une transaction anormale. Toutefois, le vrai banquier ne vous demandera jamais un mot de passe, un code NIP, ou de valider une action sur votre application.

Les arnaques téléphoniques sont de plus en plus sophistiquées. Les criminels s'expriment souvent dans un français impeccable ou en suisse-allemand, et adoptent un ton très professionnel et rassurant.

Non. Le simple fait de répondre à l'appel ne permet pas aux escrocs de vous voler de l'argent. Tant que vous n'avez partagé aucun code, validé aucune notification et installé aucun programme, vos comptes sont en sécurité.

Contactez la hotline de votre établissement financier. Il est très probable que leurs systèmes informatiques aient repéré des tentatives de connexion suspectes de la part des escrocs et aient bloqué votre compte par mesure de protection.

Sources

Dernière mise à jour : 7 juin 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.