Une fraude redoutablement bien ciblée
Contrairement aux arnaques de masse, l’arnaque à la double détente s’adapte au profil de chaque victime. Les escrocs personnalisent leur approche : messages bien rédigés, interlocuteurs rassurants, scénarios crédibles.
Dans une première phase, la victime reçoit un SMS au ton neutre ou alarmant : tentative d’intrusion, colis en attente, virement suspect. Elle hésite, mais ne réagit pas. Puis vient la seconde détente : un appel ou message qui se présente comme un service officiel, souvent un faux conseiller bancaire. La voix est calme, le langage professionnel. L’escroc invite la victime à « sécuriser » son compte ou à valider un transfert. En réalité, il oriente vers un virement frauduleux.
Selon Acteurs du Commerce Français, la réussite repose sur une stratégie de désactivation du doute : « La victime pense qu’on la protège, alors qu’on est en train de la dépouiller ».
Qui sont les victimes ? Pas celles que l’on croit
Les clichés ont la vie dure : personnes âgées, peu connectées, crédules… Pourtant, la réalité est tout autre. Les profils les plus touchés sont des individus très différents, unis par un point commun : leur réactivité en situation de stress.
Les retraités sont ciblés pour leur prudence naturelle et leur attachement à la sécurité bancaire. Mais les escrocs visent aussi des professionnels pressés, qui valident un message sans prendre le temps de vérifier. Une mère de famille qui gère son budget sur son téléphone en allant chercher ses enfants. Un salarié qui reçoit un SMS de sa banque au beau milieu d’une réunion.
Les escroqueries ont connu une hausse constante depuis 2016, passant de 250 900 à 411 700 cas en 2023, toutes fraudes confondues. Cette évolution traduit aussi un raffinement des méthodes, qui ne visent plus les plus faibles, mais ceux qui agissent vite et bien.
Les arnaqueurs savent adapter leur discours : langage financier pour un cadre, ton bienveillant pour un senior, fausse empathie pour une victime inquiète. Ils utilisent des données glanées sur les réseaux, ou obtenues via des fuites de données, pour personnaliser l’échange.
Un piège émotionnel avant d’être technique
Au-delà de la ruse, c’est l’émotion qui est ciblée. L’arnaque à la double détente fonctionne car elle crée un enchaînement émotionnel contrôlé : surprise, inquiétude, puis soulagement apparent. En croyant résoudre un problème, la victime ouvre la porte elle-même à l’escroc.
Un consultant en cybersécurité interrogé par ADCF précise que « le stratagème fonctionne moins sur les naïfs que sur les consciencieux ». Ceux qui agissent rapidement pour sécuriser leurs comptes sont précisément ceux que les escrocs visent. Le piège se referme quand la victime croit reprendre le contrôle.
Certaines victimes racontent avoir effectué un virement en croyant déjouer une tentative de fraude. D’autres ont donné des codes de validation pensant les utiliser pour bloquer une opération suspecte. En réalité, elles participaient, sans le savoir, au vol de leur propre argent.
Un système à deux vitesses : ceux qui s’en sortent, ceux qui paient
Dans bien des cas, les victimes n’obtiennent aucun remboursement. Les banques invoquent la validation volontaire de l’opération. Or, cette validation est obtenue par la tromperie. Une forme d’usurpation psychologique.
La plateforme Cybermalveillance.gouv.fr recommande de ne jamais valider une opération ou donner un code à un appelant, même si celui-ci semble tout à fait légitime. Et surtout : ne jamais rappeler un numéro transmis par SMS, même s’il paraît officiel.
Face à la multiplication des arnaques, les autorités rappellent l’importance du signalement via le 33700 et la vigilance collective. Ce sont les retours des victimes qui permettent d’identifier les campagnes en cours, de bloquer certains numéros et d’alerter les réseaux bancaires.
Mais tant que les escrocs exploiteront les failles humaines plus que les failles techniques, l’arnaque à la double détente restera redoutablement efficace.
