Une nouvelle forme d’arnaque bancaire, encore peu répandue mais redoutablement efficace, a permis à un jeune homme de 22 ans de détourner plus de 23 250 euros en seulement une semaine. Selon Capital, l’escroc, résidant à Figueres en Catalogne, a ciblé 14 victimes avant d’être arrêté en flagrant délit le 28 mai 2026. Les autorités espagnoles estiment que toutes les victimes n’ont pas encore signalé leur préjudice.

Ce qu'il faut retenir

  • Un jeune homme de 22 ans, sans antécédent judiciaire, a détourné 23 250 euros en une semaine grâce à la technique des « attaques par relais ».
  • Il a ciblé 14 victimes, toutes résidant en Espagne, avant d’être interpellé le 28 mai 2026.
  • La méthode consistait à envoyer un SMS frauduleux se faisant passer pour un service de gestion des risques bancaires, incitant les victimes à télécharger une fausse application.
  • L’application malveillante permettait de créer une carte bancaire clonée et de retirer des fonds via des distributeurs automatiques.
  • Les autorités espagnoles craignent que d’autres victimes n’aient pas encore porté plainte.

Une technique d’escroquerie méconnue et redoutable

L’arnaqueur a exploité une faille dans la confiance des victimes en utilisant la technique des « attaques par relais », encore peu documentée mais en hausse. Selon les informations rapportées par Capital, l’escroc envoyait un message texte à ses cibles, se faisant passer pour un service de sécurité de leur banque. Le message informait la victime que son application bancaire avait été compromise et lui fournissait un numéro de contact ainsi qu’un lien de téléchargement vers une nouvelle application, soi-disant plus sécurisée.

En réalité, cette application était un logiciel malveillant. Une fois installée, elle permettait à l’arnaqueur de récupérer les identifiants bancaires de la victime et de créer une carte clonée directement sur son propre smartphone. Grâce au paiement sans contact, il lui suffisait ensuite de se rendre dans un distributeur automatique pour retirer les fonds.

Des retraits en cascade et une arrestation in extremis

En multipliant les cibles, l’escroc a réussi à retirer 23 250 euros en seulement sept jours, en effectuant 14 retraits distincts. Selon les enquêteurs, il avait également tenté d’extraire 6 280 euros supplémentaires, mais son arrestation, survenue le 28 mai 2026, a mis un terme à ses agissements. Les autorités espagnoles n’excluent pas que d’autres victimes n’aient pas encore signalé leur préjudice, ce qui pourrait faire gonfler le montant total détourné.

L’homme, qui n’avait aucun antécédent judiciaire, a été interpellé en flagrant délit. Les enquêteurs ont saisi son téléphone et les éléments de preuve nécessaires pour étayer l’accusation. L’enquête se poursuit pour déterminer s’il agissait seul ou s’il faisait partie d’un réseau plus large.

Comment se protéger contre ce type d’arnaque ?

Ce cas illustre une fois de plus la nécessité de redoubler de vigilance face aux tentatives de phishing, même lorsqu’elles semblent crédibles. Les banques rappellent régulièrement que leurs services ne demandent jamais à leurs clients de télécharger une nouvelle application ou de communiquer leurs identifiants par SMS. En cas de doute, il est recommandé de contacter directement sa banque via le numéro officiel indiqué sur son relevé ou sur le site de l’établissement.

Les experts conseillent également de vérifier systématiquement l’orthographe des messages reçus et l’URL des liens avant toute action. Une autre précaution consiste à activer les notifications en temps réel pour chaque transaction effectuée sur son compte, afin de repérer rapidement toute opération suspecte. En cas de réception d’un SMS douteux, la meilleure pratique reste de joindre sa banque avec un numéro connu, et non celui fourni dans le message.

« Si vous recevez un SMS ou un e-mail vous demandant de télécharger une application ou de fournir des informations personnelles, ne le faites pas. Contactez votre banque avec le numéro que vous connaissez déjà », a rappelé un porte-parole de l’association bancaire espagnole, cité par Capital.

Et maintenant ?

Les autorités espagnoles appellent les victimes potentielles à se manifester rapidement afin d’évaluer l’ampleur réelle de cette fraude. Une enquête approfondie est en cours pour déterminer si l’escroc a agi seul ou s’il faisait partie d’un réseau organisé. Les banques espagnoles devraient renforcer leurs campagnes de sensibilisation contre ce type d’arnaque, dont la sophistication ne cesse de croître. Pour les utilisateurs, la vigilance reste le meilleur rempart, d’autant plus à l’approche de la période estivale, où les tentatives de fraude se multiplient.

Reste à voir si d’autres arrestations suivront dans les prochaines semaines, alors que les services répressifs espagnols intensifient leurs efforts pour démanteler ces réseaux frauduleux. En attendant, les consommateurs sont invités à signaler toute tentative d’escroquerie à leur banque ou aux autorités compétentes.

Plusieurs indices doivent alerter : des fautes d’orthographe, un numéro de téléphone inconnu, un lien vers un site non sécurisé (sans « https:// »), ou une demande urgente de fournir des informations personnelles ou bancaires. En cas de doute, contactez votre banque avec le numéro officiel, jamais celui indiqué dans le message.

Supprimez immédiatement l’application et changez vos identifiants bancaires via l’application ou le site officiel de votre banque. Activez une alerte transactionnelle si ce n’est pas déjà fait et faites opposition à votre carte si nécessaire. Signalez l’incident à votre banque et déposez plainte auprès des autorités locales.