Un faux conseiller du « service anti-fraude BNP Paribas » appelle pour signaler de prétendues opérations frauduleuses depuis l'étranger (souvent la Chine) et vous demande de manipuler votre application bancaire — éventuellement en basculant sur WhatsApp avec partage d'écran. C'est une arnaque au vishing par spoofing, technique d'usurpation du numéro affiché. BNP Paribas confirme officiellement qu'aucun conseiller ne procède ainsi et ne demande jamais l'intégralité du numéro de carte, les codes SMS, l'identifiant de l'Espace Client ni le partage d'écran. La jurisprudence (Cour de cassation 2024, Cour d'appel de Paris 2025, tribunal judiciaire de Paris 2026) reconnaît la responsabilité des banques en cas de spoofing.
Signalé le 05/06/2026·+78 % de cas (Cybermalveillance)·Statut : actif
Deux opérations frauduleuses prétendues de 500 € et 300 € en provenance de Chine
Informations annoncées comme compromises
Numéro de carte, date d'expiration et cryptogramme (CVV)
Demande principale
Connexion à l'application bancaire et « manipulations liées à la carte »
Bascule observée
Proposition de poursuivre sur WhatsApp avec partage d'écran
Issue du cas signalé
Aucune information bancaire communiquée, aucune opération validée — la personne a raccroché
Attention :BNP Paribas est usurpée sans son accord et n'a aucun lien avec cette escroquerie ; ses canaux officiels (Espace Client, numéro au dos de la carte, agence) sont les seuls valides. WhatsApp est une messagerie légitime détournée par les escrocs, distincte et sans lien avec l'escroquerie ; aucune banque ne traite des opérations sensibles par ce canal. Le numéro affiché peut être falsifié par spoofing : même un numéro semblant être celui de votre banque ne garantit rien tant que vous n'avez pas rappelé vous-même.
⚠ Piège secondaire — validations en cascade qui vident le compte
Le cœur du vishing bancaire repose sur des actions présentées comme « sécurisantes » qui sont en réalité l'inverse : valider un code SMS (qui autorise un paiement frauduleux), créer un nouveau bénéficiaire « pour sécuriser les fonds » (en réalité le compte de l'escroc), annuler une opération (qui revient à confirmer un virement), installer un logiciel de prise en main à distance (AnyDesk, TeamViewer). Chaque action ainsi « validée » est irréversible et permet de vider le compte en quelques minutes. Ne validez rien tant que vous n'avez pas raccroché et rappelé vous-même votre banque.
● Les chiffres clés
0code ou identifiant qu'un conseiller demande au téléphone
+78 %hausse des cas de faux conseiller — Cybermalveillance.gouv.fr
379 M €fraudes par manipulation en France en 2023
13 moisdélai légal pour contester une opération — art. L133-24 CMF
LE MÉCANISME
Comprendre et réagir
Comment fonctionne le vishing bancaire par spoofing
Le scénario est codifié, redoutablement efficace, et touche aujourd'hui des milliers de personnes :
Votre téléphone sonne. Le numéro affiché est celui de votre banque, ou un numéro français crédible. C'est la technique du spoofing : les escrocs falsifient l'affichage du numéro grâce à des logiciels accessibles.
Une voix calme et professionnelle se présente comme conseiller du service anti-fraude de BNP Paribas. Elle vous informe d'opérations suspectes en cours, généralement à l'étranger (la Chine est citée dans le cas signalé), pour quelques centaines d'euros.
L'escroc affirme que vos informations de carte (numéro, date, CVV) sont compromises et qu'il faut « agir vite ».
On vous demande de vous connecter à votre application bancaire et de suivre des « manipulations » pour bloquer les opérations.
Si les menus décrits ne correspondent pas à votre app, l'escroc propose de basculer sur WhatsApp avec partage d'écran ou d'installer un logiciel à distance, pour « vous guider ».
Les « manipulations » consistent en réalité à valider un code SMS (qui autorise un paiement frauduleux), ajouter un bénéficiaire (l'escroc lui-même), ou confirmer un virement présenté comme une « annulation ».
En quelques minutes, le compte peut être vidé.
BNP Paribas rappelle officiellement que ses conseillers ne procèdent jamais de cette façon. La règle absolue est de raccrocher et rappeler la banque soi-même.
Les signaux qui doivent vous alerter
L'interlocuteur se présente comme conseiller du service anti-fraude ou du « service sécurité » de la banque.
Il évoque une urgence (« vos comptes sont en danger », « il faut agir maintenant »).
Il connaît déjà certaines informations vous concernant (nom, agence, montants approximatifs) — ces données circulent souvent après des fuites massives.
Il demande un code reçu par SMS, votre clé digitale, votre identifiant Espace Client ou l'intégralité de votre numéro de carte.
Il vous demande de vous connecter à votre application bancaire pendant l'appel.
Il propose de basculer sur WhatsApp, Telegram ou un autre canal hors banque.
Il demande un partage d'écran ou l'installation d'un logiciel de prise en main à distance (AnyDesk, TeamViewer).
Il insiste pour que vous « annuliez » ou « bloquiez » des opérations en validant des codes — c'est l'inverse qui se produit.
Ce qu'il ne faut jamais faire
Ne communiquez jamais un code reçu par SMS, votre clé digitale, votre identifiant ou votre mot de passe par téléphone.
Ne donnez jamais l'intégralité de votre numéro de carte ni votre cryptogramme (un conseiller BNP Paribas peut en demander une partie, jamais la totalité).
Ne validez aucune opération à la demande d'un interlocuteur téléphonique, quel que soit le prétexte (annulation, sécurisation, vérification).
Ne partagez jamais votre écran et n'installez aucun logiciel de prise en main à distance.
Ne basculez pas sur WhatsApp, Telegram ou une messagerie privée à la demande d'un « conseiller ».
Ne faites jamais confiance au seul numéro affiché : il peut être falsifié par spoofing.
Si vous avez communiqué un code ou validé une opération
Agissez immédiatement :
Contactez votre vraie banque — le numéro figurant au dos de votre carte ou sur son site officiel — pour signaler la fraude et tenter le blocage des opérations.
Faites opposition sur la carte ayant servi à la fraude.
Déposez plainte sans attendre, en commissariat, gendarmerie ou par pré-plainte en ligne.
Contestez par écrit auprès de votre banque en invoquant les articles L133-18 (remboursement des opérations non autorisées) et L133-24 (délai de 13 mois) du Code monétaire et financier.
Faites valoir la jurisprudence récente : la Cour de cassation, la Cour d'appel de Paris et le tribunal judiciaire de Paris ont jugé que la négligence grave ne peut être systématiquement opposée aux victimes de spoofing.
Signalez sur cybermalveillance.gouv.fr, sur Pharos (internet-signalement.gouv.fr) et auprès du service fraude de BNP Paribas.
Conservez les preuves : numéro affiché, capture, horodatage, échanges WhatsApp éventuels, références bancaires des opérations.
En cas de doute, appelez l'Observatoire au 01 59 13 04 13 ou Info Escroqueries au 0 805 805 817.
Comment dialoguer en sécurité avec votre banque
Une seule règle fiable face à un appel se réclamant de votre banque : raccrochez et rappelez vous-même sur le numéro figurant au dos de votre carte ou sur le site officiel de la banque. Tant que vous n'êtes pas l'appelant, vous n'avez aucune certitude sur l'identité réelle de votre interlocuteur, même si le numéro affiché correspond à votre banque (spoofing).
Pour toute vérification d'opération, passez par votre application bancaire officielle ou votre Espace Client, jamais par un canal proposé par un appelant. Activez l'authentification à deux facteurs, vérifiez toujours le motif de votre Clé Digitale avant validation, et ne validez aucune opération que vous n'avez pas initiée vous-même.
PAROLES DE VICTIMES
Témoignage public vérifié
● Témoignage
J'ai reçu un appel d'une personne se présentant comme conseiller du service anti-fraude de BNP Paribas, affirmant que deux opérations en provenance de Chine étaient en cours sur ma carte et que mes informations bancaires avaient été compromises. On m'a demandé de me connecter à mon application bancaire pour des « manipulations ». Quand j'ai dit que les menus décrits ne correspondaient pas à mon application, on m'a proposé de basculer sur WhatsApp avec partage d'écran. J'ai compris que c'était une arnaque et j'ai raccroché. Aucune information bancaire n'a été communiquée et aucune opération n'a été validée.
— Témoignage public, signalement vérifié par l'Observatoire
HISTORIQUE CHIFFRÉ
Une fraude en pleine expansion, encadrée par la jurisprudence
+78 %hausse des cas de faux conseiller bancaire selon Cybermalveillance.gouv.fr.
Loi Naegelen, 2020 — vise à lutter contre les appels frauduleux et impose progressivement l'authentification des numéros aux opérateurs.
2023 — 379 millions d'euros de fraudes par manipulation recensés en France.
2024 — Cour de cassation — juge que la négligence grave ne peut être systématiquement opposée aux victimes en cas de spoofing.
1er octobre 2024 — entrée en vigueur progressive de l'authentification des numéros par les opérateurs téléphoniques.
Mai 2025 — Cour d'appel de Paris — confirme le remboursement de victimes de vishing par leurs banques.
Février 2026 — Tribunal judiciaire de Paris — condamne BNP Paribas et l'opérateur Bouygues Telecom pour un cas de spoofing (jugement inédit sur le fondement de la loi Naegelen, frappé d'appel).
5 juin 2026 — signalement à l'Observatoire Secours.org de l'appel du 01 89 62 91 83.
BNP Paribas appelle-t-elle ses clients pour bloquer des opérations frauduleuses ?
Non, jamais de cette manière. BNP Paribas rappelle officiellement qu'un conseiller peut au plus demander une partie du numéro de carte, mais jamais l'intégralité, jamais le code de sécurité reçu par SMS, jamais l'identifiant ni le mot de passe de l'Espace Client, et jamais de partager votre écran ou d'installer un logiciel à distance. Si un appel demande tout cela, raccrochez et rappelez votre conseiller habituel.
Le numéro 01 89 62 91 83 est-il celui de BNP Paribas ?
Non. C'est un numéro utilisé par des escrocs pour se faire passer pour BNP Paribas. De plus, en cas de spoofing, le numéro affiché peut être falsifié : même un numéro qui semble être celui de votre banque ne garantit pas que l'appel en provient. Règle absolue : raccrochez et rappelez vous-même votre banque sur le numéro au dos de votre carte ou sur son site officiel.
On me demande de basculer sur WhatsApp et de partager mon écran, est-ce normal ?
Absolument pas. Aucune banque ne traite des opérations sensibles par messagerie privée ni par partage d'écran. Ces demandes sont des signaux d'escroquerie : le partage d'écran permet à l'escroc de voir vos codes en direct et de vous guider vers la validation de virements frauduleux. Coupez immédiatement.
J'ai validé une opération en pensant l'annuler, que dois-je faire ?
Contactez immédiatement votre vraie banque (numéro au dos de la carte) pour signaler la fraude et tenter le blocage. Faites opposition. Déposez plainte. Selon l'article L133-18 du Code monétaire et financier, une opération non autorisée doit être remboursée par la banque, sauf si elle prouve une négligence grave de votre part. Vous disposez de 13 mois à compter du débit pour contester (article L133-24).
Serai-je remboursé par ma banque ?
La jurisprudence récente est favorable aux victimes de spoofing. La Cour de cassation a jugé en 2024 que la banque ne pouvait pas systématiquement invoquer la négligence grave dès lors qu'un numéro légitime était usurpé. La Cour d'appel de Paris a confirmé en mai 2025 le remboursement de victimes de vishing, et en février 2026 le tribunal judiciaire de Paris a condamné BNP Paribas ainsi que l'opérateur téléphonique Bouygues Telecom sur le fondement de la loi Naegelen. Conservez toutes les preuves et faites valoir cette jurisprudence par écrit.
Comment vérifier que j'ai vraiment ma banque au bout du fil ?
Une seule règle fiable : raccrochez et rappelez vous-même votre banque sur son numéro officiel (au dos de votre carte ou sur son site officiel), depuis un autre canal. Tant que vous n'êtes pas l'appelant, vous n'avez aucune certitude que l'interlocuteur est légitime, même si le numéro affiché correspond à votre banque.
Méthodologie et avertissement éditorial : Cette fiche est rédigée à partir d'un signalement public transmis à l'Observatoire Secours.org le 05/06/2026, et du schéma de vishing par spoofing documenté par Cybermalveillance.gouv.fr et par la page officielle « Alertes sécurité » de BNP Paribas. BNP Paribas est citée comme banque légitime usurpée, distincte et sans aucun lien avec l'escroquerie ; la jurisprudence rappelée dans la fiche concerne des décisions publiques et est susceptible d'évolution. WhatsApp, fréquemment utilisée comme canal de bascule par les escrocs, est une application légitime sans lien avec l'escroquerie. Le numéro reproduit est un marqueur public de la campagne frauduleuse et peut résulter d'une usurpation par spoofing. Les chiffres cités (+78 % de cas, 379 M € de fraudes en 2023) sont attribués à leurs sources respectives. Aucune donnée personnelle de la personne ayant signalé ce cas, aucun pseudonyme de contributeur de plateforme communautaire et aucun numéro de téléphone personnel n'a été reproduit. La qualification pénale des faits relève des seules autorités compétentes.
UN DOUTE PERSISTE ?
Notre service indépendant vérifie votre situation en temps réel et vous guide pas à pas.
Comment fonctionne le vishing bancaire par spoofing
Le scénario est codifié, redoutablement efficace, et touche aujourd'hui des milliers de personnes :
BNP Paribas rappelle officiellement que ses conseillers ne procèdent jamais de cette façon. La règle absolue est de raccrocher et rappeler la banque soi-même.