Arnaque 3.0 : le faux prêt immobilier UBS dévoilé par ZATAZ

Posted On 14 Jan 2025

Une arnaque redoutable autour de prêts immobiliers prétendument proposés par la banque UBS cible les consommateurs français. Faux documents, adresses électroniques usurpées, tout est orchestré par une bande organisée pour tromper leurs victimes.

Une nouvelle fraude téléphonique sophistiquée, dévoilée par ZATAZ, utilise l’image de la banque UBS pour escroquer des particuliers en quête de prêts immobiliers. Ces escrocs, se faisant passer pour des conseillers bancaires, exploitent des faux documents et des adresses e-mail trompeuses. Ici pas de phishing/hameçonnage. Leur méthode ? Exiger des justificatifs personnels sensibles sous prétexte de finaliser une demande de crédit. Les victimes se retrouvent démunies face à cette organisation bien rodée, utilisant même des plateformes réputées pour crédibiliser leurs démarches. Retour sur cette escroquerie préoccupante et les moyens de s’en protéger.

Une organisation malveillante sophistiquée

Cette arnaque repose sur un stratagème bien ficelé. Les malfaiteurs se présentent comme des employés de la banque UBS et prétendent offrir des prêts immobiliers à des conditions alléchantes. Pour crédibiliser leur discours, ils affirment avoir obtenu les coordonnées des victimes via des plateformes reconnues, telles que Meilleurstaux.com. Leur but ? Rassurer les cibles en exploitant des noms familiers et des sites de confiance.

La fraude se déploie principalement via des appels téléphoniques. Les escrocs fournissent ensuite un faux document aux couleurs d’UBS (extrait ci-dessous), demandant des pièces justificatives sensibles pour compléter un dossier de prêt. Parmi les documents requis : pièce d’identité, justificatifs de domicile, bulletins de salaire, relevés bancaires et avis d’imposition. En exploitant ces informations, ils peuvent usurper l’identité des victimes, contracter des prêts à leur nom ou vendre leurs données à des tiers.

Un élément troublant est l’adresse électronique utilisée par les fraudeurs : [fausse identité]@credit-ubs[.]com ; service.client@credit-ubs[.]com ; Etc. Bien que paraissant légitime, cette adresse est en réalité associée à un domaine créé récemment (20 novembre 2024), exclusivement destiné à cette escroquerie. De manière inquiétante, seuls deux sites anti-spam identifient cette adresse comme suspecte, ce qui la rend d’autant plus dangereuse.

Cette arnaque s’appuie sur des outils modernes et des plateformes fiables pour inspirer la confiance et tromper des victimes souvent mal informées.

Les témoignages qui révèlent l’escroquerie

Des témoignages recueillis par ZATAZ illustrent parfaitement l’ampleur du problème. Une victime explique avoir été contactée par une femme prétendant travailler pour UBS. Cette dernière, se montrant très professionnelle, a convaincu la victime de fournir une panoplie complète de documents personnels. « Nous avons été contactés par de faux banquiers se faisant passer pour des employés de la banque UBS, prétendant avoir obtenu nos informations via le site Meilleurstaux.com. » explique l’un des témoins de ZATAZ. Pour s’assurer de la légitimité de cette interlocutrice, UBS a été contacté via leur numéro officiel trouvé sur Internet. La réponse fut sans appel : « l’employée mentionnée n’existait pas et la banque UBS ne procédait jamais de la sorte pour octroyer des crédits.«

Ce récit met en lumière la capacité des fraudeurs à manipuler leurs cibles en jouant sur la peur de rater une opportunité financière. En outre, l’utilisation de plateformes légitimes pour accéder aux coordonnées des victimes, via de fausses petites annonces, prises de contact, Etc. démontre à quel point les escrocs adaptent leurs techniques pour paraître crédibles. « Ces individus ont réussi à obtenir de notre part l’ensemble de nos documents personnels, notamment notre carte nationale d’identité (CNI), permis de conduire, ainsi que tous les documents nécessaires pour prétendre à l’obtention d’un crédit.«

Les malfaiteurs se servent également de noms courants et d’adresses électroniques bien conçues pour contourner les systèmes de détection classiques. Un Social Engineering quasiment parfait.

Le Service Veille ZATAZ a pu constater que les identités employées par les escrocs 2.0 étaient de vrais employés d’UBS ! Malgré l’apparence professionnelle de l’adresse mail, l’analyse technique a révélé son enregistrement récent et son association à un espace usurpateur.

La vigilance est essentielle : même des plateformes réputées peuvent involontairement servir de point de départ à des arnaques bien organisées.

Seulement deux antispam détectent la fausse adresse.

Comment se protéger contre ces arnaques ?

Face à cette menace croissante, il est crucial de connaître les bons réflexes pour éviter de tomber dans le piège. Voici quelques recommandations essentielles :

Vérifiez toujours les sources : Si vous recevez un appel d’une personne prétendant travailler pour une banque, ne fournissez jamais d’informations sensibles immédiatement. Prenez le temps de contacter la banque via ses canaux officiels pour confirmer l’identité de l’interlocuteur.
Analysez les adresses électronique : Une adresse professionnelle peut sembler légitime à première vue, mais un examen attentif (par exemple, vérifier le domaine) peut révéler des indices de fraude. Des outils en ligne permettent également de vérifier si un domaine est associé à des activités suspectes.
Ne partagez pas vos documents sans garantie : Les demandes de pièces justificatives doivent toujours être vérifiées auprès de l’institution concernée. Les banques ne demandent jamais ces informations par des moyens non sécurisés.
Signalez les cas suspects : Si vous pensez avoir été contacté par des fraudeurs, informez immédiatement les autorités compétentes ainsi que les entreprises impliquées. En signalant ces tentatives, vous aidez à limiter leur impact.
Utilisez des outils de détection de fraudes : Des solutions telles que les listes noires anti-spam, les extensions de navigateurs ou encore le Service Veille ZATAZ, peuvent vous aider à détecter les adresses suspectes, l’exploitation (vol, piratage, Etc.) de vos données et limiter les risques.

Pour conclure, l’arnaque UBS a été détectée. Rien n’empêche de penser que les pirates ont fait de même avec d’autres banques. Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.