Arnaque : les pirates ont trouvé la solution pour vider vos comptes depuis votre smartphone

Une nouvelle arnaque terrible est actuellement en cours : des pirates ont trouvé la solution pour vider vos comptes bancaires !

Les smartphones représentent des outils indispensables à notre quotidien. Et le moins que l’on puisse dire, c’est qu’ils deviennent aussi des cibles idéales pour les cybercriminels. Une nouvelle arnaque baptisée « Ghost Tapped » inquiète les utilisateurs d’Android.

Une arnaque redoutable

Cette arnaque permet à des pirates de vider les comptes bancaires de leurs victimes à distance. Ils utilisent des applications malveillantes capables d’exploiter la technologie NFC des téléphones et cartes bancaires.

Les chercheurs du groupe Group-IB ont identifié plus de 54 variantes de ces applications entre août 2024 et août 2025. La cyberattaque commence toujours par un contact direct avec la victime. Les pirates envoient un SMS, un message sur WhatsApp ou passent un appel.

Ils se font passer pour une banque ou un service de paiement. Leur discours reste toujours rassurant et convaincant. Et pour cause, ils parlent de sécurité, de mise à jour du compte ou d’arnaque potentielle pour pousser l’utilisateur à installer une application Android sous forme de fichier APK.

L’utilisateur croit alors télécharger une application officielle. Sachez qu’il s’agit en réalité d’un logiciel conçu pour voler ses données bancaires. L’application frauduleuse imite parfaitement l’interface d’une vraie application bancaire.

Pour l’installer, l’utilisateur doit activer les « sources inconnues » dans les paramètres Android. Dès l’ouverture, l’application demande de vérifier ou d’enregistrer la carte bancaire, souvent en plaçant la carte au dos du smartphone.

La technique bien ficelée des escrocs

C’est notamment le cas comme lors d’un paiement sans contact. À ce moment précis, l’application utilise le NFC pour capturer les informations de la carte. Ces données sont ensuite chiffrées et transmises à un serveur contrôlé pour les arnaques.

Grâce à ces informations, les cybercriminels peuvent cloner la carte bancaire sur un autre smartphone Android. Le téléphone du pirate devient alors capable de réaliser des paiements dans des magasins ou de retirer de l’argent via des terminaux de paiement frauduleux.

Les victimes ne se rendent compte de rien. Et pour cause, leur carte continue de fonctionner normalement. L’arnaque peut se percevoir seulement si vous consultez votre relevé bancaire ou si vous recevez une alerte de votre banque.

Selon Group-IB, cette technique permet aux pirates de faire des transactions à distance « comme si les cartes des victimes étaient physiquement présentes ». L’arnaque a déjà généré plus de 355 000 dollars de transactions frauduleuses en un an.

Les victimes se trouvent principalement aux États-Unis, à Singapour et en République tchèque. Les chercheurs ont déterminé que les cybercriminels derrière Ghost Tapped sont originaires de Chine.

Des techniques pour se protéger

Plusieurs versions de l’application se vendent et se promeuvent dans les communautés de pirates sur Telegram. Certaines offrant même un support technique pour les utilisateurs malveillants.

Pour se protéger, vous devez donc rester vigilant. Vous devez ignorer les messages ou les appels provenant de numéros inconnus. Ne téléchargez jamais les liens suspects et les fichiers APK qui viennent de sources inconnues. Il peut s’agir d’une arnaque.

Vous devez aussi uniquement installer des applications depuis des plateformes officielles et fiables, comme le Google Play Store. Les utilisateurs doivent également surveiller régulièrement leur compte bancaire.

Et ce, afin de détecter rapidement toute opération inhabituelle. La vérification quotidienne des relevés permet d’intervenir avant que la fraude ne prenne de l’ampleur.

En cas de doute ou de suspicion d’arnaque, vous devez à tout prix contacter le service client de votre banque pour bloquer la carte et sécuriser votre compte.

Victoria Bernard

Diplomée d'une grande école de journaliste et j'ai aussi un diplôme en préparation d'apéro. J'adore écrire et surtout pour Tuxboard, l'équipe est vraiment top et les sujets très variés même si je préfère écrire sur le média et aussi les tendances mode !