Arnaques : pourquoi vous devriez arrêter d’imprimer les reçus de distributeur

Un reçu oublié au distributeur et les arnaqueurs entrent en piste : quelques données suffisent à rendre crédible un faux appel de votre banque.

Ce petit bout de papier qui sort du distributeur a l’air aussi inoffensif qu’insignifiant. On le prend, on le plie mal, on le glisse dans une poche ou il finit dans la poubelle juste à côté de l’appareil, posé sur d’autres reçus identiques. Et pourtant, c’est précisément là, au milieu du papier qui pâlit, des chiffres tronqués et des horaires imprimés à la minute près, que peut commencer l’escroquerie.

L’arnaque au reçu de distributeur fonctionne ainsi : quelqu’un récupère un ticket que nous avons laissé traîner après un retrait et se sert de ces détails pour organiser un appel téléphonique crédible. Pas de film d’espionnage, pas de hacker à capuche devant sept écrans verts. Mais une opération beaucoup plus simple. Un bout de papier, un téléphone, une voix suffisamment assurée et l’éternelle urgence déguisée en bienveillance.

Sur le reçu, selon le distributeur et la banque, peuvent figurer des données comme la date et l’heure de l’opération, le lieu du retrait, le montant retiré, les derniers chiffres de la carte et parfois même le solde disponible. Pris isolément, ces éléments semblent inoffensifs. Mis bout à bout, ils plantent le décor. Et le décor, dans les arnaques bancaires, a une grande valeur.

Le bout de papier qui donne de la crédibilité

L’escroc a besoin d’une chose, avant même d’obtenir vos codes : être crédible. S’il appelle en disant “je suis votre banque”, notre méfiance peut encore tenir bon. S’il ajoute “je vous contacte suite au retrait effectué aujourd’hui à 15h12 au distributeur de la rue…”, notre posture change. Le cerveau baisse la garde. Ces informations sont vraies, donc le reste peut l’être aussi.

C’est là qu’entre en jeu l’ingénierie sociale, c’est-à-dire la capacité à manipuler une personne en utilisant des informations réelles, associées à une pression émotionnelle et des délais très courts. Le reçu du distributeur devient alors une sorte de scénario. Le faux conseiller bancaire évoque des mouvements suspects, des vérifications urgentes, des blocages temporaires ou encore des procédures de sécurité. Tout sonne suffisamment technique. Tout semble fait pour nous protéger.

Puis vient la demande qui doit impérativement déclencher l’alerte : mot de passe, code PIN, code OTP (reçu par SMS), validation dans l’appli ou autorisation immédiate d’une opération. La Fédération bancaire italienne, dans ses recommandations contre les arnaques, rappelle une règle très claire : jamais une banque, lorsqu’elle contacte un client, ne lui demande de fournir ses codes d’accès personnels. Elle invite à se méfier des demandes urgentes de codes ou de données sensibles. À ce stade, le reçu a déjà fait son sale boulot : il a rendu familière une voix étrangère.

Petit bout de papier, gros risque

Le reçu de distributeur fait partie de cette catégorie agaçante de documents qui paraissent trop banals pour mériter notre attention. La Federal Trade Commission (l’organisme américain de protection des consommateurs) l’inscrit pourtant explicitement dans la liste des documents à détruire avant de les jeter, au même titre que tout autre papier contenant des informations personnelles ou financières. Le conseil est simple : lorsqu’un document contient des données économiques ou identifiantes, il doit être détruit . À défaut de broyeur de documents, il convient au moins de le déchirer en petits morceaux.

Sur le plan pratique, le constat est encore plus net : le reçu papier est rarement utile. Aujourd’hui, presque toutes les opérations sont consultables via l’application de la banque, l’espace client en ligne ou les relevés de compte. Imprimer le ticket pour ensuite le laisser sur place, à côté du distributeur, c’est faire preuve d’une double légèreté : cela produit des déchets inutiles et offre des détails précieux à qui sait les exploiter.

Bien sûr, un reçu abandonné, à lui seul, ne suffit généralement pas à vider un compte. Le dommage survient quand ce document est recoupé à d’autres éléments : un numéro de téléphone déjà accessible, une adresse e‑mail issue d’une ancienne fuite de données, un profil sur les réseaux sociaux trop bavard ou un appel bien ficelé. Les arnaques modernes vivent de tous ces assemblages. Elles ramassent des miettes et les transforment en une histoire plausible.

La règle la plus simple est aussi la plus sûre

La première défense consiste à arrêter d’imprimer. Si le reçu ne sert qu’à nous rassurer pendant dix secondes, mieux vaut vérifier l’opération sur l’appli ou la retrouver dans le relevé de compte numérique. Moins il circule de papier, moins il y a de données laissées en suspens à la merci de notre inattentions.

En revanche, si le reçu est utile pour un contrôle, il faut le prendre et l’emporter avec soi. Ne jamais le laisser dans la corbeille du distributeur, ne jamais le déposer sur le rebord de la machine, ne jamais le jeter entier dans la poubelle du café d’à côté. Une fois l’opération vérifiée, on le détruit. Le couper en deux d’un geste vaguement symbolique ne suffit pas. Mieux vaut le déchirer en petits morceaux, en particulier la partie où figurent le lieu, l’horaire, le montant et les chiffres de la carte.

Et si un appel suspect arrive, on raccroche. Sans longues explications, sans culpabiliser, sans se laisser entraîner dans leur scénario de l’urgence. Puis on rappelle sa banque en utilisant le numéro officiel, celui de l’appli, du site ou figurant au dos de la carte. Quelqu’un qui travaille réellement à notre protection peut attendre ces trente secondes. Celui qui exige la précipitation cherche, généralement, à nous empêcher de réfléchir.

Source : ABI