Vishing Crédit Mutuel : « tentative de fraude » et urgence virement
Faux conseillers Crédit Mutuel pratiquant la technique du virement de sécurité, plusieurs cas signalés en région Grand Est et Bretagne.
Pourquoi Grand Est et Bretagne
Le Crédit Mutuel a une structure de fédérations régionales qui en fait une banque très implantée dans certaines zones géographiques précises — Grand Est et Bretagne historiquement, plus l'Alsace-Lorraine. Cette concentration géographique est précisément ce que les attaquants exploitent sur la vague de vishing observée à partir du 11 mai 2026 : ils ciblent ces régions parce que la pénétration Crédit Mutuel y est forte, donc le taux de touches utiles est plus élevé qu'en composant des numéros au hasard.
C'est la même mécanique vishing-virement-securite déjà documentée sur Crédit Agricole et Boursorama, avec adaptation aux interfaces et vocabulaire Crédit Mutuel.
Le scénario d'attaque
- Appel d'un numéro qui spoofe parfois celui de l'agence locale — détail qui rend l'appel troublant pour la victime qui voit s'afficher un numéro qui ressemble à celui de son agence
- L'attaquant se présente comme conseiller de l'agence (parfois en citant le nom du vrai conseiller, info récupérée via OSINT — commentaires Google Maps, mentions LinkedIn d'employés) ou du « service fraude national »
- Il évoque une tentative de virement frauduleux détectée
- Il guide la victime à valider un « virement de sécurisation » vers un compte tampon
- Validation via carte Cryptocale ou app pro Crédit Mutuel — opération qui passe par une authentification forte de la victime, donc non remboursable juridiquement dans la majorité des cas
Quand l'attaquant connaît le nom du conseiller habituel ou le numéro d'agence en début d'appel, c'est généralement :
- Soit qu'il a fait du repérage public (les agences communiquent souvent les noms de leurs conseillers en ligne)
- Soit qu'il y a eu compromission préalable du compte de la victime (phishing antérieur), comme dans la variante Boursorama
Dans les deux cas, le réflexe à avoir est le même : raccrocher, rappeler l'agence sur le numéro existant.
Le Crédit Mutuel, comme toutes les banques, ne demandera jamais par téléphone de transférer des fonds vers un autre compte, quelle que soit l'urgence ou la raison invoquée. Cette règle n'a pas d'exception.
Comment reconnaître
- Le spoofing du numéro d'agence est trivial techniquement — l'affichage ne prouve rien
- Tout virement validé via Cryptocale ou authentification forte de l'app est non remboursable par défaut, parce que la victime l'a validé elle-même
- Si on te demande de valider quoi que ce soit pendant un appel : raccroche
- Rappelle ton agence via le numéro imprimé sur les documents que tu as déjà (carte bancaire, RIB, courriers)
Que faire si concerné
- Raccroche, ne valide rien
- Si virement parti : appelle ton agence immédiatement pour tenter un rappel SEPA (fenêtre utile : 1-4 heures)
- Conserve tous les éléments (numéro appelant exact, horodatage, captures, historique d'opérations sur l'app)
- Dépôt de plainte rapide au commissariat
- Signale à Cybermalveillance.gouv.fr — particulièrement utile si tu es en Grand Est ou Bretagne, ça aide à dimensionner la vague pour les autorités
Sources
Sources
Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :
Guide faux conseiller bancaire →Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 11 mai 2026. Dernière vérification le 18 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.