Vous pensez être victime de piratage ou de « hameçonnage » (phishing) ?

Au moindre doute sur la provenance d’un email, ne cliquez sur aucun lien ou pièce jointe, surtout si on vous demande de vous connecter à votre espace client.

Transférez le mail douteux au service client de votre banque.

 

⚠ Important : Votre conseiller bancaire ne vous appellera pas pour vous demander les informations suivantes :

• votre mot de passe de connexion à votre espace client.

• les codes de sécurité à usage unique reçus par SMS.

• les numéros de votre carte bancaire, sa date de validité, le code confidentiel et le cryptogramme de sécurité, sauf pour acheter en ligne sur un site de confiance.

 

⚠ Important : si c’est vous qui appelez directement votre service client bancaire, et que vous souhaitez réaliser une opération « sensible », le conseiller pourrait être amené à vous demander le code de sécurité qu’il vous aura envoyé par SMS afin de vous authentifier. Cette demande est normale et fait partie des process de sécurité.

Le piratage en ligne, ou « hameçonnage » (phishing), qu’est-ce que c’est ?

Il s’agit de personnes mal intentionnées qui tentent de de récupérer vos données personnelles pour usurper votre identité en ligne. Ils vous adressent de faux emails ou SMS, voire ils vous appellent directement par téléphone. Ils se font passer frauduleusement pour votre banque et tentent de vous induire en erreur : leur objectif est de vous soutirer des informations confidentielles pour ensuite pirater vos comptes et réaliser des opérations à leur profit.

Leur technique la plus fréquente est de vous annoncer que vous allez recevoir un remboursement de votre banque ou de votre assurance, qu’il y a un problème sur vos comptes ou produits qui nécessite leur intervention urgente…
Attention ! C’est une technique de piratage, dite « hameçonnage » (dite aussi ) pour obtenir vos données personnelles, usurper votre identité et tenter de pirater ensuite votre compte bancaire.

Ne vous inquiétez pas outre mesure, mais restez vigilant.
Voici quelques conseils simples pour vous protéger.

Vous recevez :

  • un appel téléphonique : le plus insistant

Vous recevez un appel téléphonique sur votre téléphone fixe ou mobile. Il peut venir d’un numéro inconnu ou d’un numéro masqué. Attention : il peut aussi s’afficher comme venant d’un numéro que vous connaissez et avez enregistré dans votre téléphone : « [Nom de la banque] », « service client [Nom de la banque] ».

À savoir :

• les pirates peuvent maintenant utiliser des logiciels techniques pour vous induire en erreur ;

• lors de cet appel, votre correspondant se présente comme conseiller de votre banque ou comme service client, alors qu’il n’en n’est rien !

  • un email ou un SMS : le plus fréquent

Vous recevez un email en tout point semblable à un email de votre banque : logo, expéditeur, mise en page, tournures de phrases, mention de votre nom ou d’autres éléments d’identité (adresse postale, numéro de téléphone, date de naissance, etc.).

Tout semble cohérent mais avant de répondre, soyez attentif à la demande qui vous est formulée.

Ce qui doit vous alerter :

Tout ce qui vous concerne un problème soi-disant urgent …

• vous avez commis une erreur et vous devez de l’argent

• une erreur à été commise en votre faveur et l’on vous doit de l’argent

• un placement sans risque avec un taux de rendement très élevé est à saisir rapidement

• vous avez gagné à un jeu concours, tirage au sort

Quelques exemples de pratiques utilisées

Quelques exemples de pratiques utilisées

• menaces, intimidation, annonce d’un risque imminent : par exemple, suspension d’abonnement ou inscription sur un fichier de « fraude »…).

• demande d’agir dans l’urgence : vous y retrouvez les mots « urgent », « important », « confirmation ».

Les informations qu’il ne faut jamais donner et les actions à ne pas faire :

• communiquer des informations confidentielles : identifiants, mots de passe, codes de sécurité à usage unique envoyés par SMS, numéros de carte bancaire, numéro fiscal, mais aussi, adresse postale ou date de naissance.

• effectuer une opération financière (virement, paiement par carte bancaire, envoi de chèque).

• ajouter un bénéficiaire sur vos comptes ou produits bancaires ou donner les accès à votre Espace Client.

• dans le cas d’un email, cliquer sur un lien ou télécharger une pièce jointe (de même pour un sms, ne pas cliquer sur le lien présent).

Tous ces points doivent vous alerter car votre conseiller bancaire ne vous appellera pas pour vous demander :
Tous ces points doivent vous alerter car votre conseiller bancaire ne vous appellera pas pour vous demander :

• votre mot de passe de connexion à votre espace client.

• les codes de sécurité à usage unique reçus par SMS.

• les numéros de votre carte bancaire, sa date de validité, le code confidentiel et le cryptogramme de sécurité.

Important : si c’est vous qui appelez directement votre service client bancaire, et que vous souhaitez réaliser une opération « sensible », le conseiller pourrait être amené à vous demander le code de sécurité qu’il vous aura envoyé par SMS afin de vous authentifier.  Cette demande est normale et fait partie des process de sécurité.

Vous avez un doute sur une communication : quels sont les bons réflexes ?

• Email douteux : transférez-le sans ouvrir les pièces jointes au service client de votre banque.

• SMS douteux ou appel téléphonique insistant : ne répondez pas aux questions mais rappelez vous-même le service client.