Tentatives de phishing : comment les repérer ?

Le phishing (ou hameçonnage) est une technique d’escroquerie de plus en plus utilisée par les escrocs pour voler vos données personnelles. Et les tentatives de phishing augmentent en même temps que l’utilisation du e-commerce et des paiements en ligne.

VOICI 10 INFOS ET CONSEILS POUR REPÉRER LES MESSAGES FRAUDULEUX ET ÉVITER LES PIÈGES

    1- Gardez à l’esprit que votre banquier ne vous demandera JAMAIS de communiquer vos codes d’accès à votre banque en ligne, le code confidentiel à 4 chiffres de votre carte de paiement ainsi que le cryptogramme de sécurité, et les codes de sécurité envoyés par SMS pour authentifier un paiement. De plus votre banquier ne vous demandera JAMAIS d’échanger des informations sensibles en dehors de votre espace sécurisé de banque en ligne (infos sur vos comptes, mouvements bancaires, …). Toutes ces informations sont prioritairement ciblées par les fraudeurs. Mais attention, des données plus anodines comme votre nom, prénom, date de naissance, numéro de sécurité sociale, etc. peuvent également être piratées.

    2- Ne cliquez JAMAIS sur un lien vous invitant à saisir des informations sensibles, dans un email ou SMS « classique » semblant venir de votre banque. Il peut vous emmener sur un site frauduleux dont le but est de collecter vos données personnelles, ou déclencher un logiciel malveillant qui récupèrera des données sur votre ordinateur. Lorsque votre banque vous contacte, elle évite d’utiliser des liens vous redirigeant vers la page de connexion de votre banque en ligne. Le bon réflexe : pour vous connecter, utilisez directement l’adresse de votre banque que vous connaissez, et que vous avez sans doute enregistrée comme favori dans son navigateur.

    3- Soyez attentif au ton employé dans le message : tout ce qui commence par "confidentiel" ou "nous avons remarqué un problème sur votre compte", " votre carte bancaire est suspendue", "veuillez valider ce remboursement", etc. est à 99% du phishing !
Mais il y a bien d'autres motifs possibles…les personnes malveillantes ont de l'imagination. Ces courriels sont la plupart du temps anonymes : on vous écrit « Cher client », « Madame, Monsieur », etc. Il est assez rare que le courriel frauduleux mentionne votre nom.

    4- Qui vous envoie vraiment ce courriel ? Vous lisez "De : Agence du Crédit Agricole "? Et lorsque vous passez la souris sur ce nom quelle adresse lisez-vous ? "capsule-123456-qqr@xxxx.com". Bref : rien à voir avec l'adresse électronique de votre conseiller du Crédit Agricole. Un escroc tente bien de se faire passer pour votre conseiller, ou pour une personne appartenant à votre banque.
Sachez cependant qu’un mail frauduleux peut afficher une adresse valide, même si c’est plutôt exceptionnel dans les attaques destinées au grand public : ce qui est expliqué aux points 2 et 3 est donc primordial.

    5- Vous recevez un mail douteux après les heures d'ouverture de votre agence ? Vous hésitez à répondre ? Surtout ne faites rien et attendez la réouverture de votre agence pour vérifier la véracité du mail : il y a très peu de situations qui nécessitent une réaction ou une réponse immédiate.

    6- Vous vous êtes fait piéger et avez communiqué des informations bancaires confidentielles ? Contactez votre agence bancaire au plus vite. Si celle-ci est fermée, contactez le service d'assistance de votre carte bancaire et faites opposition (mais seulement si vous avez transmis les caractéristiques complètes de celle-ci, c’est-à-dire son numéro, sa date d’expiration et le code à 3 chiffres au dos de celle-ci). Le numéro d'appel est indiqué au dos de votre carte bancaire. Et changez vos mots de passe d’accès au site de votre banque. Surveillez vos relevés de compte bancaire et assurez-vous qu'aucun montant n'a été débité de façon irrégulière. En cas d’anomalie, signalez le problème au plus vite à votre agence, en indiquant très clairement que vous n’êtes pas à l’origine de certains mouvements sur votre compte.

    7- Signalez le mail frauduleux à votre banque et à la Police, sur ce site exclusivement pour que les escrocs soient bloqués au plus vite : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

    8- Mettez à jour le système de protection de votre ordinateur : antivirus, pare-feu, logiciel anti-espion... Utilisez des logiciels connus car il existe aussi de faux antivirus.

    9- Utilisez un filtre contre le "filoutage" : la plupart des navigateurs internet proposent une fonction d’avertissement qui signale les sites suspects, quand vous êtes sur le point de vous y connecter. Allez dans les paramètres de votre navigateur pour activer ces fonctions.
Idem pour le filtre anti spam (ou pourriel) dans votre logiciel de messagerie, comme sur le site Web (Webmail) de votre fournisseur de messagerie.

    10- Ces conseils sont valables pour les courriels de votre banque comme pour ceux qui sembleraient venir d'un grand magasin, des impôts, de la CAF, des grandes plateformes Web...

Enfin, attention sur les réseaux sociaux ! Ne publiez JAMAIS vos coordonnées bancaires (photos ou numéros de votre carte bancaire par exemple) ! Si vous devez payer quelque chose à partir des réseaux sociaux, vous devez obligatoirement être redirigé vers un site marchand et vérifier qu'il est sécurisé.

    8- Mettez à jour le système de protection de votre ordinateur : antivirus, pare-feu, logiciel anti-espion... Utilisez des logiciels connus car il existe aussi de faux antivirus.

    9- Utilisez un filtre contre le "filoutage" sur votre navigateur : la plupart des navigateurs internet proposent une fonction d’avertissement qui signale les sites suspects, quand vous êtes sur le point de vous y connecter. Allez dans les paramètres de votre navigateur pour activer ces fonctions.
Idem pour le filtre anti spam (ou pourriel) dans votre logiciel de messagerie.

    10- Sur les réseaux sociaux, ne publiez JAMAIS vos coordonnées bancaires (photos ou numéros de votre carte de paiement par exemple) ! Si vous devez payer quelque chose à partir des réseaux sociaux, vous devez obligatoirement être redirigé vers un site marchand et vérifier qu'il est sécurisé.

En résumé, pour vous protéger du phishing par email, SMS ou appel téléphonique, commencez par toujours vérifier qui s’adresse à vous, méfiez-vous des sollicitations à caractère urgent ou inquiétant, et ne divulguez jamais d’informations sensibles. Ces conseils sont valables pour les messages provenant soi-disant de votre banque, mais le même principe de prudence s’applique à tous d’autres acteurs notamment administratifs : impôts, CAF, grandes plateformes du Web…

© Creative Works – Mars 2020 - Mis à jour Octobre 2021

Article à caractère informatif et publicitaire.

Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertexte prévus à cet effet dans la présente page Internet.