Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page

Phishing bancaire : exemples et remboursement

25/09/2023 - 2 min de lecture

Rubrique : Tendances

Thématiques de l'article hashtagVie Quotidienne hashtagFamille hashtagJeunes

tout un mag pour vous

Phishing bancaire : exemples et remboursement

Cet email vient-il vraiment de votre banque ? Il a un beau logo, il est bien écrit mais vous avez raison de vous méfier. Tous ne sont pas truffés de fautes d'orthographe et certains ont l'air plus vrais que vrais pour vous soutirer données et infos personnelles et accéder à vos comptes. Les tentatives d'escroquerie par phishing (ou hameçonnage) se multiplient à partir d’emails, mais aussi de SMS ou d’appels téléphoniques émanant soi-disant de votre agence bancaire. La plus grande prudence s'impose d'autant que la banque n'est pas tenue de rembourser les débits frauduleux en cas de négligence avérée du client.

Comment repérer les tentatives d'hameçonnage ? Que faire si vous vous êtes fait piéger ?

NOS INFOS ET NOS CONSEILS POUR REPÉRER LES MESSAGES FRAUDULEUX ET ÉVITER DE VOUS FAIRE PIÉGER

Le phishing (ou hameçonnage en français) est une technique d’escroquerie de plus en plus utilisée par les escrocs pour voler vos données personnelles. Et les tentatives de phishing augmentent en même temps que l’utilisation du e-commerce et des paiements en ligne.

Voici des exemples de tentatives d'escroqueries aux données bancaires et vos responsabilités si vous faites piégés.

PROTÉGEZ VOS CODES ET DONNÉES BANCAIRES

Gardez à l’esprit que votre banquier ne vous demandera JAMAIS de communiquer :

  • vos codes d’accès à votre banque en ligne,
  • ni le code confidentiel à 4 chiffres de votre carte de paiement ainsi que le cryptogramme de sécurité,
  • ni les codes de sécurité envoyés par SMS pour authentifier un paiement ou réaliser pour vous une opération à distance.

De plus votre banquier ne vous demandera JAMAIS d’échanger des informations sensibles en dehors de votre espace sécurisé de banque en ligne (infos sur vos comptes, mouvements bancaires, …). Toutes ces informations sont prioritairement ciblées par les fraudeurs. Mais attention, des données plus anodines comme votre nom, prénom, date de naissance, numéro de sécurité sociale, etc. peuvent également être piratées.

BON À SAVOIR

Si vous êtes client du Crédit Agricole, vos codes d’authentification des paiements sur Internet - via SécuriPass ou SécuriCode - ne doivent être communiqués sous aucun prétexte à des tiers.

À lire également : Authentification forte : pour sécuriser les paiements en ligne

 

ÉVITEZ LES LIENS SUSPICIEUX DANS LES EMAILS ET SMS ET ÉVITEZ LE PHISHING DE VIREMENT BANCAIRE

Ne cliquez JAMAIS sur un lien vous invitant à saisir des informations sensibles, dans un email ou SMS « classique » semblant venir de votre banque. Il peut vous emmener sur un site frauduleux dont le but est de collecter vos données personnelles, ou déclencher un logiciel malveillant qui récupèrera des données sur votre ordinateur. Lorsque votre banque vous contacte, elle évite d’utiliser des liens vous redirigeant vers la page de connexion de votre banque en ligne.

Les bons réflexes :

  • Pour vous connecter sur Internet : utilisez directement l’adresse de votre banque que vous connaissez, ou connectez-vous via votre application mobile.
  • Pour appeler votre conseiller : appelez vous-même sur le numéro de téléphone que vous connaissiez et non via un numéro communiqué par SMS.
  • Avoir toujours sur vous les moyens de contact direct à votre banque :
    • Enregistrez dans votre téléphone le numéro direct de votre conseiller ET le numéro du standard de votre agence bancaire.
    • Enregistrez dans les favoris de votre navigateur le site de votre banque et son espace sécurisé de connexion à votre compte en ligne.
    • Téléchargez l’appli bancaire et activez si vous le souhaitez les notifications.
       

DÉTECTEZ LES SIGNES TYPIQUES DE TENTATIVES DE PHISHING

Soyez attentif au ton employé dans le message : tout ce qui commence par "confidentiel" ou "nous avons remarqué un problème sur votre compte", "votre carte bancaire est suspendue", "veuillez valider ce remboursement", etc. est à 99 % du phishing !

Mais il y a bien d'autres motifs possibles…les personnes malveillantes ont de l'imagination. Ces courriels sont la plupart du temps anonymes : on vous écrit « Cher client », « Madame, Monsieur », etc. Il est assez rare que le courriel frauduleux mentionne votre nom.


NE CÉDEZ PAS À L'URGENCE DES MESSAGES NI À UN COUP DE TÉLÉPHONE ALARMISTE

Ne cédez pas à la pression de l’urgence : vous recevez un email douteux après les heures d'ouverture de votre agence ou le week-end ? Vous hésitez à répondre ? Surtout ne faites rien et attendez la réouverture de votre agence pour vérifier la véracité de l’email : il y a très peu de situations qui nécessitent une réaction ou une réponse immédiate. Et dans tous les cas, ne divulguez jamais d’informations sensibles. Encore une fois, ne cédez pas à la panique et souvenez-vous que votre banquier n’a jamais besoin de connaître vos codes confidentiels.

VÉRIFIEZ L'EXPÉDITEUR ET ÉVITEZ LE PHISHING DE VOTRE CARTE BANCAIRE

Qui vous envoie vraiment ce courriel ? Vous lisez "De : Agence du Crédit Agricole "? Et lorsque vous passez la souris sur ce nom quelle adresse lisez-vous ? Par exemple « capsule-123456-qqr@xxxx.com ». Bref : rien à voir avec l'adresse électronique de votre conseiller du Crédit Agricole. Un escroc tente bien de se faire passer pour votre conseiller, ou pour une personne appartenant à votre banque.

AGISSEZ RAPIDEMENT EN CAS D'INFORMATIONS DIVULGUÉES

Vous vous êtes fait piéger et avez communiqué des informations bancaires confidentielles comme votre numéro de carte de paiement ? Faites opposition et contactez votre agence bancaire au plus vite. Si celle-ci est fermée, changez immédiatement votre mot de passe d’accès à votre banque en ligne, et contactez le service d'assistance de votre carte de paiement. Le numéro d'appel est indiqué au dos de celle-ci. Surveillez vos relevés de compte bancaire et assurez-vous qu'aucun montant n'a été débité de façon irrégulière.

SIGNALER LES EMAILS BANCAIRES FRAUDULEUX

Signalez l’email frauduleux à votre banque et si vous le souhaitez à la Police, sur ce site exclusivement dédié pour que les escrocs soient bloqués au plus vite : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
 

BON À SAVOIR

Pour signaler des mails frauduleux du Crédit Agricole, l’adresse mail est : signalement.phishing@credit-agricole.com.

MISE À JOUR DE VOS OUTILS DE PROTECTION

Mettez à jour le système de protection de votre ordinateur : antivirus, pare-feu, anti spams, logiciel anti-espion... Utilisez des logiciels connus car il existe aussi de faux antivirus et mettez-les à jour régulièrement.

ACTIVEZ LES FILTRES DE NAVIGATION ET MESSAGERIE

Utilisez un filtre contre le "filoutage" sur votre navigateur : la plupart des navigateurs internet proposent une fonction d’avertissement qui signale les sites suspects, quand vous êtes sur le point de vous y connecter. Allez dans les paramètres de votre navigateur pour activer ces fonctions.

Idem pour le filtre anti spam (ou pourriel) dans votre logiciel de messagerie.

PRUDENCE SUR LES RÉSEAUX SOCIAUX

Sur les réseaux sociaux, ne publiez JAMAIS vos coordonnées bancaires (photos ou numéros de votre carte de paiement par exemple) ! Si vous devez payer quelque chose à partir des réseaux sociaux, vous devez obligatoirement être redirigé vers un site marchand et vérifier qu'il est sécurisé. L'url du site doit être par exemple précédée de l'icône d'un petit cadenas.

 

À lire également : Comment savoir si un site est sécurisé pour le paiement en ligne ?

BON À SAVOIR

Découvrez dans notre guide « Cybersécurité et lutte contre la fraude »,  tous les conseils et services du Crédit Agricole afin d’utiliser, en toute sécurité, vos moyens de paiement et réaliser sereinement vos opérations en ligne.

En résumé, pour vous protéger du phishing par email, SMS ou appel téléphonique, commencez par toujours vérifier qui s’adresse à vous, méfiez-vous des sollicitations à caractère urgent ou inquiétant, et ne divulguez jamais d’informations sensibles. Ces conseils sont valables pour les messages provenant soi-disant de votre banque, mais le même principe de prudence s’applique à tous d’autres acteurs notamment administratifs : impôts, CAF, grandes plateformes du Web…

COMMENT ÊTRE REMBOURSÉ SI DES RETRAITS ONT ÉTÉ FAITS SUR VOTRE COMPTE BANCAIRE ?

Si vous constatez des débits frauduleux sur votre compte bancaire, prévenez immédiatement votre agence et portez plainte auprès du commissariat de police.

Avant un éventuel remboursement par votre banque, le processus et la méthode de l’arnaque seront analysés par la banque.

Lorsque l'accès au compte bancaire a été rendu possible par la négligence du client (réponse à un mail ne comportant pas l'adresse de la banque, comportant des fautes de français ou autre notamment) la banque n'est pas tenue de rembourser les sommes dérobées comme l'y oblige la réglementation prévu (article L. 133-19 II du code monétaire et financier).

 

À lire également : Fraude à la carte bancaire : réagissez vite !
 

 

© Creative Works – Dernière mise à jour Septembre 2023

Article à caractère informatif et publicitaire.
Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertexte prévus à cet effet dans la présente page Internet.

 

Liste de liens thématiques naviguez avec la touche navigation lien #Vie Quotidienne #Famille #Jeunes #Article

TOUT UN MAG POUR VOUS