Phishing ou hammeçonnage

Vous recevez un courriel avec le logo d'une banque vous demandant de saisir vos coordonnées bancaires. Méfiance !

Mise à jour : Oct. 2018

Description de la fraude

  •  Vous recevez un e-mail avec le logo de votre banque allemande, d'une assurance ou d’une administration.
  • Ce courriel vous demande de saisir vos informations personnelles, comme vos coordonnées bancaires et votre mot de passe, ou de cliquer sur un lien afin de réactualiser la base de données de l’organisme.
  • Le mail peut être accompagné d’une menace de clôturer votre compte sous huitaine en cas de non-exécution, et d’amendes administratives.
  • Vous tombez dans le piège et renseignez le fraudeur.
  • Une somme importante est prélevée sur votre compte bancaire.

Vous êtes victime de Phishing (= pêche « fishing » au mot de passe « Password »)  : les fraudeurs usurpent une identité pour voler des données personnelles

Méthodes utilisées

  • L'e-mail met en avant une erreur financière en votre faveur (impôts, banque...). Vous serez alors invité à suivre des démarches pour vous faire rembourser.
  • Les fraudeurs peuvent se faire passer pour des plateformes en ligne d’achat/vente ou de diffusion de contenu numérique ainsi que pour des réseaux sociaux.
  • Les nouvelles règles de protection des données (le RGPD) peuvent être invoquées pour vous demander vos données.

Que faire si vous êtes victime de phishing ?

  • Changez immédiatement vos mots de passe communiqués
  • Si vous avez donné vos coordonnées bancaires, faites opposition sur votre carte et surveillez vos compte.


Comment éviter le piège ?

  • Sachez qu'aucune banque ou organsimes publics ne demandent des information importantes par mail.
  • Ne cédez pas face aux menaces, surtout si les informations vous sont demandées par téléphone (on parle alors de Vishing ou Voice phishing).
  • Vérifiez auprès de l’organisme si le courriel ou le coup de téléphone provient de ses services. Si vous êtes client d’une société et que vous recevez un courrier inattendu de leur part, ne cliquez sur aucun lien dans ce mail. Appelez le service client ou connectez-vous directement sur votre compte en ligne.
  • N’envoyez jamais des informations personnelles comme vos coordonnées bancaires via Internet ou courriel. De même ne communiquez jamais votre mot de passe.
  • Les courriels frauduleux peuvent avoir des objets comme « vérification requise », « sécurisation de votre compte », « confirmation des données », « mise à jour de vos données d’utilisateur ». Cela ne signifie pas que chaque mail avec cet objet est frauduleux, mais qu’il faut s’assurer qu’il provient d’une source fiable.
  • Vérifiez l’adresse courriel de l’émetteur : coïncide-t-elle avec le nom de la société ? Une banque ou toute autre administration n’utilise en principe pas de messagerie gratuite. De même, parfois, une ou deux lettres vont pouvoir trahir l’authenticité de l’adresse courriel utilisée, ou du site web vers lequel il est renvoyé.
  • Soyez vigilant face aux courriels mal orthographiés ou rédigés dans un français approximatif. 
  • Méfiez-vous des courriels non personnalisés, commençant par « chers clients » et vous informant d’une nécessité de mise-à-jour de leurs fichiers.
  • Demandez-vous si vous pouvez vraisemblablement recevoir des messages de la sorte.
  • Le mieux est de ne jamais ouvrir ce genre d’e-mail. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes de mail provenant de destinateurs inconnus.