Phishing et usurpation d'identité

Vous avez reçu un courriel avec le logo d'une banque vous demandant de saisir vos coordonnées bancaires ? Un appel affichant le nom de votre banque ou de votre conseiller ? Méfiance ! Il peut s'agir d'une tentative d'escroquerie par hammeçonnage ou usurpation d'identité. 

Description de la fraude

  •  Vous recevez un e-mail avec le logo de votre banque allemande, d'une assurance ou d’une administration.
  • Ce courriel vous demande de saisir vos informations personnelles, comme vos coordonnées bancaires et votre mot de passe, ou de cliquer sur un lien afin de réactualiser la base de données de l’organisme.
  • Le mail peut être accompagné d’une menace de clôturer votre compte sous huitaine en cas de non-exécution, et d’amendes administratives.
  • Vous tombez dans le piège et renseignez le fraudeur.
  • Une somme importante est prélevée sur votre compte bancaire.

Vous êtes victime de Phishing (= pêche « fishing » au mot de passe « Password »)  : les fraudeurs usurpent une identité pour voler des données personnelles

Méthodes utilisées

  • L'e-mail met en avant une erreur financière en votre faveur (impôts, banque...). Vous serez alors invité à suivre des démarches pour vous faire rembourser.
  • Les fraudeurs peuvent se faire passer pour des plateformes en ligne d’achat/vente ou de diffusion de contenu numérique ainsi que pour des réseaux sociaux.
  • Les nouvelles règles de protection des données (le RGPD) peuvent être invoquées pour vous demander vos données.

Que faire si vous êtes victime de phishing ?

  •  Signalez l’escroquerie sur signal-spam.fr
  • Changez immédiatement vos mots de passe communiqués
  • Si vous avez donné vos coordonnées bancaires, faites opposition sur votre carte et surveillez vos compte.
  • Si votre compte a déjà été débité, déposez plainte auprès de la Police et mettez-vous en relation avec votre conseiller bancaire dans les plus brefs délais. Plus d’informations dans notre article "payer en Europe".

Comment éviter le piège ?

  • Sachez qu'aucune banque ou organsimes publics ne demandent des informations importantes par mail.
  • Ne cédez pas face aux menaces, surtout si les informations vous sont demandées par téléphone (on parle alors de Vishing ou Voice phishing).
  • Vérifiez auprès de l’organisme si le courriel ou le coup de téléphone provient de ses services. Si vous êtes client d’une société et que vous recevez un courrier inattendu de leur part, ne cliquez sur aucun lien dans ce mail. Appelez le service client ou connectez-vous directement sur votre compte en ligne.
  • N’envoyez jamais des informations personnelles comme vos coordonnées bancaires via Internet ou courriel. De même ne communiquez jamais votre mot de passe.
  • Les courriels frauduleux peuvent avoir des objets comme « vérification requise », « sécurisation de votre compte », « confirmation des données », « mise à jour de vos données d’utilisateur ». Cela ne signifie pas que chaque mail avec cet objet est frauduleux, mais qu’il faut s’assurer qu’il provient d’une source fiable.
  • Vérifiez l’adresse courriel de l’émetteur : coïncide-t-elle avec le nom de la société ? Une banque ou toute autre administration n’utilise en principe pas de messagerie gratuite. De même, parfois, une ou deux lettres vont pouvoir trahir l’authenticité de l’adresse courriel utilisée, ou du site web vers lequel il est renvoyé.
  • Soyez vigilant face aux courriels mal orthographiés ou rédigés dans un français approximatif. 
  • Méfiez-vous des courriels non personnalisés, commençant par « chers clients » et vous informant d’une nécessité de mise-à-jour de leurs fichiers.
  • Si un site est mentionné dans un e-mail suspect, sollicitez l'avis d'un expert sur le site phishing initiative.
  • Demandez-vous si vous pouvez vraisemblablement recevoir des messages de la sorte.
  • Le mieux est de ne jamais ouvrir ce genre d’e-mail. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes de mail provenant de destinateurs inconnus.  

Attention à l'usurpation d'identité en matière bancaire !

Partant de coordonnées bancaires piratées et d’échantillons audio disponibles en ligne, via les réseaux sociaux par exemple, des fraudeurs arrivent à se faire passer pour des clients auprès de leurs banques. En imitant la voix, ils demandent alors d'effectuer certaines opérations, comme des virements par exemple. Ils peuvent aussi appeler le centre d’appels pour demander de l'aide pour débloquer une carte bancaire.

Il existe aussi des escroquerie qui consistent à imiter les voix de vos proches en situation d’urgence ou de vos conseillers bancaires à l'aide de logiciels d’intelligence artificielle.

Conseils :

  • Si vous avez un doute sur la transaction ou si on vous demande de confirmer l'opération ou vos coordonnées bancaires par téléphone, raccrochez.
  • Contactez ensuite votre conseiller ou la personne qui s'est présentée, via son numéro de téléphone dans votre carnet de contacts. Ne vous fiez pas au numéro affiché sur l’écran de votre téléphone !

Financé par l'Union européenne. Les points de vue et les opinions exprimés n'engagent toutefois que leur(s) auteur(s) et ne reflètent pas nécessairement ceux de l'Union européenne ou du Conseil européen de l'innovation et de l'Agence exécutive pour les petites et moyennes entreprises (EISMEA). Ni l'Union européenne ni l'autorité subventionnaire ne peuvent en être tenues pour responsables.