4 Min

La sécurité de la banque à distance

Phishing, Smshing, Quishing : les reconnaître pour les éviter

Le phishing est une technique de piratage destinée à récupérer des informations personnelles. Les banques investissent régulièrement dans leur système de sécurité et communiquent largement pour éduquer le public aux réflexes sécurité et aux bonnes pratiques. Sur leur site, des alertes sécurité vous informent en temps réel des tentatives de fraude. Consultez régulièrement leur rubrique sécurité.

Que veut dire "phishing" ?

Le terme "phishing" est la contraction des mots anglais "fishing" qui signifie "pêche" et "phreaking" qui veut dire "piratage de lignes téléphoniques". On parle aussi de "hameçonnage". La tentative de fraude repose généralement sur une usurpation d'identité.

Elle utilise notamment le courrier électronique en vous invitant, souvent "pour des raisons de sécurité", à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate corrompu. Cette même technique est aussi utilisée via des SMS, appelée alors Smshing.

Une nouvelle variante de fraude, le Quishing, émerge alors que le public devient de plus en plus vigilant face aux e-mails et SMS suspects. Les fraudeurs ont adapté leurs méthodes en utilisant désormais les QR codes comme moyen d'attaque. Les QR codes, également appelés Flash codes, sont des matrices graphiques qui redirigent vers un site web lorsqu'ils sont scannés avec une application dédiée sur un smartphone ou directement depuis l'appareil photo. Leur utilisation s'étend de plus en plus, que ce soit sur des publications, des affiches publicitaires, des billets de spectacles ou d'événements, au restaurant, ou même dans des e-mails.

Comment reconnaître une tentative de phishing ?

Un courrier électronique vous invite par exemple à vous connecter à un site de banque, un site commercial ou un site de paiement…

Le prétexte peut varier : on vous demande, "pour des raisons de sécurité", de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée… Les escrocs se font souvent passer pour des banques, des organismes publics ou de grandes enseignes bien connues, rendant leurs messages plus concrets et crédibles, et leurs tentatives d’arnaques plus efficaces. A chaque fois, le lien proposé vous conduit à un site pirate, copie quasi parfaite de l'original, pour récupérer vos informations personnelles et notamment bancaires (numéro client, code confidentiel...).

Par exemple, le message peut avoir pour objet :

  • "confidentiel"
  • "nous avons remarqué un problème sur votre compte"
  • "votre compte a été restreint"
  • "votre carte bancaire est suspendue", etc.

Le plus souvent, le message est alarmant, demande une action urgente... Les manœuvres frauduleuses reposent ainsi sur la manipulation psychologique, sur l’affect et les sentiments humains, comme l’envie de gagner de l’argent, de ne pas perdre un droit, d’être solidaire et aider les autres…

Fin 2023, on observe par exemple une fraude en forte hausse avec plusieurs vagues de SMS frauduleux "Coucou maman/papa…". Les fraudeurs se font passer pour les enfants des destinataires, prétendant avoir des problèmes avec leur téléphone et incitant leurs parents à discuter via un nouveau numéro inconnu sur WhatsApp. Cette forme d'hameçonnage (phishing) vise à tromper les parents pour leur soutirer de l'argent en usurpant l'identité de l'enfant.

Une autre vague importante de messages frauduleux en 2023 usurpait l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI) et/ou du service de paiement en ligne des amendes amendes.gouv.fr pour réclamer le paiement d’une contravention.

Comment réagir face au phishing ?

  • Ne répondez jamais à ce type de message.
  • Si la source est inconnue ou douteuse, ne cliquez pas sur le lien dans le mail ou sms. N'appelez pas le numéro, n'engagez pas la discussion et ne scannez pas le QR code.
  • Ne procédez à aucun paiement et n’envoyez jamais d’argent avant d’avoir formellement identifié votre interlocuteur. 
  • Prévenez votre banque au plus vite, aux coordonnées habituelles, en lui faisant suivre ce message.
  • Assurez-vous lors des sessions Internet de la présence du code https:// devant l'adresse (url) du site, icône d'une clé ou d'un cadenas dans le bas de l'écran.
  • Tapez vous-même l'adresse exacte du site, à la lettre près et attention aux fautes de frappe.
  • Faites aussi attention aux messages vous incitant à appeler un numéro : prenez le temps de vérifier le numéro de téléphone.
  • Vous pouvez signaler les tentatives d'escroquerie sur Thesee, plateforme du service public.
  • Signalez le message frauduleux sur la plateforme 33 700 ou par SMS au 33 700 (service gratuit).
  • Vous pouvez consulter les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d'autres sites ciblés comme par exemple le site de la Caisse d'Allocations Familiales, des impôts, etc.

Et si je suis victime ?

Si toutefois, vous avez cliqué sur un lien et saisi par exemple votre numéro client, votre code confidentiel, ou si vous avez fourni vos données de carte bancaires ou procédé à un paiement :

  • contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance,
  • idem pour tenter de suspendre le virement si celui-ci n’est pas encore effectué, sinon demandez le retour des fonds. Votre banque pourra exiger une copie de votre dépôt de plainte pour instruire votre demande,
  • surveillez votre compte,
  • en cas de débit frauduleux, contestez immédiatement l'opération auprès de votre banque,
  • faites opposition carte immédiatement auprès de votre banque via son numéro spécial ou le service interbancaire au 0 892 705 705 (ouvert 7 jours/7 et 24h/24).

Conservez les messages reçus (SMS…) et toute autre information qui pourront vous servir pour signaler les faits. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire.

En complément de l'article "Phishing, Smshing, Quishing : les reconnaître pour les éviter" :

Voir aussi

Voir aussi

Clés mag
Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

0 document sélectionné

Partager cet article