Le phishing : comment le reconnaître et l'éviter ?

Le phishing est une technique de piratage destinée à récupérer des informations personnelles. Les banques investissent régulièrement dans leur système de sécurité et communiquent largement pour éduquer le public aux réflexes sécurité et aux bonnes pratiques. Sur leur site, des alertes sécurité vous informent en temps réel des tentatives de fraude. Consultez régulièrement leur rubrique sécurité.

Que veut dire "phishing" ?

Le "phishing" est la contraction des mots anglais "fishing" qui signifie "pêche" et "phreaking" qui veut dire "piratage de lignes téléphoniques".

Il s'agit d'un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate. On parle aussi de "hameçonnage".

La tentative de fraude repose sur une usurpation d'identité.



Retour haut de page

Comment reconnaître une tentative de phishing ?

Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement...).

Le prétexte peut varier : on vous demande, pour des raisons de sécurité, de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée...

Par exemple, le message peut avoir pour objet :

  • "confidentiel"
  • ou "nous avons remarqué un problème sur votre compte"
  • ou "votre compte a été restreint"
  • ou "votre carte bancaire est suspendue", etc.

Le lien proposé vous conduit à un site pirate, copie apparemment parfaite, afin de récupérer vos données (numéro client et code confidentiel).

Retour haut de page

Comment réagir face au phishing ?

  • Ne répondez jamais à ce type de courrier.
  • Prévenez votre banque au plus vite en lui faisant suivre ce message.
  • Assurez-vous lors des sessions Internet de la présence du code https:// devant l'adresse (url) du site, icône d'une clé ou d'un cadenas dans le bas de l'écran.
  • Fermez toutes les autres fenêtres de votre navigateur (Explorer, Netscape, Firefox...).
  • Tapez vous-même l'adresse exacte fournie par la banque, à la lettre près et attention aux fautes de frappe.
  • Ne suivez pas de lien préétabli, ni même un lien mis dans vos favoris.
  • Faites aussi attention aux messages vous incitant à appeler votre banque : prenez le temps de vérifier le numéro de téléphone.
  • Vous pouvez signaler les tentatives d'escroquerie sur le site Internet du Ministère de l'intérieur.
  • Vous pouvez consulter les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d'autres sites ciblés comme par le site de la Caisse d'Allocations Familiales, etc.

Attention

Si toutefois vous avez cliqué sur un mail phishing et saisi par exemple votre numéro client et votre code confidentiel :

  • contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance,
  • surveillez votre compte et en cas de débit frauduleux, contestez l'opération auprès de votre banque.

Retour haut de page

Voir aussi

Articles

Mini-guides

Sécurité des opérations bancaires

Comment réagir ? Dans quels cas puis-je être remboursé ? Après quelques informations générales, ce guide propose un panorama des principaux types de fraudes, les réflexes à adopter lorsque vous pensez en être victime et les modalités de remboursement s'il y a lieu.

Voir le mini-guide

Banque à distance - 10 réflexes sécurité

En tant que client de la banque, vous avez un rôle essentiel à jouer dans l'utilisation sécurisée des services de banque à distance. Alors que les pirates informatiques ne cessent de renouveler leurs modes opératoires, ce guide, élaboré avec la Police Judiciaire, donne des préconisations précises et concrètes : respecter les consignes de votre banque, faire attention à vos mots de passe et codes d'accès, suivre vos comptes régulièrement...

Voir le mini-guide

Autres sites

facebook Suivez-nous sur Twitter (Nouvelle fenêtre) Suivez-nous sur youtube (Nouvelle fenêtre)