3 Min

La sécurité de la banque à distance

Phishing, Smshing, Quishing : les reconnaître pour les éviter

Le phishing est une technique de piratage destinée à récupérer des informations personnelles. Les banques investissent régulièrement dans leur système de sécurité et communiquent largement pour éduquer le public aux réflexes sécurité et aux bonnes pratiques. Sur leur site, des alertes sécurité vous informent en temps réel des tentatives de fraude. Consultez régulièrement leur rubrique sécurité.

Que veut dire « phishing » ?

Le « phishing » est la contraction des mots anglais « fishing » qui signifie « pêche » et « phreaking » qui veut dire « piratage de lignes téléphoniques ».

Il s’agit d’un courrier électronique vous invitant, souvent « pour des raisons de sécurité », à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate ou corrompu. On parle aussi de « hameçonnage ». La technique revient au même quand le lien est contenu dans un SMS reçu sur un smartphone. On parle alors de Smshing.

La tentative de fraude repose généralement sur une usurpation d’identité.

Nouvelle variante : le Quishing. De plus en plus averti, le public se méfie plutôt bien aujourd’hui des mails et sms. Les escrocs ont donc renouvelé leur mode opératoire en utilisant les QR codes comme vecteurs. Le QR code, appelé aussi Flash code, est une matrice graphique. Il permet de rediriger vers un site, comme le fait un lien classique, en le scannant (ou flashant) avec une appli dédiée sur son smartphone ou directement depuis l’appareil photo de celui-ci. Il est de plus en plus utilisé sur des publications, affiches publicitaires, billets de spectacles ou événements, au restaurant, etc. ou encore dans un mail.

Comment reconnaître une tentative de phishing ?

Un courrier électronique vous invite par exemple à vous connecter à un site de banque, un site commercial ou un site de paiement….

Le prétexte peut varier : on vous demande, « pour des raisons de sécurité », de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée…

Par exemple, le message peut avoir pour objet :

  • « confidentiel »
  • « nous avons remarqué un problème sur votre compte »
  • « votre compte a été restreint »
  • « votre carte bancaire est suspendue », etc.

Le lien proposé vous conduit alors à un site pirate, copie apparemment parfaite, afin de récupérer vos données (numéro client et code confidentiel).

Comment réagir face au phishing ?

  • Ne répondez jamais à ce type de courrier.
  • Si la source est inconnue ou douteuse, ne cliquez pas sur le lien dans le mail ou sms, et ne scannez pas le QR code. 
  • Prévenez votre banque au plus vite, aux coordonnées habituelles, en lui faisant suivre ce message.
  • Assurez-vous lors des sessions Internet de la présence du code https:// devant l’adresse (url) du site, icône d’une clé ou d’un cadenas dans le bas de l’écran.
  • Tapez vous-même l’adresse exacte du site, à la lettre près et attention aux fautes de frappe.
  • Faites aussi attention aux messages vous incitant à appeler un numéro : prenez le temps de vérifier le numéro de téléphone.
  • Vous pouvez signaler les tentatives d’escroquerie sur Thesee, plateforme du service public.
  • Vous pouvez consulter les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d’autres sites ciblés comme par exemple le site de la Caisse d’Allocations Familiales, des impôts, etc.

Attention : Si toutefois vous avez cliqué sur un mail phishing et saisi par exemple votre numéro client et votre code confidentiel :

  • contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance ;
  • surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque.

En complément de l’article « Phishing, Smshing, Quishing : les reconnaître pour les éviter » :

Voir aussi

Voir aussi

Clés mag
Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

0 document sélectionné

Partager cet article