Le phishing : comment le reconnaître et l’éviter ?

Le phishing est une technique de piratage destinée à récupérer des informations personnelles. Les banques investissent régulièrement dans leur système de sécurité et communiquent largement pour éduquer le public aux réflexes sécurité et aux bonnes pratiques. Sur leur site, des alertes sécurité vous informent en temps réel des tentatives de fraude. Consultez régulièrement leur rubrique sécurité.

Que veut dire « phishing » ?

Le « phishing » est la contraction des mots anglais « fishing » qui signifie « pêche » et « phreaking » qui veut dire « piratage de lignes téléphoniques ».

Il s’agit d’un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate. On parle aussi de « hameçonnage ».

La tentative de fraude repose sur une usurpation d’identité.

Comment reconnaître une tentative de phishing ?

Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement…).

Le prétexte peut varier : on vous demande, pour des raisons de sécurité, de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée…

Par exemple, le message peut avoir pour objet :

• « confidentiel »
• ou « nous avons remarqué un problème sur votre compte »
• ou « votre compte a été restreint »
• ou « votre carte bancaire est suspendue », etc.

Le lien proposé vous conduit à un site pirate, copie apparemment parfaite, afin de récupérer vos données (numéro client et code confidentiel).

Comment réagir face au phishing ?

• Ne répondez jamais à ce type de courrier.
• Prévenez votre banque au plus vite en lui faisant suivre ce message.
• Assurez-vous lors des sessions Internet de la présence du code https:// devant l’adresse (url) du site, icône d’une clé ou d’un cadenas dans le bas de l’écran.
• Fermez toutes les autres fenêtres de votre navigateur (Explorer, Netscape, Firefox…).
• Tapez vous-même l’adresse exacte fournie par la banque, à la lettre près et attention aux fautes de frappe.
• Ne suivez pas de lien préétabli, ni même un lien mis dans vos favoris.
• Faites aussi attention aux messages vous incitant à appeler votre banque : prenez le temps de vérifier le numéro de téléphone.
• Vous pouvez signaler les tentatives d’escroquerie sur Thesee plateforme du service public.
• Vous pouvez consulter les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d’autres sites ciblés comme par le site de la Caisse d’Allocations Familiales, etc.

Attention : Si toutefois vous avez cliqué sur un mail phishing et saisi par exemple votre numéro client et votre code confidentiel :

• contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance,
• surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque.

Pour aller plus loin :

• Plateforme Thesee
• Site signal spam

Voir les actions

• 61

  Aimer cet article
• Enregistrer cet article
• Partager cet article

2 Min

Mon compte

Accéder à ma banque à distance

Voir les actions

• 33

  Aimer cet article
• Enregistrer cet article
• Partager cet article

5 Min

Sécurité

Fraudes aux opérations bancaires

Comment réagir ? Dans quels cas puis-je être remboursé ? Après quelques informations et recommandations générales, ce guide propose un panorama des principaux types de fraudes, (…)

Voir les actions

• 37

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Mini-guides bancaires

Banque à distance – 10 réflexes sécurité

En tant que client de la banque, vous avez un rôle essentiel à jouer dans l’utilisation sécurisée des services de banque à distance. Alors que les pirates informatiques ne (…)

Voir plus sur la gauche Voir plus sur la droite