Phishing, Smshing, Quishing : les reconnaître pour les éviter

02/11/2023

Le phishing est une technique de piratage destinée à récupérer des informations personnelles. Les banques investissent régulièrement dans leur système de sécurité et communiquent largement pour éduquer le public aux réflexes sécurité et aux bonnes pratiques. Sur leur site, des alertes sécurité vous informent en temps réel des tentatives de fraude. Consultez régulièrement leur rubrique sécurité.

Que veut dire « phishing » ?

Le « phishing » est la contraction des mots anglais « fishing » qui signifie « pêche » et « phreaking » qui veut dire « piratage de lignes téléphoniques ».

Il s’agit d’un courrier électronique vous invitant, souvent « pour des raisons de sécurité », à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate ou corrompu. On parle aussi de « hameçonnage ». La technique revient au même quand le lien est contenu dans un SMS reçu sur un smartphone. On parle alors de Smshing.

La tentative de fraude repose généralement sur une usurpation d’identité.

Nouvelle variante : le Quishing. De plus en plus averti, le public se méfie plutôt bien aujourd’hui des mails et sms. Les escrocs ont donc renouvelé leur mode opératoire en utilisant les QR codes comme vecteurs. Le QR code, appelé aussi Flash code, est une matrice graphique. Il permet de rediriger vers un site, comme le fait un lien classique, en le scannant (ou flashant) avec une appli dédiée sur son smartphone ou directement depuis l’appareil photo de celui-ci. Il est de plus en plus utilisé sur des publications, affiches publicitaires, billets de spectacles ou événements, au restaurant, etc. ou encore dans un mail.

Comment reconnaître une tentative de phishing ?

Un courrier électronique vous invite par exemple à vous connecter à un site de banque, un site commercial ou un site de paiement….

Le prétexte peut varier : on vous demande, « pour des raisons de sécurité », de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée…

Par exemple, le message peut avoir pour objet :

« confidentiel »
« nous avons remarqué un problème sur votre compte »
« votre compte a été restreint »
« votre carte bancaire est suspendue », etc.

Le lien proposé vous conduit alors à un site pirate, copie apparemment parfaite, afin de récupérer vos données (numéro client et code confidentiel).

Comment réagir face au phishing ?

Ne répondez jamais à ce type de courrier.
Si la source est inconnue ou douteuse, ne cliquez pas sur le lien dans le mail ou sms, et ne scannez pas le QR code.
Prévenez votre banque au plus vite, aux coordonnées habituelles, en lui faisant suivre ce message.
Assurez-vous lors des sessions Internet de la présence du code https:// devant l’adresse (url) du site, icône d’une clé ou d’un cadenas dans le bas de l’écran.
Tapez vous-même l’adresse exacte du site, à la lettre près et attention aux fautes de frappe.
Faites aussi attention aux messages vous incitant à appeler un numéro : prenez le temps de vérifier le numéro de téléphone.
Vous pouvez signaler les tentatives d’escroquerie sur Thesee, plateforme du service public.
Vous pouvez consulter les alertes de sécurité, de phishing, etc. sur le site de votre banque mais aussi sur d’autres sites ciblés comme par exemple le site de la Caisse d’Allocations Familiales, des impôts, etc.

Attention : Si toutefois vous avez cliqué sur un mail phishing et saisi par exemple votre numéro client et votre code confidentiel :

contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance ;
surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque.

En complément de l’article « Phishing, Smshing, Quishing : les reconnaître pour les éviter » :

Voir aussi

2 Min

Mon compte

Accéder à ma banque à distance

5 Min

Mini-guides bancaires

Fraudes aux opérations bancaires

Comment réagir ? Dans quels cas puis-je être remboursé ? Après quelques informations et recommandations générales, ce guide propose un panorama des principaux types de fraudes, (…)

< 1 Min

Mini-guides bancaires

Banque à distance – 10 réflexes sécurité

En tant que client de la banque, vous avez un rôle essentiel à jouer dans l’utilisation sécurisée des services de banque à distance. Alors que les pirates informatiques ne (…)

Clés mag

Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

* Champ Obligatoire

Prénom

Nom

Veuillez sélectionner un abonnement

Je m'abonne à :

la newsletter les clés de la banque – Particulier

la newsletter les clés de la banque – Entrepreneur

Oui, j'accepte le traitement par le site les clés de la banque – particulier de mes données personnelles, dans le seul but de recevoir des informations éditées par les clés de la banque – particulier. J'ai été informé(e) que je peux révoquer mon consentement à tout moment et que les clés de la banque – particulier s'engage à respecter strictement la confidentialité de mes données et la finalité de leur traitement. Pour toute question liée à la collecte ou au traitement de vos données personnelles, n’hésitez pas à nous envoyer un email à l’adresse rgpd@fbf.fr

Merci pour votre inscription à la newsletter