-
45
< 1 Min
Cybersécurité au quotidien - 9 réflexes clés
Face aux cyber-risques, vous avez un rôle clé en matière de prévention, particulièrement pour protéger l'accès à votre banque à distance et pour vos paiements quel que soit (...)
5 Min
Arnaques et fraudes types
30
Une donnée personnelle est une information relative à une personne physique susceptible d'être identifiée directement ou indirectement, qu'elle soit confidentielle ou publique.
Par exemple, les données personnelles incluent : nom, photo, empreinte digitale, adresse postale, adresse e-mail, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, identifiant de connexion informatique, enregistrement vocal, etc.
Toute personne ou organisation collectant ce type de données doit respecter certains principes. La collecte doit :
La banque détient plusieurs types d'informations personnelles pour vous identifier : des informations techniques sur vos produits et services souscrits, vos paramètres personnels, vos options fiscales par exemple, des données historiques concernant les opérations effectuées sur vos comptes...
Selon une étude récente (FBF - Harris interactive) , les Français sont de plus en plus nombreux à avoir été directement concernés par des tentatives d’arnaque aux données bancaires : 57 % y ont déjà été confrontés (+ 5 points sur 1 an) et 13 % ont déjà été arnaqués (+ 5 points). Les comportements et réflexes de sécurité sont en progression mais encore insuffisants, et particulièrement chez les jeunes. Ceux-ci sont moins inquiets pour leurs données personnelles que la moyenne des Français : 79 % des moins de 35 ans estiment que leurs données bancaires sont sensibles, contre 90 % en moyenne. Dans les faits, ils sont ainsi moins prudents dans la cyber protection de leurs données.
Les tentatives de fraude sont de plus en plus fréquentes et sophistiquées. C'est pourquoi, le ministère de l’Économie, la Banque de France, la Fédération bancaire française (FBF), et l’Observatoire de la sécurité des moyens de paiement (OSMP) ont lancé une campagne de sensibilisation nationale sur la protection des données bancaires. Le message clé est :
"Codes, mots de passe et identifiants bancaires : ne donnez jamais ces données."
Sur Internet, que ce soit sur des sites marchands, des sites de rencontre ou des réseaux sociaux, plus vous mettez d’informations en ligne, plus les fraudeurs peuvent les récupérer. Même vos données personnelles non confidentielles peuvent être mal sécurisées, volées et utilisées à votre insu.
Les escrocs utilisent tous les moyens pour vous séduire et / ou récupérer vos informations personnelles, et ensuite les utiliser en se faisant passer :
Dans les 2 cas, vous seriez victime et ça vous porterait préjudice. L’usurpation d'identité est ainsi largement utilisée dans de nombreux cas de fraudes.
Exemple avec la fraude au faux conseiller bancaire : l'escroc récupère d'abord des informations via un phishing classique comme vos noms, prénoms, date de naissance, banque, etc. Ensuite, il vous appelle en se faisant passer pour votre banque. Les escrocs utilisent même les dernières innovations en matière d’intelligence artificielle (deepfake) pour imiter la voix de leur banquier. Leur objectif est de récupérer d'autres informations ou de vous inciter à réaliser des opérations à leur profit.
Attention : Même votre entourage n'a pas à connaitre vos données bancaires. Les communiquer vous expose à des risques : divulgation, usage frauduleux...
Vis-à-vis des entreprises, même fonctionnement, c'est ce qu'on appelle l'ingénierie sociale. L'escroc va glaner de nombreuses informations, sur internet ou même en appelant l'entreprise (nom de dirigeants, opérations en cours, nom du directeur financier, dates de congés des personnes habilitées à payer, etc.). Avec toutes ces informations, il pourra se faire passer pour quelqu'un de l'entreprise, gagner la confiance d'un salarié, et ainsi finaliser l'escroquerie.
Plusieurs habitudes sont bonnes à prendre :
A retenir : Jamais votre conseiller bancaire ne vous demandera un code, un mot de passe ou un identifiant, ni d’effectuer ou de valider des opérations. Il n’en a pas besoin. Ne communiquez jamais vos données de sécurité à des tiers. Jamais votre prestataire de services de paiement ne vous demandera des informations ou ne vous sollicitera pour annuler une opération frauduleuse. Jamais votre banque ne viendra chez vous pour récupérer votre carte bancaire ou pour mettre en sécurité de l’argent ou des bijoux.
Signalez rapidement au 33700 les SMS qui vous semblent frauduleux. Les entreprises et les administrations n’utilisent jamais de numéros de téléphone banalisés (tels que des 06 ou des 07) pour leurs canaux de communication par SMS.
Contactez au plus vite votre conseiller ou votre prestataire de services de paiement en cas de suspicion de fraude. Utilisez alors toujours un canal sécurisé et connu : application bancaire, numéros de téléphone référencés sur l'application.
Vous pouvez contacter la CNIL (Commission nationale de l’informatique et des libertés) pour faire valoir vos droits : accès, rectification, etc.
Portez plainte auprès de la police ou de la gendarmerie et le cas échéant, signalez une usurpation d’identité.
Demandez, au site concerné, à récupérer / effacer vos données, et opposez-vous à leur utilisation.
A noter : sur le site service-public, quelle que soit votre situation, vous serez dirigé vers la plateforme adéquat (Pharos, Thesee, Perceval...) pour signaler une escroquerie ou tentative : ransomware / rançongiciel, piratage de compte (messagerie électronique, réseaux sociaux…), phishing (hameçonnage), fraude liée à un achat sur internet, fraude liée à une location sur internet, chantage / menaces lors d’une relation amoureuse ou amicale sur internet. Vous pouvez y porter plainte (via France Connect) ou signaler un fait d’escroquerie sans avoir à vous déplacer au commissariat.
Je m'inscris à la newsletter
Pour être informé régulièrement des actualités du site
Merci pour votre inscription à la newsletter
0 document sélectionné