La récente fuite de données massives chez Free a encore une fois prouvé qu'il faut redoubler de vigilance face aux fraudes. Récemment, une autre arnaque a été repérée par Numerama. Elle passe par des mails imitant ceux envoyés habituellement par les banques. Les clients de Crédit Mutuel ou de la Société Générale ont été ciblés au début de ce mois de novembre.
La Banque Postale, LCL... « Comment bloquer un prélèvement suite au vol d'IBAN chez Free ? »
Ils ont pu recevoir plusieurs mails. Par exemple, « les cybercriminels prétendent qu'une nouvelle réglementation sur les opérations par internet est en cours. Un lien intégré renvoie vers un site clone qui demande vos identifiants bancaires », indique le média spécialisé. Autre possibilité, des mails indiquant au client une nouvelle notification sur son compte. Leur but, l'amener à renseigner ses informations personnelles, notamment l'identifiant et le mot de passe qui lui permette d'accéder à ses comptes en ligne, afin de les dérober.
Comment détecter ces arnaques ?
Même si les mails ou les sites imitent bien les versions originales, il est tout de même possible de reconnaître l'arnaque. Premièrement l'adresse mail diffère de celle qui est habituellement utilisée par votre banque ou votre conseiller. Tout comme le site mail vers lequel il renvoie. La différence peut se jouer à quelques lettres près : il peut s'agir d'un « L » minuscule imité grâce à un « i » majuscule, par exemple.
Autres détails qui doivent vous alerter : l'absence du marqueur https au début du lien, ou encore un nom de domaine ne se terminant pas par .fr. « La page sur laquelle vous vous trouvez peut être « figée ». Seuls les identifiants sont demandés, mais il est impossible de cliquer sur d'autres onglets », note aussi Numerama. La fraude est d'autant plus insidieuse que « les adresses utilisées pour vous envoyer les messages proviennent potentiellement d'entreprises piratées, les courriels peuvent donc contourner les filtres de sécurité de votre service de messagerie. Soyez de ce fait vigilant si vous voyez passer ces fausses alertes ».
La Société Générale a dévoilé plusieurs exemples de mails frauduleux. Ils peuvent avoir en objet : « pass sécurité », « découvrez le PASS », « activer votre nouveau service ». Ils s'intitulent parfois « rappel votre Espace Client évolue », « votre identifiant évolue », « vous avez un nouveau message de votre Conseiller », « message non lu », « votre facture XXX », « Votre compte est temporairement bloqué », « une anomalie sur votre compte », ou mentionnent le terme « mise à jour ».
Comment réagir ?
Premier réflexe, ne pas cliquer sur les liens présents dans les mails et ne surtout pas s'identifier sur un site clone. Il est possible de passer le curseur de sa souris sur le lien pour afficher l'adresse depuis le mail. Pour vérifier l'existence d'une notification, vous pouvez vous connecter à votre espace personnel en recherchant vous-même le site sur internet, ou via l'application mobile.
Sur leurs (vrais) sites, Crédit Mutuel et la Société Générale donnent un autre conseil : transférer les mails concernés aux adresses [email protected] ; [email protected] pour les banques concernées et / ou sur le site Signal spam. Même si vous avez cliqué ou répondu, en donnant vos informations personnelles, il est encore temps de réagir : « Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes et contactez votre conseiller dans les meilleurs délais », indique le Crédit Mutuel.
Vous pouvez aussi faire opposition et déposer plainte « si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte », préconise Signal spam.
