Compte bancaire : si vous êtes client de cette grande banque, attention à ce message

Après Société Générale ou encore Crédit Agricole, une nouvelle campagne de phishing vise les clients de BNP Paribas.

Depuis le début de l'année, une nouvelle campagne de phishing cible les clients de BNP Paribas, rapporte Numérama. Des cybercriminels envoient des SMS frauduleux en usurpant l'identité de la banque, espérant piéger des utilisateurs et dérober leurs informations sensibles. Cette méthode, bien connue, revient régulièrement et vise tour à tour différentes institutions financières comme BNP Paribas, la Société Générale ou encore le Crédit Agricole.

Romain Basset, expert en cybersécurité chez Hornetsecurity, suit de près ces menaces et a détecté cette vague de SMS frauduleux. Dans cette campagne, les escrocs prétendent que le client doit « activer sa nouvelle clé digitale » sous 24 heures. En cliquant sur le lien contenu dans le message, la victime est redirigée vers un faux site imitant parfaitement celui de la banque d'un monde qui change. Elle est ensuite invitée à entrer ses identifiants et son code de connexion, qui sont immédiatement envoyés aux pirates.

Compte bancaire : les 3 règles d'or à respecter impérativement pour éviter la fraude

Des sites hébergés en Russie

Les cybercriminels exploitent ensuite ces informations pour tenter d'accéder aux comptes bancaires des victimes. Ils peuvent aussi contacter directement les clients en se faisant passer pour leur conseiller bancaire afin d'obtenir davantage d'informations personnelles. Selon Hornetsecurity, les sites frauduleux de cette campagne sont actuellement hébergés en Russie.

Face à cette menace, la vigilance est essentielle. Si vous recevez un SMS suspect, ne cliquez pas sur le lien. Il est recommandé de toujours vérifier les alertes bancaires directement depuis l'application officielle de votre banque ou en contactant votre conseiller. De plus, il est préférable d'être aussi prudent avec les e-mails, car les pirates utilisent souvent les mêmes stratégies par ce biais.

Si vous avez déjà saisi vos informations sur un faux site, il est crucial d'agir rapidement. Contactez votre banque pour signaler l'incident et modifiez vos identifiants d'accès. Soyez attentif aux tentatives de fraude supplémentaires : un escroc pourrait chercher à vous joindre en se faisant passer pour un employé de votre banque. Dans ce cas, ne répondez pas et appelez directement votre agence bancaire.

Fraude bancaire : bientôt une nouvelle loi pour lister les IBAN frauduleux ?