Passer au contenu

Quatre banques françaises cibles d’une attaque par phishing

Un spam essaie de récupérer les codes d’accès des internautes clients de la Société générale, du CIC, du CCF et de BNP Paribas. Les quatre banques ont réagi sur leurs sites.

‘ Alerte sécurité ! Tentative d’usurpation de vos codes d’accès ‘, signale le site Internet du CIC. ‘ Avertissement, e-mail
frauduleux ‘,
clame celui de BNP Paribas. Sur societegenerale.fr, c’est ‘ Alerte sécurité, une tentative de fraude grossière ‘, tandis que CCF.fr avertit :
‘ Attention, tentative de piratage de vos données personnelles, par e-mail ‘. Une escroquerie de grande ampleur vise en effet ces quatre établissements bancaires depuis la fin de la semaine
dernière.Point de départ, un spam, que vous avez peut-être reçu, qui commence ainsi : ‘ Dear Societe Generale/BNP Paribas/CIC Banque/Banque CCF member ‘. Ce message vous demande ensuite, si
vous êtes effectivement client de l’un des quatre établissements, de saisir vos codes d’accès au site Internet correspondant en cliquant sur l’un des quatre liens proposés. Ils renvoient apparemment à une page de l’un des sites officiels. Surtout,
ne touchez à rien, c’est une escroquerie de type phishing. C’est-à-dire la mise en ligne de faux sites officiels (e-commerce, banque, enchères en ligne…), très bien imités, sur lesquels on vous redirige par le biais d’un
e-mail. Le but : récupérer vos codes d’accès, vos données personnelles ou bancaires, généralement sous prétexte d’en vérifier la validité.

Des parades contre le détournement de compte bancaire

Les quatre banques concernées ont donc réagi sur leurs sites (les vrais, cette fois). Dès les pages d’accueil, un message avertit les internautes de l’arnaque en cours et renvoie à une page dédiée. Chaque banque y rappelle les règles à
suivre dans ce genre de situation. A savoir : ne pas répondre à ce genre de message, ne pas cliquer sur les liens, supprimer le mail et, surtout, ne saisir aucune donnée.Plus généralement, le site du CIC rappelle ‘ qu’il ne faut jamais cliquer sur un lien contenu dans un e-mail non sollicité ‘. Ou encore, comme le précise le CCF : ne
‘ jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ce sans y avoir été
invité. ‘
A côté de ces conseils à leurs clients, certains établissements ont aussi prévenu les autorités chargées de la lutte contre la cybercriminalité et étudient les suites juridiques à donner à cette attaque un peu nouvelle. Car si le
phishing fait partie des arnaques en plein essor en France,
selon le Forum des droits sur l’Internet, on n’avait encore pas vu ce type de phishing gigogne, associant plusieurs faux sites bancaires dans un seul mail.
‘ On a affaire à une chose assez grossière ‘, note-t-on d’ailleurs au CCF.L’établissement tient aussi à rassurer ses clients. Pour faire en ligne un virement externe de votre compte vers un autre que ceux déjà mémorisés dans votre espace personnel, il faut être détenteur d’une carte personnalisée munie d’une
dizaine de codes. Au moment du virement, le système demandera au hasard l’un de ces codes.A la Société générale, si quelqu’un veut faire le même type d’opération, il faut téléphoner à la banque. ‘ Aucun risque que quelqu’un se fasse pomper son compte ‘, assure l’établissement.
En revanche, celui de voir quelqu’un utiliser vos identifiant et mot de passe est bien réel. Plus prudent, le CCF estime qu’‘ il n’y a pas “zéro danger”. Les hackers qui font ce genre de choses sont dune
imagination débordante. Il faut être très très vigilant. ‘

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard