Banque en ligne : attention au phishing !

Si vous recevez un e-mail vous invitant à vous connecter à un site de banque, prudence ! Il s'agit probablement d'une tentative d'escroquerie. Heureusement, il suffit d'être vigilant pour déjouer cette forme d’arnaque aussi appelée phishing.

Qu'est-ce que le phishing ?

Le phishing est une forme d'escroquerie en ligne destinée à récupérer des informations personnelles.

Cette technique consiste à vous envoyer un faux e-mail dans le but de vous faire mordre à l’hameçon. C’est pourquoi on parle aussi d'hameçonnage.

Les sites des banques en ligne sont des cibles privilégiées pour les cybercriminels. En tant que client, vous devez donc faire preuve de la plus grande vigilance quand vous recevez du courrier électronique en provenance de votre banque.

Comment reconnaître l'escroquerie ?

Les tentatives de phishing prennent la forme d’un e-mail qui semble provenir de votre banque et qui vous demande de vous connecter ou de remplir un formulaire en ligne.

Le prétexte peut varier : on vous demande de mettre à jour vos données ou de changer votre code pour des raisons de sécurité, on vous signale un "problème sur votre compte", voire la suspension de votre carte bancaire …

Attention ! Ce faux e-mail contient un lien qui vous conduira à un site pirate, copie presque parfaite du site officiel de votre banque. Si vous saisissez vos données bancaires sur ce site (numéro client et code confidentiel), les cybercriminels les récupéreront et les exploiteront à leur profit.

Pour déjouer la fraude, regardez bien les détails :
• un e-mail de phishing comporte souvent des fautes d’orthographe ou de frappe
• l’adresse d’expédition ne correspond pas à celle du site imité, par exemple [email protected] au lieu de [email protected]

Comment s'en protéger ?

Sachez que les établissements bancaires, quels qu’ils soient, ne demandent jamais d’informations personnelles ou sensibles à leurs clients par e-mail. En effet, le courrier électronique n’est pas un moyen de communication sécurisé.

Si vous recevez un e-mail suspect :
• ne répondez jamais à ce type de courrier
• ne cliquez pas sur le lien qu’il propose, ne faites pas de copier-coller de ce lien
• ne remplissez aucun formulaire
• si le message vous invite à appeler votre banque, vérifiez le numéro de téléphone
• allez sur le vrai site officiel de votre banque en tapant vous-même l’adresse de la page d’accueil : vous y trouverez peut-être une alerte au phishing
• si vous avez un doute, contactez votre conseiller par téléphone

Si vous avez été trompé par un faux e-mail et que vous avez saisi des informations personnelles :
• contactez au plus vite votre banque pour changer vos codes de connexion aux services de banque en ligne
• surveillez votre compte bancaire
• en cas de débit frauduleux, contestez l'opération auprès de votre banque.

Pour éviter ce type de déconvenues :
• ne donnez jamais d'informations confidentielles en réponse à un e-mail
• ne vous connectez pas au site de votre banque depuis un ordinateur partagé ou en libre accès
• vérifiez toujours que vous êtes sur une page sécurisée (avec une adresse commençant par https:// et une icône en forme de cadenas ou de clé) avant d’y saisir des informations confidentielles
• fermez toutes les autres fenêtres de votre navigateur quand vous vous connectez au site de votre banque

Pour éviter de vous faire piéger, vous pouvez aussi consulter les alertes de sécurité sur le site de votre banque ou sur le site spécialisé secuser.com (lien ci-dessous).

Plus d'informations : http://www.secuser.com/