Les fraudes par e-mail et SMS

Fraude

Faites-vous partie des 35 % des internautes européens qui ont déjà été exposés à du phishing ? Dans tous les cas, cette technique très répandue peut être évitée.

Vous êtes victime d'une escroquerie par e-mails ou SMS ?

La Banque Postale ne vous demandera jamais de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Si vous pensez avoir été victime de fraude par e-mail ou SMS , consultez les informations ci-dessous et contacter votre conseiller au plus vite.

Les faux messages de La Banque Postale

Vous venez de recevoir un mail qui semble rédigé par un conseiller de la Banque Postale. Apparemment, vous devez vous connecter de toute urgence sur votre Espace Client Internet.

Voici comment les fraudeurs, qui se font passer pour votre banque, ont l’habitude de procéder :

1

La réception d’un mail bien imité

Les coloris et le logo utilisé dans le mail ressemblent à ceux de La Banque Postale, alors vous êtes confiant. Pour plus de simplicité, le faux collaborateur rappelle le lien sur lequel vous devez cliquer de toute urgence.

2

Le prétexte de l’urgence

Pour vous convaincre, le faux conseiller peut prétexter une erreur lors de votre dernier achat, une procédure obligatoire, une mise à jour de la connaissance client ou encore l’activation du service Certicode Plus. Mais pas de panique, il n’en est rien !

3

L’utilisation de vos données

En cliquant sur le lien, on vous demande de saisir vos identifiants, des codes confidentiels ou reçus par SMS. De cette façon, les fraudeurs peuvent récupérer vos coordonnées bancaires et réaliser des opérations frauduleuses sur votre compte.

Découvrir en vidéo les faux messages de La Banque Postale

Dans cette vidéo, Hugo, du collectif Le Tatou, vous explique comment démasquer les faux collaborateurs de La Banque Postale.

Démasquer un faux collaborateur bancaire
Les bons réflexes pour reconnaître les faux messages de La Banque Postale

Le phishing

Le phishing (hameçonnage) est une forme d’escroquerie qui consiste à dérober les données personnelles ou bancaires d’une personne par SMS, mail ou sur Internet en l'invitant à cliquer sur un lien frauduleux. La victime est ensuite redirigée vers une page Internet ou un formulaire sur lequel elle doit saisir ses informations.

La technique s’explique en 3 grandes parties :

1

L’appât

Les fraudeurs étudient d’abord leur cible avant d’élaborer un message séduisant ou à caractère d’urgence.  

2

La promesse

Vous recevez un mail ou un SMS contenant un lien vous demandant de remplir des informations rapidement pour régler un problème urgent ou faisant l’éloge des services d’un nouveau produit.

3

La collecte d’information

Plus d'informations sur le phishing

Les bons réflexes

  • Je vérifie l’identité de l’émetteur du message (la légitimité de l’URL, du numéro de téléphone…). Ce n’est pas parce que le message reprend l’identité et le logo d’une marque connue que ce n’est pas un piège !
  • Sur Internet, je me connecte systématiquement sur mes applications téléchargées ou sur des sites enregistrés. 
  • Je vérifie toujours l'orthographe et la syntaxe du message.
  • Je n’ouvre aucun document et ne clique sur aucun lien si le message me paraît suspect.

À lire

Les arnaques par SMS

Vous venez de recevoir un SMS avec un code de sécurité. Problème : vous n’êtes ni en train d’effectuer un achat en ligne ni en train de réaliser une opération bancaire.

Autre situation : un SMS vous invite à contacter un numéro surtaxé (exemple : « Bravo, vous avez gagné… Renvoyez GAIN au 00000 »).

Attention, ces méthodes d’arnaques par SMS sont très répandues. Heureusement, elles sont faciles à identifier. Voici comment les reconnaître :

1

Le SMS

Vous recevez un SMS d’un numéro inconnu qui vous invite à cliquer sur un lien ou vous demande de contacter un numéro. Un prétexte d’urgence peut vous pousser à agir rapidement. 

2

La réponse au SMS

Confiant, vous contactez le numéro, validez le code sécurité ou cliquez sur le lien. 

3

Le vol de données personnelles / le paiement

Fraude au code : La fraude peut vous pousser à remplir un formulaire sur lequel vous renseignez vos données personnelles ou vos identifiants bancaires.

Fraude au numéro : Le fraudeur vous soutire de l’argent via le numéro surtaxé. 

Les bons réflexes pour éviter une arnaque par SMS

À lire

Le 33700 est un numéro court mis en place par l‘association « SMS+ » qui permet de signaler aux autorités et aux principaux opérateurs français la réception d’un SPAM. Pour en savoir plus, rendez-vous sur le site « http://www.33700-spam-sms.fr/ ».

La fraude « Allo maman »       

Pour arriver à soutirer de l’argent à leurs victimes, les fraudeurs n’hésitent pas à jouer sur les sentiments. Après la fraude à l’amour sur les applications de rencontre, voici une fraude qui touche les parents par SMS.  Voici comment cela fonctionne :

1

Un problème de téléphone

Tout commence par la réception d’un SMS d’un fraudeur qui se fait passer pour votre enfant et qui vous indique qu’il a eu un problème avec son téléphone (téléphone volé ou cassé, crédit épuisé, piratage de carte SIM…). Il peut aussi chercher à vous inquiéter en prétextant un accident grave par exemple.

2

Invitation à communiquer via un autre numéro

Pour ces raisons, votre enfant vous communique un nouveau numéro sur lequel échanger, parfois par WhatsApp. Très vite, il vous indique avoir besoin d’argent pour acheter un nouveau téléphone, pour régler des frais de santé, etc.

3

Envoi d’argent

Pris par le stress et l’urgence de la situation, vous faites un, voire plusieurs virements vers un compte transmis par l’enfant.

Dans certains cas, l’envoi des fonds se fait par l’intermédiaire de cartes prépayées.

Une fois l’argent envoyé, vous n’avez plus de réponse et vous comprenez qu’il s’agissait en fait d’un fraudeur…

Variante du scénario, avec l’usurpation d’identité de proches

Attention, les fraudeurs peuvent usurper l’identité de vos proches en prétextant divers motifs. Imaginez, vous recevez un virement de la part de votre ami. Quelques instants plus tard, il vous contacte en vous indiquant qu’il s’est trompé de destinataire ou que le montant est incorrect. Il vous demande de lui restituer les fonds sur un nouveau RIB qu’il vous transmet.

Pour ne pas tomber dans le piège, lisez attentivement les conseils ci-dessous.

Les bons réflexes

Suivez nos conseils pour vous protéger contre cette fraude :

  • N’envoyez jamais d’argent avant d’avoir formellement identifié votre interlocuteur.
  • N’oubliez pas que les fraudeurs cherchent à créer des climats d’urgence et de stress pour vous faire agir vite. Prenez le temps d’ajourner une demande le temps de reprendre vos esprits et de faire les vérifications nécessaires. 
  • Appelez directement votre connaissance sur son numéro de téléphone habituel pour vous faire confirmer le message reçu. S’il ne répond pas, demandez-lui de vous rappeler ou contactez un proche susceptible de se trouver avec lui.
  • Si vous avez communiqué des éléments sur vos moyens de paiement, faites opposition immédiatement auprès de votre banque.
  • Si vous avez réalisé un virement, alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement si celui-ci n’est pas encore effectué.
  • Signalez le message frauduleux par SMS au 33 700, il s'agit d’un site de lutte contre les spams vocaux et SMS qui vous accompagne.

 

Le Serious Game Fraude email et SMS

A la fois ludique et pédagogique, le Serious Game Fraude vous permettra de vous sensibiliser aux dangers de la fraude afin que vous parveniez  à l’éviter. A vous de choisir le niveau de difficulté pour vous challenger !

Pour aller plus loin

Les escroqueries par téléphonies et autres

FRAUDE

Fraude à la carte SIM, à la carte bancaire, aux faux coursiers, usurpation téléphonique : les fraudeurs ne manquent pas d’ingéniosité pour vous arnaquer.

En savoir plus