Fraude

Les escroqueries par e-mail et SMS

Faites-vous partie des 35 % des internautes européens qui ont déjà été exposés à du phishing ? Dans tous les cas, cette technique très répandue peut être évitée.

Vous êtes victime d'une escroquerie par e-mails ou SMS ?

La Banque Postale ne vous demandera jamais de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Si vous pensez avoir été victime de fraude par e-mail ou SMS , consultez les informations ci-dessous et contacter votre conseiller au plus vite.

Les faux messages de La Banque Postale

Vous venez de recevoir un mail qui semble rédigé par un conseiller de la Banque Postale. Apparemment, vous devez vous connecter de toute urgence sur votre Espace Client Internet.

Voici comment les fraudeurs, qui se font passer pour votre banque, ont l’habitude de procéder :

1 - La réception d’un mail bien imité

Les coloris et le logo utilisé dans le mail ressemblent à ceux de La Banque Postale, alors vous êtes confiant. Pour plus de simplicité, le faux collaborateur rappelle le lien sur lequel vous devez cliquer de toute urgence.

2 - Le prétexte de l’urgence

Pour vous convaincre, le faux conseiller peut prétexter une erreur lors de votre dernier achat, une procédure obligatoire, une mise à jour de la connaissance client ou encore l’activation du service Certicode Plus. Mais pas de panique, il n’en est rien !

3 - L’utilisation de vos données

En cliquant sur le lien, on vous demande de saisir vos identifiants, des codes confidentiels ou reçus par SMS. De cette façon, les fraudeurs peuvent récupérer vos coordonnées bancaires et réaliser des opérations frauduleuses sur votre compte.

Découvrir en vidéo les faux messages de La Banque Postale

Dans cette vidéo, Hugo, du collectif Le Tatou, vous explique comment démasquer les faux collaborateurs de La Banque Postale.

Les bons réflexes pour reconnaître les faux messages de La Banque Postale

- Je garde en tête que jamais un collaborateur de La Banque Postale ne me contactera par email ou sur les réseaux sociaux pour obtenir mes informations personnelles et bancaires. - Je garde pour moi mes codes d'accès, numéros de carte bancaire, numéros de compte ainsi que toutes mes informations bancaires ou personnelles. - J'utilise toujours mon application bancaire ou l'adresse du site enregistrée dans mes favoris pour me connecter sur mon Espace Client Internet. - En cas de doute, j'ignore ce message, je le transfère à l'adresse alertespam@labanquepostale.fr et le supprime de ma boîte de réception.

Le phishing

Le phishing (hameçonnage) est une forme d’escroquerie qui consiste à dérober les données personnelles ou bancaires d’une personne par SMS, mail ou sur Internet en l'invitant à cliquer sur un lien frauduleux. La victime est ensuite redirigée vers une page Internet ou un formulaire sur lequel elle doit saisir ses informations.

La technique s’explique en 3 grandes parties :

1 - L’appât

Les fraudeurs étudient d’abord leur cible avant d’élaborer un message séduisant ou à caractère d’urgence.  

2 - La promesse

Vous recevez un mail ou un SMS contenant un lien vous demandant de remplir des informations rapidement pour régler un problème urgent ou faisant l’éloge des services d’un nouveau produit.

3 - La collecte d’information

Plus d'informations sur le phishing

Les bons réflexes

  • Je vérifie l’identité de l’émetteur du message (la légitimité de l’URL, du numéro de téléphone…). Ce n’est pas parce que le message reprend l’identité et le logo d’une marque connue que ce n’est pas un piège !
  • Sur Internet, je me connecte systématiquement sur mes applications téléchargées ou sur des sites enregistrés. 
  • Je vérifie toujours l'orthographe et la syntaxe du message.
  • Je n’ouvre aucun document et ne clique sur aucun lien si le message me paraît suspect.

À lire

Les arnaques par SMS

Vous venez de recevoir un SMS avec un code de sécurité. Problème : vous n’êtes ni en train d’effectuer un achat en ligne ni en train de réaliser une opération bancaire.

Autre situation : un SMS vous invite à contacter un numéro surtaxé (exemple : « Bravo, vous avez gagné… Renvoyez GAIN au 00000 »).

Attention, ces méthodes d’arnaques par SMS sont très répandues. Heureusement, elles sont faciles à identifier. Voici comment les reconnaître :

1 - Le SMS

Vous recevez un SMS d’un numéro inconnu qui vous invite à cliquer sur un lien ou vous demande de contacter un numéro. Un prétexte d’urgence peut vous pousser à agir rapidement. 

2 - La réponse au SMS

Confiant, vous contactez le numéro, validez le code sécurité ou cliquez sur le lien. 

3 - Le vol de données personnelles / le paiement

Fraude au code : La fraude peut vous pousser à remplir un formulaire sur lequel vous renseignez vos données personnelles ou vos identifiants bancaires.

Fraude au numéro : Le fraudeur vous soutire de l’argent via le numéro surtaxé. 

Les bons réflexes pour éviter une arnaque par SMS : - Je vérifie le numéro que je dois contacter. Même si le numéro semble provenir de La Banque Postale, je reste vigilant et vérifie par exemple l'objet de la demande et le contenu du SMS. - Je vérifie si le numéro du destinataire ne contient pas : 10 chiffres avec un indicatif débutant par 08, 06 et 07 ; 4 chiffres commençant par 3. Si c'est le cas, il peut s'agir d'une arnaque. - Je veille à ne jamais divulguer mes codes personnels ou ceux reçus par SMS, même à un tiers de confiance. Ces codes sont strictement confidentiels. - Si c'est un SMS avec un code de sécurité alors que j'ai initié aucune demande, je contacte immédiatement mon interlocuteur habituel ou le 3639 (Service 0,15€/min + prix d'un appel). - Je ne clique jamais sur les liens présents dans le message et transmets le SMS frauduleux reçu au 33700 pour faire désactiver ce numéro.

À lire

Le 33700 est un numéro court mis en place par l‘association « SMS+ » qui permet de signaler aux autorités et aux principaux opérateurs français la réception d’un SPAM. Pour en savoir plus, rendez-vous sur le site « http://www.33700-spam-sms.fr/ ».

Le Serious Game Fraude email et SMS

A la fois ludique et pédagogique, le Serious Game Fraude vous permettra de vous sensibiliser aux dangers de la fraude afin que vous parveniez  à l’éviter. A vous de choisir le niveau de difficulté pour vous challenger !

Pour aller plus loin