Les types de fraude
Attention aux fausses annonces pendant les Jeux Olympiques
À l’approche des Jeux Olympiques, les tentatives de fraude se multiplient. Les fraudeurs se saisissent de l’engouement autour de cet évènement pour tenter d’arnaquer leurs victimes. Fausses billetteries en ligne, fausses annonces de location…
Retrouvez dans ce dossier différentes situations frauduleuses, apprenez à les repérer et à les déjouer !
Vous êtes victime d'une escroquerie par e-mails ou SMS ?
La Banque Postale ne vous demandera jamais de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Si vous pensez avoir été victime de fraude par e-mail ou SMS , consultez les informations ci-dessous et contacter votre conseiller au plus vite.
Les faux messages de La Banque Postale
Vous venez de recevoir un mail qui semble rédigé par un conseiller de la Banque Postale. Apparemment, vous devez vous connecter de toute urgence sur votre Espace Client Internet.
Voici comment les fraudeurs, qui se font passer pour votre banque, ont l’habitude de procéder :
1 - La réception d’un mail bien imité
Les coloris et le logo utilisé dans le mail ressemblent à ceux de La Banque Postale, alors vous êtes confiant. Pour plus de simplicité, le faux collaborateur rappelle le lien sur lequel vous devez cliquer de toute urgence.
2 - Le prétexte de l’urgence
Pour vous convaincre, le faux conseiller peut prétexter une erreur lors de votre dernier achat, une procédure obligatoire, une mise à jour de la connaissance client ou encore l’activation du service Certicode Plus. Mais pas de panique, il n’en est rien !
3 - L’utilisation de vos données
En cliquant sur le lien, on vous demande de saisir vos identifiants, des codes confidentiels ou reçus par SMS. De cette façon, les fraudeurs peuvent récupérer vos coordonnées bancaires et réaliser des opérations frauduleuses sur votre compte.
Découvrir en vidéo les faux messages de La Banque Postale
Dans cette vidéo, Hugo, du collectif Le Tatou, vous explique comment démasquer les faux collaborateurs de La Banque Postale.
- Je garde en tête que jamais un collaborateur de La Banque Postale ne me contactera par email ou sur les réseaux sociaux pour obtenir mes informations personnelles et bancaires. - Je garde pour moi mes codes d'accès, numéros de carte bancaire, numéros de compte ainsi que toutes mes informations bancaires ou personnelles. - J'utilise toujours mon application bancaire ou l'adresse du site enregistrée dans mes favoris pour me connecter sur mon Espace Client Internet. - En cas de doute, j'ignore ce message, je le transfère à l'adresse alertespam@labanquepostale.fr et le supprime de ma boîte de réception.
Le phishing
Le phishing (hameçonnage) est une forme d’escroquerie qui consiste à dérober les données personnelles ou bancaires d’une personne par SMS, mail ou sur Internet en l'invitant à cliquer sur un lien frauduleux. La victime est ensuite redirigée vers une page Internet ou un formulaire sur lequel elle doit saisir ses informations.
La technique s’explique en 3 grandes parties :
1 - L’appât
Les fraudeurs étudient d’abord leur cible avant d’élaborer un message séduisant ou à caractère d’urgence.
2 - La promesse
Vous recevez un mail ou un SMS contenant un lien vous demandant de remplir des informations rapidement pour régler un problème urgent ou faisant l’éloge des services d’un nouveau produit.
3 - La collecte d’information
Le message vous redirige vers un formulaire en ligne crée par le fraudeur qui peut récupérer un grand nombre d’informations compromettantes (n° de carte bancaire, code secret, n° de CNI...).
Plus d'informations sur le phishing
Les bons réflexes
- Je vérifie l’identité de l’émetteur du message (la légitimité de l’URL, du numéro de téléphone…). Ce n’est pas parce que le message reprend l’identité et le logo d’une marque connue que ce n’est pas un piège !
- Sur Internet, je me connecte systématiquement sur mes applications téléchargées ou sur des sites enregistrés.
- Je vérifie toujours l'orthographe et la syntaxe du message.
- Je n’ouvre aucun document et ne clique sur aucun lien si le message me paraît suspect.
À lire
Pour en savoir plus sur le phishing, s'en protéger, le signaler et sécuriser vos données sur internet, rendez-vous sur :
- le site des Clés de la banque ;
- le site Phishing Initiative ;
- le site Cyber Malveillance.
Les arnaques par SMS
Vous venez de recevoir un SMS avec un code de sécurité. Problème : vous n’êtes ni en train d’effectuer un achat en ligne ni en train de réaliser une opération bancaire.
Autre situation : un SMS vous invite à contacter un numéro surtaxé (exemple : « Bravo, vous avez gagné… Renvoyez GAIN au 00000 »).
Attention, ces méthodes d’arnaques par SMS sont très répandues. Heureusement, elles sont faciles à identifier. Voici comment les reconnaître :
1 - Le SMS
Vous recevez un SMS d’un numéro inconnu qui vous invite à cliquer sur un lien ou vous demande de contacter un numéro. Un prétexte d’urgence peut vous pousser à agir rapidement.
2 - La réponse au SMS
Confiant, vous contactez le numéro, validez le code sécurité ou cliquez sur le lien.
3 - Le vol de données personnelles / le paiement
Fraude au code : La fraude peut vous pousser à remplir un formulaire sur lequel vous renseignez vos données personnelles ou vos identifiants bancaires.
Fraude au numéro : Le fraudeur vous soutire de l’argent via le numéro surtaxé.
Les bons réflexes pour éviter une arnaque par SMS : - Je vérifie le numéro que je dois contacter. Même si le numéro semble provenir de La Banque Postale, je reste vigilant et vérifie par exemple l'objet de la demande et le contenu du SMS. - Je vérifie si le numéro du destinataire ne contient pas : 10 chiffres avec un indicatif débutant par 08, 06 et 07 ; 4 chiffres commençant par 3. Si c'est le cas, il peut s'agir d'une arnaque. - Je veille à ne jamais divulguer mes codes personnels ou ceux reçus par SMS, même à un tiers de confiance. Ces codes sont strictement confidentiels. - Si c'est un SMS avec un code de sécurité alors que j'ai initié aucune demande, je contacte immédiatement mon interlocuteur habituel ou le 3639 (Service 0,15€/min + prix d'un appel). - Je ne clique jamais sur les liens présents dans le message et transmets le SMS frauduleux reçu au 33700 pour faire désactiver ce numéro.
À lire
Le 33700 est un numéro court mis en place par l‘association « SMS+ » qui permet de signaler aux autorités et aux principaux opérateurs français la réception d’un SPAM. Pour en savoir plus, rendez-vous sur le site « http://www.33700-spam-sms.fr/ ».
La fraude « Allo maman »
Pour arriver à soutirer de l’argent à leurs victimes, les fraudeurs n’hésitent pas à jouer sur les sentiments. Après la fraude à l’amour sur les applications de rencontre, voici une fraude qui touche les parents par SMS. Voici comment cela fonctionne :
1 - Un problème de téléphone
Tout commence par la réception d’un SMS d’un fraudeur qui se fait passer pour votre enfant et qui vous indique qu’il a eu un problème avec son téléphone (téléphone volé ou cassé, crédit épuisé, piratage de carte SIM…). Il peut aussi chercher à vous inquiéter en prétextant un accident grave par exemple.
2 - Invitation à communiquer via un autre numéro
Pour ces raisons, votre enfant vous communique un nouveau numéro sur lequel échanger, parfois par WhatsApp. Très vite, il vous indique avoir besoin d’argent pour acheter un nouveau téléphone, pour régler des frais de santé, etc.
3 - Envoi d’argent
Pris par le stress et l’urgence de la situation, vous faites un, voire plusieurs virements vers un compte transmis par l’enfant.
Dans certains cas, l’envoi des fonds se fait par l’intermédiaire de cartes prépayées.
Une fois l’argent envoyé, vous n’avez plus de réponse et vous comprenez qu’il s’agissait en fait d’un fraudeur…
Les bons réflexes
Suivez nos conseils pour vous protéger contre cette fraude :
- N’envoyez jamais d’argent avant d’avoir formellement identifié votre interlocuteur.
- Appelez directement votre enfant sur son numéro de téléphone habituel pour vous faire confirmer le message reçu. S’il ne répond pas, demandez-lui de vous rappeler ou contactez un proche susceptible de se trouver avec lui.
- Si vous avez communiqué des éléments sur vos moyens de paiement, faites opposition immédiatement auprès de votre banque.
- Si vous avez réalisé un virement, alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement si celui-ci n’est pas encore effectué.
- Signalez le message frauduleux par SMS au 33 700, il s'agit d’un site de lutte contre les spams vocaux et SMS qui vous accompagne.
Le Serious Game Fraude email et SMS
A la fois ludique et pédagogique, le Serious Game Fraude vous permettra de vous sensibiliser aux dangers de la fraude afin que vous parveniez à l’éviter. A vous de choisir le niveau de difficulté pour vous challenger !