Fraude

Les escroqueries par e-mail et SMS

En 2022, l’hameçonnage constituait la première cause de recherche d’assistance pour les entreprises et associations (27 %) et les collectivités et administrations (28 %) selon le rapport d’activité 2022 de Cybermalveillance.gouv. Des techniques, simples à mettre en place, peuvent permettre de se prémunir contre les tentatives de fraude.

Les types de fraude

Attention aux fausses annonces de locations de stand (food-trucks, restaurations) pendant les Jeux Olympiques

Dans ce type de fraude, les fraudeurs lancent de faux appels d’offres sur de faux portails Internet permettant d’avoir des emplacements de food-trucks sur différents sites des JO. Les victimes envoient leur candidature puis sont recontactées par un faux prestataire d’hospitalité des JO qui finit par leur demander un acompte de plusieurs milliers d’euros.

Dans ce type de fraude, les fraudeurs n’hésitent pas à utiliser des documents falsifiés qui imitent les supports de communication officiels du Comité olympique afin de paraître encore plus crédibles.

Pour éviter les mauvaises surprises, il est important de garder à l’esprit qu’aucun acompte n’est demandé par le Comité olympique dans le cadre d’un appel d’offres. Si quelqu’un vous demande de verser de l’argent il s’agit très probablement d’une fraude. Au moindre doute et pour s’assurer de la légitimité, les organisateurs des JO peuvent être contactés à l’adresse integrityandenforcement@paris2024.org

Vous êtes victime d'une escroquerie sur internet par e-mail ou SMS ?

La Banque Postale ne vous demandera jamais de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Si vous pensez avoir été victime de fraude par e-mail ou SMS, consultez les informations ci-dessous et contactez votre conseiller Pro au plus vite.

Je suis victime d'une escroquerie, que faire ?

Le Phishing

Le phishing (hameçonnage) est une forme d’escroquerie qui consiste à dérober les données personnelles ou bancaires d’une personne par SMS, mail ou sur Internet en l'invitant à cliquer sur un lien frauduleux. La victime est ensuite redirigée vers une page Internet ou un formulaire sur lequel elle doit saisir ses informations.

La technique s’explique en 3 grandes parties :

1 - L’appât

Les fraudeurs commencent par étudier leur cible pour élaborer un message séduisant ou à caractère d’urgence. 

2 - La promesse

Vous recevez un mail ou un SMS vous vantant les services d’un nouveau produit ou vous demandant de remplir des informations rapidement pour régler un problème urgent.

3 - La collecte d’information

Le message vous redirige vers un formulaire en ligne. De cette façon, le fraudeur peut récupérer des informations compromettantes.

Plus d'informations sur le phishing

Découvrir l'infographie complète

Les bons réflexes

  • Je vérifie toujours l’orthographe, la syntaxe du message et l’adresse mail de l’expéditeur.
  • Je vérifie si l’URL du lien est sécurisée.
  • Je n’ouvre aucun document ni ne clique sur aucun lien si le message me paraît suspect. 

À lire

Les faux e-mails de La Banque Postale

L’envoi de faux e-mails constitue une méthode de phishing très courante sur Internet. Certains fraudeurs se font même passer pour des collaborateurs de La Banque Postale pour récupérer vos informations. Voici comment ils procèdent :

1 - La réception d’un mail bien imité

Les coloris et le logo utilisés dans le mail ressemblent à ceux de La Banque Postale, ce qui vous met en confiance. Le faux collaborateur vous indique aussi le lien sur lequel vous devez cliquer.

2 - Le prétexte de l’urgence

Pour vous forcer à agir, le faux collaborateur ou représentant peut prétexter une erreur lors de votre dernier achat, une procédure obligatoire, une mise à jour réglementaire de la connaissance client ou encore l’activation du service Certicode. Ne cédez pas à la panique.

3 - L’utilisation de vos données

En cliquant sur le lien, on vous demande de saisir vos identifiants, des codes confidentiels ou reçus par SMS. De cette façon, les fraudeurs peuvent récupérer vos coordonnées bancaires et réaliser des opérations frauduleuses sur votre compte.

Pour aller plus loin...

Comment reconnaître ces faux e-mails ? Ces signes ne trompent pas :

  • Ils arrivent (pour la plupart) dans vos spams ;
  • Ils vous invitent à consulter votre Espace Client Business en vous connectant via un lien dans l’e-mail ;
  • Ils contiennent quelques fois des fautes d’orthographe et de grammaire ;
  • Souvent, un caractère d’urgence est invoqué pour vous forcer à vous connecter ;
  • Le lien vous mène vers une page non sécurisée (http et non https) ;
  • Ils vous posent des questions sur des informations déjà détenues par La Banque Postale ou insistent pour agir rapidement.

Bon à savoir

Sachez que La Banque Postale ne vous demandera jamais de fournir vos informations personnelles et bancaires ni de codes personnels que vous auriez reçus par SMS ou courrier, aussi par e-mail, que par SMS ou par téléphone. 

Si je reçois un e-mail de ce type, voilà la démarche à suivre :

  1. Je ne réponds pas et je ne clique sur aucun des liens proposés ni sur les pièces jointes ;
  2. En aucun cas, je ne transfère le lien à l’un de mes contacts ;
  3. Je fais suivre l’e-mail à alertespam@labanquepostale.fr ;
  4. Je supprime l’e-mail de ma boîte mail.

Si j’ai répondu à ce type d'e-mail ou cliqué sur un lien proposé dans l'e-mail :

  1. Je fais directement opposition sur ma carte depuis la page Contact de mon Espace Client Business ou de mon Application Business ;
  2. Je contacte mon interlocuteur habituel ;
  3. Je me connecte immédiatement à mon Espace Client Business et modifie mon mot de passe de connexion/    
Les bons réflexes pour reconnaître les faux messages de La Banque Postale

- Je garde en tête que jamais un collaborateur de La Banque Postale ne me contactera par email ou sur les réseaux sociaux pour obtenir mes informations personnelles et bancaires. - Je garde pour moi mes codes d'accès, numéros de carte bancaire, numéros de compte ainsi que toutes mes informations bancaires ou personnelles. - J'utilise toujours mon application bancaire ou l'adresse du site enregistrée dans mes favoris pour me connecter sur mon Espace Client Internet. - En cas de doute, j'ignore ce message, je le transfère à l'adresse alertespam@labanquepostale.fr et le supprime de ma boîte de réception.

Les arnaques par SMS

Nouveau message sur votre téléphone : « Nous avons essayé de livrer votre lettre recommandée. Cliquez ici pour reprogrammer la livraison ». Malheureusement, derrière ce message anodin se cache une arnaque bien connue.

L’escroquerie se déroule en 3 étapes :

1 - La réception d’un SMS

Vous recevez un SMS de la banque ou d’autres sociétés sur votre téléphone portable qui :

  • vous informe d’une lettre recommandée à récupérer, d’une annulation d'opérations, d’un incident technique, d’une réactivation Certicode Plus, d’un colis en attente de livraison, d’un message à écouter, d’un code de sécurité à renseigner, etc. ;
  • vous invite à composer un numéro de téléphone (payant), à envoyer un message par SMS à un numéro (payant) ou à cliquer sur un lien Internet.

2 - La réponse au SMS

En toute confiance, vous contactez le numéro, validez le code sécurité ou cliquez sur le lien présent dans le message.

3 - Le vol de données personnelles / le paiement

Fraude au code de sécurité : La fraude peut vous pousser à remplir un formulaire sur lequel vous renseignez vos données personnelles ou vos identifiants bancaires. Le but ? Récupérer vos identifiants de connexion, des codes personnels ou des informations confidentielles sur votre entreprise via des faux sites.

Fraude au numéro surtaxé : L’escroc vous soutire de l’argent via le numéro surtaxé. 

Les bons réflexes

  • Je vérifie le numéro que je dois contacter. Seuls les SMS précisant les numéros suivants proviennent de La Banque Postale : 
    • 09 69 32 00 04, 
    • 09 69 39 99 98, 
    • 05 55 42 51 55, 
    • 09 69 36 33 33, 
    • 09 69 36 39 99.
  • Même si le SMS provient de l'un des numéros suivants, je reste vigilant et vérifie par exemple l'objet de la demande et le contenu du SMS. 
  • Je vérifie si le numéro du destinataire ne contient pas : 
    • 10 chiffres avec un indicatif débutant par 08, 06 et 07 ; 
    • 4 chiffres commençant par 3. Si c'est le cas, il peut s'agir d'une arnaque. 
  • Je veille à ne jamais divulguer mes codes personnels ou ceux reçus par SMS, même à un tiers de confiance. Ces codes sont strictement confidentiels. 
  • Si c'est un SMS avec un code de sécurité alors que j'ai initié aucune demande, je contacte immédiatement mon interlocuteur habituel ou le 09 69 32 60 79. 
  • Je ne clique jamais sur les liens présents dans le message et transmets le SMS frauduleux reçu au 33700 pour faire désactiver ce numéro.

Le Serious Game Fraude email et SMS

À la fois ludique et pédagogique, le Serious Game Fraude vous permettra de vous sensibiliser vous et vos équipes aux dangers de la fraude afin de les éviter. À vous de choisir le niveau de difficulté pour vous challenger !

Jouez maintenant

Pour aller plus loin...

FRAUDE

Nos conseils pour lutter contre la fraude bancaire

Toute personne, utilisatrice ou non d’Internet, est une cible potentielle pour les fraudeurs. Nous vous informons pour reconnaître et déjouer les tentatives de fraude. À La Banque Postale, notre priorité est de vous accompagner et vous protéger.