Particuliers

Comment éviter le phishing ?

14/12/2020

Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels et confidentiels dans le but de perpétrer une usurpation d’identité.

La technique consiste à vous faire croire que vous vous adressez à des tiers de confiance, telles que banques, administrations, etc., afin de soutirer des renseignements personnels : code d’accès Banque à Distance, mot de passe, carte clés personnelles, numéro de carte de crédit, etc.

L’objectif principal des fraudeurs est de :

Se connecter à la banque en ligne, à votre insu, pour y inscrire de nouveaux bénéficiaires de confiance externes afin de pouvoir ensuite leur virer des fonds ;
Finaliser des paiements en 3D Secure notamment en obtenant votre code adressé par SMS en vue de régler un achat frauduleux.

Les escrocs sont très persuasifs et jouent sur votre non-technicité et/ou crédulité. Le scénario est toujours construit de la même façon :

Récupération des informations nécessaires via l’envoi d’un mail frauduleux, site frauduleux.
Contact par téléphone,
Mise en confiance, voire forte pression psychologique,
Obtention par le fraudeur de votre code adressé par SMS,
Initiation d’un virement soit par vos soins soit par le fraudeur lui-même.

Trois types de fraudes :

Par message e-mail : Par un prétexte le plus crédible possible, le message vous invitera à communiquer des informations confidentielles (identifiant, mot de passe, numéro de la carte bancaire, cryptogramme, date de validité …) généralement via un lien hypertexte dans le mail routant vers un faux site internet imitant la présentation de notre site ou celle de la page d’authentification lors d’un achat sur Internet (dispositif « 3DSecure »).
Par téléphone : Par un prétexte le plus crédible possible, le fraudeur vous invitera à communiquer des informations confidentielles, généralement les codes confidentiels adressés sur son téléphone portable (Code de confirmation, code d’enrôlement, activation service Apple Pay, modification des plafonds CB…).
Modification automatique d’adresse de site par virus : Vous saisissez la bonne adresse pour accéder à vos comptes (www.cmne.fr ou www.creditmutuel.fr) mais un virus transforme cette adresse en une adresse frauduleuse d’un faux site imitant notre charte graphique (Vérifier systématiquement l’adresse cmne.fr dans la barre d’adresse avec HTTPS).

Voici quelques exemples de Fraudes :

Vous êtes contactés par téléphone par un escroc qui usurpe l’identité d’un salarié de la banque, voire d’un service fraude (le numéro qui s’affiche sur l’écran de votre téléphone donne de la crédibilité à la démarche du fraudeur).
L’escroc se faisant passer pour la banque, lors de cet entretien téléphonique, prétexte que des achats sont effectués sur votre compte à votre insu. La finalité est de vous faire paniquer.
Profitant de l’état de panique, l’escroc vous propose d’annuler ces opérations de débit en vous demandant de communiquer le code confidentiel que vous allez recevoir sur votre téléphone.
4. Le fraudeur effectuera ensuite une opération à votre insu, opération nécessitant la connaissance de votre code envoyé par la banque sur votre téléphone portable.
Vous pensez communiquer en toute confiance le code confidentiel reçu sur votre smartphone en pensant confirmer l’annulation des opérations de débit.
Le fraudeur validera cette opération à votre insu, en insérant le code communiqué préalablement par vos soins.

Il s’avère que dans cette escroquerie, vous avez communiqué un code 3D SECUR (reçu par SMS) ou de confirmation mobile (notification) informations strictement confidentielles et que cela rend l’enrôlement d’un autre appareil mobile et l’achat 3D SECUR possibles.

Nos préconisations :

Nous vous rappelons la nécessité de :

Ne jamais cliquer sur un lien contenu dans un mail suspect, ne pas répondre à ce genre de sollicitations et supprimer ces mails sans y donner suite.
Taper systématiquement l’adresse cmne.fr en vérifiant dans la barre de navigation la mention HTTPS plutôt que de cliquer sur un lien ou de taper uniquement CREDIT MUTUEL dans votre moteur de recherche
Choisir un mot de passe fort avec des lettres et des chiffres
Disposer d’un anti-virus vous permettant d’être protégés contre tous risques de piratage de vos moyens informatiques.
Consulter la rubrique sécurité accessible sur notre blog, composée de nombreux articles sur le sujet.

Le Crédit Mutuel Nord Europe ne demande jamais de saisir plusieurs codes de la carte de clés personnelles et ne diffuse pas de message dans lequel figure un lien où il faut cliquer pour saisir des renseignements bancaires confidentiels (par exemple : N° Carte Bancaire, codes clés, etc)

En cas de réception de notifications et/ou SMS vous notifiant des opérations dont vous n’êtes pas à l’origine : Code de confirmation, code d’enrôlement, activation service Apple Pay, modification des plafonds CB…), vous devez :

SUPPRIMER l’appareil ajouté frauduleusement et modifier les mots de passe de tous les accès de la banque à distance Cmne.fr.
ALERTER LA BANQUE afin qu’une mise en opposition de la carte bancaire au motif « Perte sans code » puisse être régularisée, ainsi que le blocage de votre espace client banque à distance.

90 000

victimes de phishing en 2019*

A savoir

Un mot de passe de 8 chiffres peut être "craqué" instantanément. S'il est constitué d'une combinaison de 9 lettres minuscules / majuscules chiffres et symboles, il faut 12 années pour le craquer. Si l'on monte à 10 caractères, il faut 928 ans.**

A savoir

Le gouvernement met à disposition des usagers une plateforme pédagogique d'information et de lutte contre la cybermalveillance

www.cybermalveillance.gouv.fr

* Source : https://www.cybermalveillance.gouv.fr/ Plus de 90 000 victimes ont été assistées sur la plateforme du gouvernement en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Parmi ces victimes, 90 % sont des particuliers, souvent plus vulnérables et désarmés face aux incidents de sécurité qui les frappent.

** Source : Enquête de la SCSCP