Particuliers

Comment éviter le phishing ?

Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels et confidentiels dans le but de perpétrer une usurpation d'identité.

phishing

La technique consiste à vous faire croire que vous vous adressez à des tiers de confiance, telles que banques, administrations, etc., afin de soutirer des renseignements personnels : code d'accès Banque à Distance, mot de passe, carte clés personnelles, numéro de carte de crédit, etc.

L'objectif principal des fraudeurs est de :

  • Se connecter à la banque en ligne, à votre insu, pour y inscrire de nouveaux bénéficiaires de confiance externes afin de pouvoir ensuite leur virer des fonds ;
  • Finaliser des paiements en 3D Secure notamment en obtenant votre code adressé par SMS en vue de régler un achat frauduleux.

Les escrocs sont très persuasifs et jouent sur votre non-technicité et/ou crédulité. Le scénario est toujours construit de la même façon :

  • Récupération des informations nécessaires via l'envoi d'un mail frauduleux, site frauduleux.
  • Contact par téléphone,
  • Mise en confiance, voire forte pression psychologique,
  • Obtention par le fraudeur de votre code adressé par SMS,
  • Initiation d'un virement soit par vos soins soit par le fraudeur lui-même.

Trois types de fraudes :

  • Par message e-mail : Par un prétexte le plus crédible possible, le message vous invitera à communiquer des informations confidentielles (identifiant, mot de passe, numéro de la carte bancaire, cryptogramme, date de validité .) généralement via un lien hypertexte dans le mail routant vers un faux site internet imitant la présentation de notre site ou celle de la page d'authentification lors d'un achat sur Internet (dispositif « 3DSecure »).
  • Par téléphone : Par un prétexte le plus crédible possible, le fraudeur vous invitera à communiquer des informations confidentielles, généralement les codes confidentiels adressés sur son téléphone portable (Code de confirmation, code d'enrôlement, activation service Apple Pay, modification des plafonds CB.).
  • Modification automatique d'adresse de site par virus : Vous saisissez la bonne adresse pour accéder à vos comptes (www.cmne.fr ou www.creditmutuel.fr) mais un virus transforme cette adresse en une adresse frauduleuse d'un faux site imitant notre charte graphique (Vérifier systématiquement l'adresse cmne.fr dans la barre d'adresse avec HTTPS).

Voici quelques exemples de Fraudes :

  1. Vous êtes contactés par téléphone par un escroc qui usurpe l'identité d'un salarié de la banque, voire d'un service fraude (le numéro qui s'affiche sur l'écran de votre téléphone donne de la crédibilité à la démarche du fraudeur).
  2. L'escroc se faisant passer pour la banque, lors de cet entretien téléphonique, prétexte que des achats sont effectués sur votre compte à votre insu. La finalité est de vous faire paniquer.
  3. Profitant de l'état de panique, l'escroc vous propose d'annuler ces opérations de débit en vous demandant de communiquer le code confidentiel que vous allez recevoir sur votre téléphone.
  4. 4. Le fraudeur effectuera ensuite une opération à votre insu, opération nécessitant la connaissance de votre code envoyé par la banque sur votre téléphone portable.
  5. Vous pensez communiquer en toute confiance le code confidentiel reçu sur votre smartphone en pensant confirmer l'annulation des opérations de débit.
  6. Le fraudeur validera cette opération à votre insu, en insérant le code communiqué préalablement par vos soins.
  7. Il s'avère que dans cette escroquerie, vous avez communiqué un code 3D SECUR (reçu par SMS) ou de confirmation mobile (notification) informations strictement confidentielles et que cela rend l'enrôlement d'un autre appareil mobile et l'achat 3D SECUR possibles.

Nos préconisations :

Nous vous rappelons la nécessité de :

  • Ne jamais cliquer sur un lien contenu dans un mail suspect, ne pas répondre à ce genre de sollicitations et supprimer ces mails sans y donner suite.
  • Taper systématiquement l'adresse cmne.fr en vérifiant dans la barre de navigation la mention HTTPS plutôt que de cliquer sur un lien ou de taper uniquement CREDIT MUTUEL dans votre moteur de recherche
  • Choisir un mot de passe fort avec des lettres et des chiffres
  • Disposer d'un anti-virus vous permettant d'être protégés contre tous risques de piratage de vos moyens informatiques.
  • Consulter la rubrique sécurité accessible sur notre blog, composée de nombreux articles sur le sujet.

Le Crédit Mutuel Nord Europe ne demande jamais de saisir plusieurs codes de la carte de clés personnelles et ne diffuse pas de message dans lequel figure un lien où il faut cliquer pour saisir des renseignements bancaires confidentiels (par exemple : N° Carte Bancaire, codes clés, etc)

En cas de réception de notifications et/ou SMS vous notifiant des opérations dont vous n'êtes pas à l'origine : Code de confirmation, code d'enrôlement, activation service Apple Pay, modification des plafonds CB.), vous devez :