Avez-vous déjà entendu parler du phishing ? Le phishing ou hameçonnage (en français) est une technique utilisée par les fraudeurs pour obtenir vos coordonnées bancaires par le biais d'un faux email, dans le but d'usurper votre identité.
Il est important de bien différencier l’utilisation frauduleuse d’une carte bancaire (perte, vol ou falsification) et l’utilisation frauduleuse d’un service de banque à distance. Dans ce dernier cas, votre responsabilité peut être engagée d’où l’importance de bien être informé.
Les 5 bons réflexes pour se prémunir du phishing
1. Protégez votre carte bancaire sur Internet et en dehors
Pour éviter toute fraude, ne laissez pas votre numéro de carte bancaire si on vous le demande par téléphone et ne perdez pas votre carte de vue quand vous la laissez à un commerçant lors du règlement. Ne saisissez pas non plus vos numéros de carte bancaire sur un site après avoir cliqué sur un email.
2. Ne communiquez jamais vos codes d'authentification
Votre identifiant, mot de passe, code de confirmation mobile et les 64 cases de votre carte de clés personnelles sont strictement confidentiels et ne vous seront jamais demandés par un de nos conseillers.
3. Méfiez-vous des emails "alléchants"
Un organisme public vous annonce qu'il ne vous a pas versé une prestation à laquelle vous aviez droit, nécessitant que vous lui recommuniquiez vos coordonnées bancaires. Ou encore votre fournisseur d'énergie ou votre fournisseur internet qui vous annonce qu'il vous a trop prélevé par rapport à votre consommation, et qu'il doit vous rembourser... Ignorez ces emails et ne cliquez pas sur les liens qu'ils contiennent !
Astuce : Dans le cas d’une redirection vers un site qui vous paraît falsifié, testez simplement de saisir un faux mot de passe. Si vous passez à l’étape suivante, c’est que vous avez à faire à une tentative de phishing.
Validez l'origine du mail : en cas de doute ne prenez aucun risque et n'hésitez pas à appeler l'organisme à l'origine du mail pour vérifier le message.
Nous vous rappelons que dans ses communications, le Crédit Mutuel ne vous demandera jamais par e-mail ou téléphone, votre identifiant, mot de passe, codes de votre carte de clés personnelles ou code personnel de confirmation mobile.
4. Vérifiez que le site n'est pas un faux
Vous pouvez être conduit sur un faux site soit par un lien dans un mail (cas général), soit par un virus (en cas de non équipement d’un anti-virus de grande marque).
Astuces pour détecter un faux site :
- Vérifiez la présence des 5 lettres « https » (le « s » signifie site sécurisé) et du cadenas dans la cellule d’adresse. Ceci atteste que les informations saisies sur le site sont codées afin que seul l’organisme officiel (banque, administration,…) puisse les décoder.
Illustrations :
- Parfois, certaines fautes d’orthographe ont été laissées. Parfois, une mauvaise traduction par des fraudeurs étrangers donne des tournures de phrase bizarre.
- Si les codes secrets de votre accès à vos comptes sont demandés : faites un premier test en saisissant de faux codes (sur notre vrai site, vous avez droit à 3 essais). S’il n’y a pas de message d’erreur en réponse, cela signifie qu’il s’agit d’un site frauduleux.
- L’imitation de site laisse parfois apparaître les différentes rubriques du vrai site, mais lorsque vous essayez d’entrer dans l’une d’entre elles, il n’y a rien derrière. Vous pouvez découvrir ainsi qu’il s’agit d’un simple « décor ».
5. Réagissez rapidement
Consultez régulièrement vos comptes, afin de vous assurer qu'aucun virement ou paiement frauduleux n'a été effectué depuis votre compte.
Nos engagements pour lutter contre le phishing
Des accès et échanges sécurisés
Nous ne vous demanderons jamais par email :
- Vos codes d'accès de Banque à Distance
- Vos numéros de carte de clés personnelles
- Votre numéro de carte bancaire
Des procédures de vérification
Nous nous engageons à ne pas modifier vos coordonnées personnelles notamment téléphoniques sur simple demande réceptionnée par mail ou même messagerie Crédit Mutuel .
Une adresse de contact
Nous mettons à votre disposition une adresse mail sur laquelle vous pouvez envoyer l'adresse des sites ou emails douteux dont vous avez connaissance : phishing@creditmutuel.fr . Le site frauduleux sera supprimé.
Pour lutter contre le phishing, engagez-vous à nos côtés en appliquant tous les bons réflexes pour assurer votre sécurité en ligne.
Une adresse de contact pour nous avertir des emails soupçonneux reçus : phishing@creditmutuel.fr