Internet et sécurité bancaire : le guide du Crédit Mutuel

Internet : les bonnes pratiques

Il est essentiel d'adopter un comportement adapté aux pratiques du net et de sécuriser votre ordinateur ou votre smartphone.

Adoptez les comportements adaptés pour naviguer en toute sécurité sur internet

Ne communiquez pas vos identifiants et mots de passe

  • Ne divulguez à personne vos identifiants, mots de passe, chiffres de votre Carte de Clés Personnelles, codes PIN ou données bancaires.
  • Votre RIB/IBAN permet de communiquer vos coordonnées bancaires, pour la mise en place de réglements mais aussi de prélèvements. Limitez-en la diffusion auprès de personnes ou d'organismes de confiance.
  • Faites également attention aux regards indiscrets : lorsque vous saisissez un mot de passe ou vos identifiants, notamment sur smartphone, assurez-vous que personne ne regarde par-dessus votre épaule.
  • Lorsque vous saisissez votre mot de passe sur le site creditmutuel.fr, votre navigateur vous proposera parfois d'enregistrer ce dernier. Par mesure de sécurité, refusez systématiquement cet enregistrement.
  • Changez régulièrement de mot de passe et choisissez-en un différent pour chaque site. Evitez les mots de passe trop simples ou trop évidents.

Méfiez-vous des e‑mails ou des SMS non sollicités

  • Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient. Ne les communiquez qu'à des personnes ou organismes de confiance.
  • N'ouvrez pas les e‑mails et SMS d'origine inconnue, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
  • Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e‑mail dont vous n'êtes pas sûr de l'origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter de vous voler.

En entreprise, soyez vigilant et sachez repérer les escroqueries

Pour déjouer les tentatives d'escroquerie aux ordres de virement, la Fédération Française de Banque a édité un guide des bonnes pratiques, à appliquer et à diffuser dans votre entreprise.

Connexion et déconnexion sur creditmutuel.fr

En vous connectant à votre Espace Client avec vos identifiants, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se fermera automatiquement au bout de 10 minutes d'inactivité.

La date et l'heure de votre dernière connexion figurent sur la page d'accueil de votre Espace Client.

Vérifiez l'authenticité de votre site creditmutuel.fr

Vérifiez soigneusement l'adresse affichée par votre navigateur et les informations de sécurité du site.
Notre site sécurisé vous garantit une connexion sécurisée et le cryptage de vos données confidentielles. Vous pouvez vérifier cette sécurité par la présence du « https: » avant l'adresse et de l'image d'un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site.

Exemple d'affichage sur les navigateurs Chrome, Firefox, Internet Explorer et Edge :




Une fois assuré d'être sur le site authentique de votre banque, mettez l'adresse en favori pour y revenir sans risque.

Sécurisez vos appareils pour internet

Protégez votre appareil

Installez les dernières mises à jour de vos logiciels. Ils intègrent généralement les derniers correctifs de sécurité.
Pour plus de sécurité, équipez votre appareil :

  • d'un logiciel antivirus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie, très répandus sur Internet.
    Voici une liste non exhaustive des logiciels antivirus les plus courants : Avast, BitDefender, Kaspersky, Sophos, Panda, Norton Symantec, McAfee...
  • d'un logiciel pare-feu également appelé firewall. Ce logiciel empêche les accès non autorisés de tiers à votre ordinateur et aux données qu'il contient.

Pour des informations complémentaires sur les virus informatiques et les moyens de s'en protéger, consulter : http://www.ssi.gouv.fr/particulier/bonnes-pratiques/

Adoptez les bons réflexes sur smartphone et tablette

Sécurisez les données confidentielles contenues dans votre smartphone.

  • Protégez votre mobile par un mot de passe.
  • Installez une application antivol. Ces applications vous permettent de localiser votre smartphone, le verrouiller ou effacer l'ensemble des données à distance, en cas de vol.
  • Téléchargez toujours vos applications depuis des sources fiables.

La sécurisation des équipements professionnels

La CGPME (Confédération Générale des Petites et Moyennes Entreprises) et l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ont édité une brochure rappelant les bonnes pratiques à adopter pour sécuriser les équipements numériques en entreprise.

Protégez vos opérations sensibles avec les solutions de sécurisation du Crédit Mutuel

Le Crédit Mutuel propose diverses solutions pour garantir la sécurité de vos opérations.

Barre de Confiance

Cette extension pour navigateur internet est destinée à combattre le risque de piratage sur internet. Elle vous indique si vous vous trouvez sur un site du groupe Crédit Mutuel‑CIC. Téléchargez la barre de confiance Crédit Mutuel‑CIC et le manuel pour Chrome, manuel pour Firefox et manuel pour Internet Explorer.

Carte de Clés Personnelles

Pour sécuriser vos opérations sensibles, le Crédit Mutuel pourra vous demander le chiffre correspondant à une seule des 64 cases de votre Carte de Clés Personnelles. En aucun cas nous vous demanderons de renseigner plusieurs ou toutes les cases.
Connectez-vous pour commander ou activer votre Carte de Clés Personnelles

Confirmation Mobile

Confirmation Mobile permet de valider vos opérations bancaires avec l'application Crédit Mutuel sur smartphone.
En savoir plus et inscrire mon smartphone

Safetrans

Le lecteur Safetrans se connecte à votre ordinateur et est associé à votre carte de paiement (ou à une carte dédiée). Il permet de valider vos opérations sensibles.
Découvrez la connexion avec Safetrans

Certificat électronique

Le Crédit Mutuel commercialise le certificat électronique KSign RGS**, une clé USB qui permet de vous authentifier par code PIN à votre Espace Client. Ce certificat sert d'authentification et de signature.
Découvrez la connexion avec le certificat électronique

Acheter sur internet sans danger

Identifiez les sites de confiance

Dans la mesure du possible, privilégiez les enseignes reconnues. Soyez particulièrement vigilants sur les sites qui proposent la vente entre particuliers.

Réglez vos achats en ligne de manière sécurisée

Pour un paiement par carte bancaire, un site de vente en ligne vous demandera les 16 chiffres de votre carte, sa date d'expiration et les 3 chiffres du cryptogramme inscrit au dos de votre carte.

Certains commerçants utilisent le service 3D‑Secure. Ce service utilise les programmes Mastercard SecureCode et Verified by Visa. Ce dispositif a pour but de lutter contre la fraude. Avec ce système, vous êtes redirigé vers une page sécurisée de votre banque où vous devez vous authentifier afin de valider la transaction.

Au Crédit Mutuel, votre authentification lors du paiement se fait au moyen de nos solutions de sécurisation.

Une fois la transaction effectuée, fermez la session et conservez le récapitulatif de commande qui vous est généralement envoyé par e-mail.

Payweb Card, pour effectuer vos achats en ligne en toute sécurité

Le Crédit Mutuel vous propose le service Payweb Card, gratuit dans le cadre d'un contrat de banque à distance avec une carte de paiement. Payweb Card permet de générer un numéro de carte virtuel et temporaire, associé à votre compte, pour réaliser un achat sur internet. Vous n'avez donc pas besoin de communiquer votre numéro réel de carte de paiement pour vos achats et vous minimisez ainsi les risques de fraude.
Découvrez le service Payweb Card

Arnaques et fraudes sur internet

Les fraudeurs sur internet tentent par tous les moyens de réaliser des opérations frauduleuses sur vos comptes. Voici un inventaire des fraudes sur internet et des pièges les plus fréquemment rencontrés.

Le phishing (hameçonnage ou filoutage)

Les fraudeurs souhaitent pouvoir se connecter à vos comptes et utiliser votre argent. Pour cela, ils tentent de récupérer vos données personnelles en imitant les e‑mails de votre banque (ou d'autres organismes). Ils vous redirigent ensuite vers un faux site, imitant le site légitime, pour récupérer vos identifiants.

Comment repérer un e‑mail de phishing ?

Les logos et signatures sont facilement imitables, concentrez-vous davantage sur le contenu du message. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation...

exemple d'e-mail de phishing

Rappelez-vous : l'url de votre site Crédit Mutuel commence toujours par https://www.creditmutuel.fr ! Pour vérifier avec certitude que vous vous situez sur un site du Groupe Crédit Mutuel‑CIC, installez la barre de confiance CM‑CIC.

Vishing et SMShing

Il existe des variantes du Phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Il faut donc se méfier de tout contact inattendu qui vous demande d'effectuer une action inhabituelle.

Comment réagir lorsque vous recevez un e‑mail de phishing ?

  1. Ne cliquez pas sur les liens contenus dans l'e‑mail et sur les éventuelles pièces jointes.
  2. Transférez l'e‑mail douteux à notre service capable d'identifier les e-mails frauduleux : phishing@creditmutuel.fr.
  3. Enfin supprimez-le.

Si vous pensez avoir répondu à un e‑mail de phishing

  1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes.
  2. Contactez votre conseiller dans les meilleurs délais.

Pour toute tentative d'escroquerie n'impliquant pas directement le Crédit Mutuel

Vous pouvez effectuer un signalement auprès des organismes compétents :

Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !

Le ransomware (rançongiciel)

Le ransomware est un logiciel malveillant qui prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d'e‑mails inhabituels et inattendus.

Sa variante, « l'extorsionware », bloque un compte de services en ligne et menace d'exposer vos données personnelles si vous ne payez pas la rançon.

L'arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d'hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d'images et utilisent également des flux vidéo préenregistrés sur leurs webcams.

Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l'argent à leur victime. Exemples de motifs invoqués : demande d'aide pour l'achat d'un billet d'avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d'un accident...
Les escrocs peuvent aussi vous demander d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

  • n'envoyez pas d'argent à quelqu'un dont vous ne pouvez pas vérifier l'identité ;
  • ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Quelquefois, les échanges ont lieu lors d'une conversation vidéo et se font plus « intimes ». Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.

Faux appel à l'aide d'une de vos connaissances

Si vous recevez un e‑mail de l'un de vos contacts vous demandant de lui envoyer de l'argent, cela peut signifier que son adresse e‑mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une agression ou un vol nécessitant votre aide financière.

Le seul moyen de vous assurer de la situation réelle de votre contact est de lui téléphoner, même si le message vous demande de répondre par e-mail uniquement.

Arnaque à la vente entre particuliers

  • Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l'avoir essayé. C'est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
  • Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n'ont que la photo. Tout virement effectué est irrévocable et définitif.

Arnaque au gain

Vous recevez l'annonce d'un héritage, d'un gain ou d'une source de revenu inattendus ? Une telle nouvelle arrive rarement par e‑mail. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est suspecte et frauduleuse dans ce contexte.

En entreprise : arnaque au président ou au fournisseur

Dotés d'une bonne connaissance de l'entreprise, certains escrocs n'hésitent pas à se faire passer pour quelqu'un d'autre lors d'un appel téléphonique, d'un courrier ou d'un e‑mail :

  • usurpation du président ou d'un cadre de l'entreprise : le but de l'arnaque est d'inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité ;
  • usurpation du fournisseur ou bailleur : ici, l'escroc se fera passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.

Il est essentiel d'instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide des ordres de virement des entreprises, édité par la Fédération Bancaire Française.

En entreprise : la fraude au virement suite à la mise à jour d'un logiciel ou faux test informatique

Cette fraude a été créée avec la mise en oeuvre de la norme SEPA mais reste d'actualité : Après avoir étudié le fonctionnement de l'entreprise, l'escroc usurpe l'identité d'un collaborateur de la banque et contacte le comptable de l'entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Là aussi, c'est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.