Hameçonnage
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique.
COMMENT CELA SE PASSE-T-IL ?
Les courriels d’hameçonnage bancaire
Ces courriels peuvent ressembler aux correspondances envoyées par les banques (ex. logo, trame et discours identiques à de vrais courriels). Ils vous invitent à télécharger un document attaché ou à cliquer sur un lien.
L'hameçonnage par texto
Le texto vous demandera de cliquer sur un lien ou d’appeler un numéro pour « vérifier », ou « actualiser » ou « réactiver » votre compte bancaire... mais le lien aboutit à un faux site bancaire ou l’appel vous met en relation avec l’escroc prétendant être une banque qui captera vos données confidentielles ou tentera de vous faire réaliser des opérations à son profit.
L'hameçonnage vocal
L'hameçonnage vocal est une fraude téléphonique au cours de laquelle le fraudeur s'efforce d'obtenir de sa victime des données personnelles, financières ou de sécurit�é, voire un transfert d'argent.
Comment se protéger ?
Ne cliquez pas sur des liens, documents attachés ou images que vous recevez dans courriels ou textos non sollicités sans avoir d'abord vérifié l'expéditeur
Ne répondez jamais à un courriel ou texto vous demandant votre code PIN ou votre mot de passe de banque en ligne ou toutes autres données de sécurité.
Ne vous pressez pas. Prenez votre temps et faites les vérifications appropriées avant de répondre.
Vérifiez attentivement le courriel : comparez l'adresse avec de précédents messages authentiques de votre banque. Contrôlez les fautes d'orthographe/de grammaire.
Ne répondez pas à un courriel suspect, renvoyez-le plutôt à votre banque en tapant l'adresse vous-même.
Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.
Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Ne transférez pas d'argent vers un autre compte à la demande de l'appelant.
Votre banque ne vous demandera jamais d'agir de la sorte.
Que faire si vous êtes victime ?
N’agissez pas dans la précipitation.
Malgré l’urgence décrite, prenez le temps d’examiner attentivement la demande. En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
FAITES OPPOSITION
Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte bancaire, FAITES OPPOSITION IMMÉDIATEMENT auprès de votre organisme bancaire ou financier.
CHANGEZ de mot de passe
Si vous avez communiqué un mot de passe, CHANGEZ-LE IMMÉDIATEMENT ainsi que sur tous les autres sites ou services sur lesquels vous l’utilisiez
Conservez les preuves
Faites des captures d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités. En fonction du préjudice subi (débits frauduleux, usurpation d’identité…), déposez plainte au commissariat de police ou à la brigade de gendarmerie