Phishing : face à une augmentation du nombre de faux sites bancaires, UFC Que-Choisir donne des conseils pour éviter le piège
Les tentatives de phishing dans le secteur bancaire se multiplient ces derniers temps. Voici quelques réflexes à adopter pour éviter de se faire avoir, surtout si l’arnaque est plutôt bien ficelée.
Les campagnes de phishing peuvent cibler les abonnés Free, comme nous le rapportions par exemple dans cet article ou celui-ci. Mais elles ont également dans le viseur les clients des banques, comme l’indique l’ACPR (Autorité de contrôle prudentiel et de résolution), une institution chargée de la surveillance de l’activité des banques et des assurances en France. Non seulement ces campagnes se multiplieraient, mais elles seraient en plus de mieux en mieux ficelées, avec des sites frauduleux à même de tromper l’internaute, avec à la clé l’usurpation des données de connexion, des données bancaires et des données personnelles de ce dernier, ainsi que la prise de contrôle du compte bancaire. 60 sites auraient été épinglés dernièrement et signalés au Parquet de Paris en vue d’une enquête judiciaire.
L’occasion pour l’association de consommateurs UFC Que-Choisir de distiller quelques conseils pour éviter de se faire avoir. Elle invite notamment à regarder l’adresse de la page Web pour vérifier sa cohérence (adresse à rallonge, adresse sans le nom de la banque, lettre manquante, lettre changée ou lettre inversée avec une autre), mais aussi à scruter l’orthographe de la page à la recherche de coquilles. L’omniprésence de gros boutons incitant à la connexion peut aussi être un indice, sachant que c’est le moyen de récupérer les données de connexion de l’internaute. L’association invite par ailleurs à utiliser les autres canaux disponibles pour contacter la banque (agence, téléphone, réseaux sociaux), en cas de doute à propos d’un e-mail ou d’un site Web. Enfin, et même si cela tombe sous le sens, si vous n’êtes pas du tout client de la banque indiquée, les chances d’être face à un e-mail frauduleux augmentent…
En cas de phishing avéré, UFC Que-Choisir invite à signaler le plus rapidement possible le site frauduleux sur les sites de Signal Spam, de la DGCCRF ou de l’ACPR. Il existe aussi la plate-forme téléphonique Info Escroquerie (0 805 805 817) et la plate-forme en ligne Cybermalveillance. Au cas où vous vous seriez connecté sur le site douteux, pensez à contacter rapidement votre banque, afin de bloquer le compte et toute transaction frauduleuse.
Source : UFC Que-Choisir